論點聲明

2026 年 4 月，Kelp DAO 遭遇攻擊，暴露了 DeFi 互聯網絡中的原始漏洞：攻擊者利用 LayerZero 橋接漏洞竊取了約 116,500 枚無抵押的 rsETH 代幣，並以此作為抵押品在 Aave 上借入超過 1.9 億美元的資產，如 WETH。隨後引發恐慌，用戶從 Aave 提取了超過 100 億美元的資金，DeFi 的總鎖倉價值在數日內下降了約 130 億美元。

 

然而，與其崩潰，Aave 主動組織了「DeFi United」，發起一場協調的恢復行動，獲得來自整個生態系統的承諾，包括 ETH 捐贈以及 Justin Sun 與 HTX 承諾提供 2000 萬美元 USDT。這一回應引出一個尖銳的問題：DeFi 能否動員其最大參與者，標誌著進入了一個「系統性穩定」階段，在此階段，該領域透過集體行動而非孤立失敗來應對衝擊？

2026年4月18日，一場精密攻擊針對與LayerZero的EndpointV2相關的Kelp DAO跨鏈橋樑。攻擊者利用驗證者漏洞或RPC中毒，發行了未被抵押的rsETH，且未進行適當的焚毀，隨後將這些代幣存入多條鏈上的Aave V3池。他們借入高品質資產，導致協議的壞賬估計介於1.8億美元至超過2.3億美元之間，視恢復情景而定。數小時內，由於借方急於建立持倉、貸方尋求退出，WETH在關鍵池中的使用率飆升至100%。Aave的總鎖倉價值（TVL）在擠兌期間從攻擊前約260億美元急跌至170億美元或更低，抹去了該協議在今年早些時候曾佔據DeFi貸款市場近60%份額後所取得的近期收益。 

 

緊急措施迅速啟動，凍結了 rsETH 和 wrsETH 的準備金，並將受影響市場的貸款價值比降至零，以遏制即時的連鎖反應。資金外流的速度凸顯了流動性質押衍生產品與核心借貸基礎設施之間的深度整合，將一個橋樑問題轉變為對整個行業的流動性壓力測試。那些提供穩定資產或 ETH 的用戶突然面臨不確定性，而治理論壇則充斥著關於風險參數和 Oracle 依賴性的辯論。這一單一事件將數月來關於跨協議風險暴露的潛在擔憂壓縮至一個混亂的週末，迫使即使是資深參與者也重新評估各層之間隔離的假設。

Aave Labs 及其治理社區在壓力下精準應對。協議守護者執行交易，解凍核心和主機实例中的部分 WETH 儲備，同時嚴格控制 LTV。風險參數在各部署中動態調整，以限制對受損抵押品的進一步借貸。這些措施防止了全面連鎖反應，避免強制平倉加劇損失。同時，Aave 提議將 Arbitrum 上凍結的約 30,765 ETH（價值約 7350 萬美元）注入專用的恢復工具。49 天的時間表明確列出了恢復 rsETH 擔保或在努力失敗時返還資金的里程碑，由 Aave、Kelp DAO 和 Certora 共同管理的 2-of-3 Gnosis Safe 負責執行。 

 

創始人 Stani Kulechov 親自承諾投入 5,000 ETH，傳遞出強烈的「利益相關」訊號。這種親力親為的領導方式，有助於穩定市場情緒，使流動性開始回歸穩定幣池。這些舉措展現了 Aave 的運營成熟度，這建立在多年管理以太坊、Arbitrum、Base 等多條鏈上 V3 市場的經驗之上。透過在鏈上果斷行動，而非僅靠模糊的承諾，該協議為更廣泛的協調贏得了關鍵時間，將原本可能失控的擠兌觀感轉變為受控的緩解階段。觀察家指出，這些技術手段——凍結、參數調整和透明的時間表——即使在總鎖倉價值（TVL）持續調整的情況下，仍如預期般有效運作。

