当「蓝筹」 DeFi 出问题 谁来买单？

作者：Route 2 FI 来源：blackswans 翻译：善欧巴，金色财经

Aave 刚刚遭受重创，这早已不是简单的 “某协议被黑” 那么简单。

一起跨链 rsETH 攻击事件，在这个本应是 DeFi 最安全的货币市场上，留下了高达九位数的坏账窟窿。

现在，整个行业都必须直面一个残酷问题：当蓝筹 DeFi 崩塌，最终到底由谁买单？

当 “蓝筹” DeFi 出问题，谁来买单？

上周末，被视作 “蓝筹” 的 DeFi 协议 Aave 一觉醒来，资产负债表上赫然出现一个大洞。

攻击者利用 KelpDAO 的 rsETH 跨链桥漏洞 —— 通过其 LayerZero 全链应用 —— 凭空铸造了大量无抵押 rsETH，并将其作为抵押品存入 Aave。随后，攻击者借出真实的 WETH 套现离场。最终结果：Aave 核心 WETH 交易池背上了实打实的巨额坏账。

从代码逻辑上看，合约 “正常运行”。但现实给 DeFi 上了一课：协议层面的偿付能力，取决于跨链桥设计、治理激励与风险管理，而存款人最终可能成为兜底的人。

事件速览：到底发生了什么？

1. Kelp 的 rsETH 基于 LayerZero 的应用在消息传输层被攻破

2. 攻击者诱使跨链桥在无真实质押的情况下，铸造并释放 rsETH

3. 这批无抵押 rsETH 被存入 Aave V3 充当抵押品

4. 攻击者以此为抵押，借出巨额 WETH 及其他资产后消失

5. 漏洞曝光后，rsETH 抵押品彻底沦为垃圾资产，清算机制无法修复偿付能力

最终，Aave 陷入这样的局面：

• 对用户负有 WETH 存款负债

• 抵押物却是市场不再认可的 rsETH两者之间的差额，就是坏账。

为何此事对 DeFi 打击巨大？

这远非 “某协议跨链桥配置失误” 那么简单。

1. “相信代码，而非人” 失效了

代码严格执行了指令，问题出在多系统组合上：一款跨链流动性质押代币（LST）搭配激进的抵押参数，接入一个风控团队与核心贡献者早已陆续离场的货币市场。

2. DeFi 是基础设施，而非普通应用

Aave 并非无名小矿池，而是机构国库、基金、巨鲸与普通用户存放 ETH 赚取收益的核心场所。当这样的平台突然出现巨额坏账，DeFi 已成长为安全、稳健金融基础设施的说法不攻自破。

漏洞曝光后，在 Aave 存入 ETH 与稳定币的普通用户纷纷紧急提现，直接导致 WETH 资金池利用率飙升至 100%。利用率达到 100% 意味着池内已无任何剩余流动性 —— 即便账面显示存款仍在，也无法提现，只能等待借款人还款或新资金流入。此外，Aave 为自保冻结了 rsETH 及相关交易市场，进一步加剧了资金被困的恐慌。

由 rsETH 贷款产生的坏账无法正常清算，使得 Aave 的 WETH 池出现资金缺口，且没有自动补充流动性的机制。在治理与兜底方案解决坏账之前，部分资金池的提现额度，完全取决于新流入流动性与出逃资金的差额。

更危险的是后续连锁反应：用户发现存款无法提现，但仍有借贷额度，为避免成为最后承担风险的人，开始最大化借贷，尽可能借出稳定币与 ETH。逻辑很简单：既然取不出存款，就通过借贷把价值抽走。存款人从净贷方，一夜变成净借方。

这波挤兑式借贷，让本就满负荷的资金池雪上加霜，仅有的边际流动性被瞬间吸干，系统性风险急剧升高。高杠杆叠加坏账，会让后续的风险出清与资本重组代价更高。

核心资金池（WETH、USDC、USDT）利用率持续逼近 100%，数十亿美元资产无法提现，新流入的少量资金瞬间被抽干。

信心危机迅速蔓延：

• 巨鲸与机构从 Aave 抽走 50–80 亿美元

• AAVE 代币价格大幅跳水

• 全行业 DeFi 总锁仓量（TVL）下滑，资金纷纷撤离同类借贷与跨链协议（Morpho、Sky、Fluid、Kamino 等）

其他集成 rsETH 或使用 LayerZero 的协议纷纷暂停跨链、冻结市场或收紧参数，进一步加剧流动性紧张，跨协议资本流动近乎停滞。

如果机构与用户开始将 “蓝筹 DeFi 货币市场” 视为结构性高风险产品，整个 DeFi 的资金成本将全面上升：存款减少、利率走高、抵押要求更严苛，所有依赖跨链资产与多层 LST 抵押的产品都会持续折价。

3. “代码即法律” 败给 “治理即博弈”