Aave 主導了「DeFi United」，這是一個多協議救濟基金，目標為約 100,000 ETH 或約 2 億至 3 億美元，用以重新資本化 rsETH 並補償持倉者。截至 2026 年 4 月下旬，承諾金額已超過 3 億美元，其中 Mantle（30,000 ETH 待支付）、Aave DAO（25,000 ETH）、Ether.fi、Lido（2,500 ETH）及其他機構作出重大承諾，並加上 Stani 的個人捐贈。Justin Sun 和 HTX 額外增加了 2,000 萬美元 USDT，直接強化流動性儲備。Solana 基金會甚至首次將 USDT 借入 Aave，以支持相關行動。資金將流入一個專注於恢復 rsETH 經濟支持並解決 Aave 及相關平台（如 Compound 或 Euler）不良債務的恢復工具。 

 

參與的 DAO 所進行的治理投票將決定最終的釋出方案，包括 Arbitrum 對 ETH 的潛在解凍。這種跨項目協同、競爭協議共同匯聚資本與專業知識的層級，有別於過往孤立的事件。貢獻者將 Aave 視為不僅僅是單一的借貸平台，更是關鍵的共享基礎設施，其穩定性會影響收益、穩定幣和衍生產品。此倡議的結構透過 defiunited.world 進行透明追蹤並由多方共同管理，旨在比任何單一實體單獨行動更快地重建信任。早期成果顯示部分穩定，部分流動性已回流，核心資金池的使用率亦有所緩和。

行業重量級參與者加入救援，因為 Aave 處理了大量 DeFi 活動，近期常被視為佔總鎖倉價值（TVL）近 30% 以及貸款量高達 60%。其 V3 部署承載了數十億美元的活躍貸款，使其成為流動性質押代幣、收益策略和抵押品流動的中心。若危機持續，將有風險凍結整個生態系統的資本，並在採用持續深化之際削弱鏈上信貸市場的信心。Lido、Ether.fi 和 Mantle 貢獻了 ETH，因為它們自己的 LST 和再質押產品與 Aave 池緊密交織；保護 rsETH 的背書也保障了它們的用戶。Consensys 及其他基礎設施公司則透過協調與潛在補助增添了重量。 

 

就連 Solana 基金會的 USDT 注入，也顯示出其願意促進生態系統之間的連結以維護系統健康。這些參與者計算過，承擔短期成本可防止更大的價值損失。人類的故事迅速浮現，將畢生積蓄或收益耕作資金存入 Aave 的零售貸款人，對可見的支持感到寬慰；而在其上構建的開發者則分享了不確定性如何延遲產品發佈。這些承諾反映了經過計算的自利行為，同時也認知到 DeFi 的無許可本質，在程式碼遭遇意外邊界情況時，需要自願的後盾支持。

在漏洞發生前，Aave 的總鎖倉價值（TVL）根據指標和時間不同，維持在 230 億至 420 億美元之間，並在 2026 年早些時候憑藉超過 160 億美元的活躍貸款佔據主導市場份額。該事件導致 Aave 單獨在四月估計損失 84.5 億美元，整個行業損失達 130 億美元。分析師模擬的壞賬情景範圍從 1.23 億美元至 2.3 億美元，主要集中在未抵押的 rsETH 所借出的 1.9 億至 2.36 億美元之間。恢復目標聚焦於籌集足夠資金，以彌補扣除凍結資產和部分追回後約 163,000 ETH 的缺口。 

 

抵押品已涵蓋大部分需求，約 80% 的 2 億美元核心需求已透過 DAO 投票和直接承諾獲得保障。此前的收益指標顯示出韌性，每月費用達數百萬美元，但壓力測試暴露了 WETH 和 LST 抵押品的集中風險。受影響池的利用率達到 100%，暫時推高了期權費借貸利率，獎勵了堅持不撤資的供應者。救援後的追蹤顯示，總鎖倉價值（TVL）已開始穩定在 140 億至 170 億美元水平，以太坊主網仍佔大多數。這些數據既體現了衝擊的規模，也展現了協調資本如何迅速減緩長期損害。

Justin Sun 在 X 上宣布，HTX 將直接提供 2,000 萬美元的 USDT 以支持 Aave 的流動性儲備。這項以穩定幣為重點的貢獻，補充了旨在為 rsETH 資本重組提供支持的 ETH 捐贈。在壓力時期，USDT 作為避險資產的角色，使其成為緩解穩定幣池高使用率所帶來的提款壓力的理想選擇。此舉延續了 Sun 對生態系統的支持歷程，並與更廣泛的行業承諾同步進行，有助於提升 Aave 在不被迫出售波動性抵押品的情況下處理即時贖回的能力。 

 

觀察者認為，這是一種務實的強化措施，有助於提升平台的穩定性，從而惠及交易場所和整體流動性。這筆資金注入為多管齊下的救援行動增添了另一層次，將中心化交易所的實力與去中心化協調相結合。其時機緊接在初始資金外流之後，有助於傳遞信心，並減緩了 Aave 上 USDT 和 USDC 市場的恐慌性拋售速度。

Aave 在以太坊上推出 V4，其模組化的「中心與輻射」架構旨在分離市場，同時更高效地共享流動性。此架構在危機期間發揮了作用，允許針對性地調整參數，而不影響相關的資金池。V4 專注於資本效率與風險隔離，可能限制未來的連鎖反應，但此次事件對 V3 的部署衝擊最大。將業務擴展至真實資產與機構用例的計劃因危機應對工具的強大功能而變得更加迫切，這些功能正成為吸引更大資本的賣點。 

 

GHO 是 Aave 的原生穩定幣，於 2026 年初市值突破 5 億美元，為生態系統內的結算和收益提供了另一種途徑。此次升級強調動態機制，有助於更快適應，與四月見到的快速治理行動一致。儘管 V4 並非直接的救星，但其基礎性改進表明協議正在演變為更佳的風險控制工具。開發人員指出，共享的流動性池仍會形成緊密聯繫，因此需要持續優化風險隔離的方式。

Kelp DAO 的 rsETH 展示了流動性質押衍生產品如何大幅提升收益，同時也迅速傳導風險。用戶充入 ETH 以獲取 rsETH，從而賺取質押獎勵並保持流動性，然後將其作為抵押品在 Aave 上進行槓桿操作。當背書失敗時，該衍生產品的價值脫鉤，產生了向外蔓延的壞帳。類似的動態也存在於 wstETH、stETH 及其他主導 Aave 抵押品組合的 LST 中。此次攻擊顯示，橋樑或整合缺陷可能動搖整個信任鏈。恢復工作重點在於精確恢復 rsETH 的背書，因為如此多的 DeFi 收益架構都依賴於這些代幣。 

 

像 Lido 和 Ether.fi 這樣的協議因產品面臨類似的風險敞口而加入救援，這種相互依賴推動該領域朝向更高的跨鏈安全標準和更清晰的底層風險披露。參與者現在更仔細地審視預言機數據、驗證者設置和暫停機制，將一場事件轉化為推動整體強化的催化劑。

DeFi United 的速度與規模，與以往因漏洞導致長期不確定性或用戶損失而無集體解決方案的週期形成鮮明對比。數日內跨越 3 億美元的承諾，涉及 DAO、基金會和個人，表明對共享基礎設施的認同日益增加。Aave 的主導地位，通常佔 TVL 的 30% 或以上，使其健康狀況成為整個行業健康的指標。成功控制風險可能證明，具備深厚流動性、審計和可見團隊的成熟協議，能夠透過鏈上治理和自願資本應對衝擊。 

 