攻击发生得很快，但致命隐患早已在数月的治理决策中埋下：

• 不断提高 rsETH 的贷款价值比（LTV）

• 压缩安全缓冲

• 盲目追求规模扩张

• 风控与治理核心人员同步流失

Aave 坏账：窟窿到底在哪？

简单来说：

• 部分用户存入 WETH 赚取收益

• 攻击者用漏洞铸造的 rsETH 做抵押，借走这些 WETH

• 攻击后 rsETH 无法按原价清算，协议欠存款人的 WETH 出现缺口

这部分缺口就是坏账。本质上：

• WETH 池抵押不足

• 存款人债权总额 > 系统剩余资产价值

过往 DeFi 协议出现类似情况，通常有三种解决方案：

1. 动用国库 / 代币稀释（协议承担损失）

2. 存款人减记（用户承担损失）

3. 两者结合，搭配 “恢复型代币” 叙事

但 Aave 在过去几年修改了兜底机制，让局面变得更加棘手。

本该谁来买单？

争议核心很简单：现在究竟谁为 Aave 的偿付能力兜底？

经典 Aave 模式

• AAVE 质押者通过安全模块为协议兜底

• 出现资金缺口时，部分质押 AAVE 会被削减并出售以重组资本

• 作为对价，质押者获得收益与治理权

这是默认契约：存款人提供流动性赚收益；代币质押者承担尾部风险，获得风险补偿。

现实已完全改变

随着 Aave 迁移至新架构与产品：

• 原安全模块的削减机制基本失效

• 风险兜底转向与特定资产、市场直接绑定的新 “伞形” 结构（如 aWETH）

• 在部分新结构中，风险资本不再是代币持有者质押的 AAVE，而是存款人自身资产

因此，受影响的 WETH 市场，实际损失承担顺序更接近：

1. 对应池内存款人：通过流动性冻结、资产减记或强制参与重组承担损失

2. 协议级兜底：治理决定是否动用国库或设计重组方案

3. AAVE 持有者：仅在新机制真正执行削减或稀释时才受损，远不如过去直接

这是一份完全不同的隐性契约。如果你当初把 ETH 存入 Aave，以为 “AAVE 质押者会兜底”，现在可能会发现：自己才是那个兜底的人。这种认知落差，对 DeFi 信誉造成沉重打击 —— 宣传的风险模型，在复杂治理演变下，早已与实际模型脱节。

为何此事彻底改写 DeFi 风险认知？

有人会觉得：“不过一次 3 亿美元的攻击，很快就会过去。”但这件事的影响极为深远，专业资本将从多个维度重新定价 DeFi 风险。

1. 蓝筹 ≠ 低风险体量、资历与品牌，不代表风控保守。反而可能让治理为了收益与市场份额，不断压缩安全缓冲，迷信 “品牌光环”。

2. 跨链桥与 LST 具有系统性风险全链层单个应用被攻破，就能引发货币市场偿付危机。任何将多层跨链资产视作优质抵押品的协议，都将被严格审视。

3. 存款风险必须显性定价如果存款人比代币持有者更先承担损失，那么 “安全池” 的收益就是定价错误。曾把 Aave 存款当作链上储蓄账户的资金，必须彻底修正逻辑。这在传统金融中，相当于你发现 “受保险的银行存款”，优先级竟低于银行自己发行的奇异结构化票据。

攻击 24 小时内直接影响

• DeFi 全网总锁仓量 24 小时暴跌超 100 亿美元

• Aave 锁仓量蒸发 66 亿美元，创下 DeFi 史上单日最大提现规模

• AAVE 代币从 118 美元跌至 90 美元

• Aave 坏账规模约 1.96 亿美元（后更新至 2.36 亿美元）

• Aave WETH 利用率触及 100%

接下来会发生什么？

治理必须回答三个关键问题，答案将直接决定 DeFi 此次受损程度：

1. 存款人能否获得全额赔付？

• 全额赔付：动用国库或代币稀释，保护用户信任，但伤害 AAVE 持有者与长期经济模型

• 部分减记：对 Aave 品牌造成长期创伤，但符合 “存款人默认承担协议风险” 的逻辑

2. AAVE 真的会被用作兜底吗？还是叙事已死？

• 若九位数坏账都无法触发实质性削减，AAVE 作为风险资本的功能名存实亡

• 若真正启用兜底，Aave 才能维持可信体系，证明代币持有者确实是风险承担主体

3. 行业能否吸取真正教训？

• 肤浅结论：别用 LayerZero、跨链桥、LST

• 真正教训：若抵押层依赖跨链消息与激进 LTV，就必须承担系统性风险，并匹配相应定价

无论 Aave 选择哪条路，都将开创先例。其他货币市场与 LST 协议都在密切观望 —— 这是全链时代第一场大型现代偿付危机。

总结

rsETH–Aave 事件之所以重要，是因为它撕开了 DeFi 宣传与现实之间的鸿沟：

DeFi 标榜自己透明、规则化。但现实中，最核心的问题是谁来承担损失？最终还是取决于博弈、激励与治理投票。

坏账已经摆在台面上，必然有人要买单。唯一的悬念是：是那些被告知要为系统兜底的人（AAVE 持有者），还是那些本只想存 ETH 赚收益的人（存款人）。