協調失敗會延長資金外流並損害各項目的聲譽。相反，此舉凸顯了各方在保護方面的激勵一致：沒有人希望出現多米諾骨牌效應，侵蝕吸引用戶的收益與可組合性。這一事件測試了去中心化金融能否從實驗性轉變為可靠的金融層，使危機促使升級而非資金外逃。早期跡象，如總鎖倉價值穩定和流動性回歸，顯示出進展，但全面解決仍有賴於治理的執行與實際資金的部署。

即使有強烈的承諾，執行風險依然存在。多個 DAO 的治理延遲可能延緩資金釋放，延長不確定性。並非所有承諾都已最終確定，部分仍取決於投票或條件。2026 年初服務提供商的退出，包括 Chaos Labs 等風險管理方，已引發對運營連續性的質疑，為當前的壓力提供了背景。不良債務的吸收將測試安全模組以及任何設計用於更快覆蓋的類似 Umbrella 的後備機制。 

 

用戶信心一旦受損，重建起來需要時間，尤其對於在旁觀望的機構而言。Aave 必須在快速穩定與可持續的參數設定之間取得平衡，以防止未來整合時出現道德風險。鏈上數據將揭示 TVL 是否會顯著回升，或穩定在較低水平。該協議的多鏈佈局增加了協調應對措施的複雜性。這些挑戰考驗著此次救援是單次成功，還是未來橋樑或衍生產品再次失敗時可重複使用的框架。

協調應對透露出一個新階段的跡象：去中心化金融（DeFi）將主要協議視為過於相互關聯，若無集體干預便無法失敗。與其說是純粹的去中心化理念與現實衝突，不如說參與者正在建立實用的安全網、恢復機制、聯合金庫和跨DAO承諾，以在沒有中央權力的情況下模擬系統性保障措施。Aave 的核心角色強化了這一趨勢：其生存與迅速行動為整個生態系統中數千種策略保留了流動性。如果 DeFi United 能成功恢復 rsETH 並最小化損失，它可能為應對橋樑漏洞或抵押品失敗設定先例。 

 

恢復活躍貸款、GHO 使用率和 TVL 資金流入等指標，將顯示信任是否回歸。更廣泛地採用 V4 的模組化和改進的風險引擎，可能降低衝擊頻率。此事件暴露了弱點，但也激活了社區速度和資本深度的優勢。若在此取得成功，將表明 DeFi 正在成熟為能夠大規模自我修正的基礎設施，擺脫繁榮與崩潰的脆弱性，邁向更可預測的韌性，即使完美穩定仍遙不可及。

這集強調了對整合進行更嚴格審查的必要性，特別是集中風險的橋樑和衍生產品。協議可採用更嚴格的抵押品類型入門機制，或加強對異常鑄造的監控。開發者和用戶都能從透明的儀表板和更快的治理工具中受益。從 LST 協議到交易所等多樣化參與者的介入，顯示了價值鏈的重疊，鼓勵提前合作。零售參與者學會了分散投資和理解暫停機制的重要性。建設者則看到激勵，促使他們優先進行安全審計和冗餘設計。 

 

從宏觀層面來看，這次救援強化了 DeFi 的無許可創新伴隨著對穩定性的共同責任。未來向現實世界資產或更大規模機構資金的擴張，很可能需要更強大的協調框架。Aave 的應對方式為在壓力下平衡速度、透明度和激勵機制提供了一個實時案例研究。隨著 TVL 數據和用戶活動恢復正常，焦點將轉向實施持久的改進措施，以強化生態系統對類似風險的防禦能力。

隨著救援資金的部署和參數的放寬，Aave 致力於重建 TVL 和活動。持續在借貸領域的主導地位取決於提供穩定的收益、安全的抵押品選擇以及如擴展 GHO 功能等創新。治理將根據此次壓力測試優化風險模型，可能加強對 LST 集成或或然儀依賴性的限制。社區參與仍至關重要，有關增強安全模組或跨鏈標準的提案有望獲得廣泛支持。若能在既定時間內成功恢復，Aave 有望變得更強大，而經過驗證的危機應對能力將提升其吸引力。 

 

外部因素，例如整體市場狀況和 ETH 價格穩定性，將影響資金流入。該協議的多鏈佈局提供多元化，而 V4 功能則為其開拓新應用場景做好準備。從長期來看，持續的用戶增長和收入將驗證此次危機是否加速了積極的演變。參與者密切關注質押轉為行動以及流動性指標的改善，期望集體努力能轉化為持久的信心。

1. 到目前為止，有多少資金已承諾用於 Aave 的 DeFi United 救助計劃？ 

 

截至2026年4月下旬，該協調基金已獲得來自Mantle、Lido、Ether.fi、Aave DAO等協議以及創始人Stani Kulechov等個人的超過3億美元承諾，再加上Justin Sun和HTX提供的2,000萬美元USDT。許多承諾仍需經過治理批准，但總金額反映了業界廣泛的支持，旨在彌補rsETH的缺口並穩定流動性。追蹤透過專用網站公開進行，並在投票通過和資金移動時更新。

 

2. 在 Kelp DAO 事件中，Aave 上的壞賬究竟是由什麼原因造成的？ 

 

攻擊者利用 Kelp DAO 的 LayerZero 集成橋樑中的漏洞，創建了無Backing 的 rsETH 代幣，並將其存入 Aave V3 作為抵押品，借出大量 WETH 及其他資產。當漏洞被發現時，這些頭寸已無抵押。通過凍結和參數調整，進一步的損失得到限制，但在回收之前，初始借貸已產生估計為 1.8 億至 2.3 億美元的壞賬。

 

3. 提供流動性給 Aave 的普通用戶會因這起事件蒙受損失嗎？ 

 

由於迅速凍結和救援動員，大多數未受影響池中的供應商或那些等待過緊急措施的人並未遭受直接本金損失。然而，一些人經歷了臨時性流動性不足、機會成本或資金外流期間市場波動帶來的輕微影響。DeFi United 的努力專注於在可能的情況下讓受影響的 rsETH 持有者完全補償，並通過集體資本優先保障用戶權益。

 

4. Aave 的回應與過去的 DeFi 攻擊有何不同？ 

 

過往的事件通常僅見孤立的修復措施，或長期不確定，且跨項目協助有限。Aave 的做法包括快速的鏈上緊急行動、結構化的 49 天恢復時間表、創始人的個人貢獻，以及由多個 DAO 聯合籌集數億資金。這種在競爭對手之間的大規模協調，凸顯了生態系統日益成熟，並認可了共享基礎設施的風險。

 

5. 流動性質押代幣在使危機惡化中扮演了什麼角色？

 

像 rsETH 這樣的 LST 可讓用戶在將代幣用作借貸抵押品的同時賺取質押收益，從而產生高槓桿和緊密的關聯性。當 rsETH 失去Backing 時，立即影響了持有大量此類衍生產品的 Aave 池，擴大了攻擊的影響範圍。救援行動重點在於恢復該Backing，因為如此多的 DeFi 活動都依賴於可信賴的 LST 來獲取收益和實現組合性。

 

6. 這場活動是否可能減緩 DeFi 的創新或採用？

 

短期的不確定性導致資金外流並暫停了一些整合，但成功的恢復可透過展現韌性來提升信心。關於橋樑安全、風險參數和協調的經驗教訓，可能促成更強健的設計，而非退縮。像 Aave 這樣有過危機處理實績的協議，長期來看可能吸引更多資本，因為用戶尋求具有明顯後盾和社區支持的平台。

免責聲明: 本頁面經由 AI 技術（GPT 提供支持）翻譯，旨在方便您的閱讀。欲獲取最準確資訊，請以原始英文版本為準。