整個借貸市場的流動性瞬間心梗。

文章作者、來源：0x9999in1，ME News

簡而言之

定性：2026年開年最大黑天鵝。攻擊者零成本偽造 LayerZero 跨鏈訊息，憑空套取 116,500 枚 rsETH。這不僅是代碼漏洞，更是跨鏈信任機制的全面破產。
連環殺局：黑客的目標並非 rsETH 本身，而是 Aave 裡的真金白銀。以「空氣憑證」作為抵押，借出海量 WETH。留給 Aave 的，是巨大的無抵押壞賬黑洞。
架構審判：在壓力測試之下，協議底色盡顯。Morpho 的「完全隔離市場」以僅 100 萬美元的極低敞口完美過關；而 Aave 的「全局流動性」則被迫全線凍結，暴露出系統性脆弱。
趁火打劫與自救：Fluid 火速推出 aWETH 賎回協議，精準狙擊 Aave 受損用戶，上演了一場教科書級別的流動性吸血鬼攻擊。
底層反思：LRT（流動性再質押）與跨鏈橋（OFT）的疊加，正在製造DeFi世界的「有毒資產衍生品」。樂高疊得越高，摔得越碎。危機過後，跨鏈標準的重構已成必然。

驚魂週末：當警報聲響徹暗網

資本從不眠。駭客亦然。

週六的以太坊網絡，原本像一台精密的印鈔機，安靜地吞吐著區塊。但一組詭異的交易記錄，瞬間撕裂了這層平靜。116,500 枚 rsETH。這不是一筆小數目。這是天文數字。

這是誰的錢？是 Kelp DAO 用戶的流動性再質押血汗錢。

怎麼沒了？因為 LayerZero 跨鏈橋的通信協議被「騙」了。

想像一下，你是一家當鋪的老闆。有人拿著一張偽造的瑞士銀行本票，臉不紅心不跳地從你這裡提走了一噸黃金。這就是週末發生的事情。駭客沒有強攻金庫，也沒有暴力破解智慧合約的底層數學邏輯。他們做了一件更聰明、也更致命的事：偽造了 LayerZero 的跨鏈訊息。

消息說：「我在那條鏈上存了錢，你在這條鏈上給我放款吧。」

橋合約信了。它乖乖地打開了大門。

116,500 枚 rsETH 已流入黑客的口袋。這是 2026 年迄今為止最大的 DeFi 黑客事件。但請注意，這只是噩夢的開始。黑客根本不是想要 rsETH 這種具有強烈業務綁定屬性的衍生代幣，他們要的是硬通貨，他們要的是 WETH。

於是，獵槍的準星，對準了 DeFi 世界最大的中央銀行——Aave。

致命連環計：Aave 與「幽靈抵押品」

黑客的邏輯鏈條清晰得可怕。

第一步，製造空氣。透過跨鏈橋漏洞，憑空捏造出 rsETH。

第二步，變現空氣。將這些沒有任何底層資產支撐的「幽靈 rsETH」，反手存入 Aave。

第三步，抽乾血液。以 rsETH 為抵押品，瘋狂借出 WETH。

Aave 的智能合約懂數學，但它不懂人心，更不懂跨鏈橋背後的貓膩。在 Aave 的預言機眼裡，rsETH 的價格依然錨定著以太坊。抵押率健康。放款。放款。繼續放款。

轟。大廈將傾。

當 Kelp DAO 和 LayerZero 反應過來時，一切都晚了。Aave 的金庫裡，堆滿了這些毫無價值的「幽靈 rsETH」。而那些屬於真實用戶的、白花花的 WETH，已經被黑客席卷一空。

這叫什麼？這在傳統金融裡，叫系統性壞賬。在 DeFi 裡，這叫死亡螺旋的開端。

Aave 的反應不可謂不快。凍結。全部凍結。以太坊、Arbitrum、Base、Mantle、Linea。所有受影響市場的 WETH 儲備和 rsETH 資產，無論是 V3 還是 V4 版本，統統按下暫停鍵。Aave 官方聲稱「主網上的 rsETH 擁有完全抵押支持」，但這句話在此刻顯得蒼白無力。主網的 rsETH 確實有支持，但那些通過漏洞跨鏈生成的 rsETH 呢？那些被抽走的 WETH 留下的窟窿誰來填？

Aave 被迫進入了「薛定諤的壞賬」狀態。在全面審計和追回資金之前，沒人知道這個黑洞到底有多大。作為 DeFi 樂高的最底層基石，Aave 的凍結，意味著整個借貸市場的流動性瞬間心梗。

隔離池與連環雷：DeFi 众生相

當潮水退去時，你不但能看出誰在裸泳，還能看出誰造的船有防水艙。

rsETH 事件就像一枚深水炸彈，炸出了 DeFi 協議在風控架構上的天壤之別。面對突如其來的跨鏈毒資產，各家協議的表現，堪稱一部殘酷的金融生存啟示錄。

讓我們用一張表格來揭開這些協議的底牌。

看懂了嗎？這就是 DeFi 下半場的遊戲規則。

Morpho 的勝利：為什麼 Morpho 敢說自己安全？因為他們不搞「大鍋飯」。 Aave 的模式是將所有資金倒進一個大池子，一種資產暴雷，整個池子的資金都可能被用來墊付壞賬。而 Morpho 採用的是「完全隔離市場設計」（Isolated Markets）。你有毒？你爛在自己的小池子裡，我的主幹道暢通無阻。區區 100 萬美元的敞口，對於 Morpho 來說連皮肉傷都算不上。這是機制設計的降維打擊。

Fluid 的陽謀：當所有協議都在防禦時，Fluid 撥出了刀。他們宣布推出 aWETH 賠償協議。這是什麼操作？這是在 Aave 的傷口上撒鹽，同時給自己吸血。你在 Aave 的 ETH 被凍住無法取出？沒關係，我 Fluid 為你承兌。你把債務轉給我，我立即為你換成 wstETH 或 weETH，釋放你的流動性。10 億美元的初始容量，簡直是對 Aave 用戶大喊：“棄暗投明吧！”這是一場純粹的商業戰爭，冷酷、高效、直擊痛點。

Reserve 的底線：Reserve 的應對展現了結構化金融的魅力。即使遇到極端情況，他們的 DTF 持有者幾乎不受影響。為什麼？因為他們設計了 RSR 質押者作為「第一損失資本」（First-loss capital）。這就像是金融系統的保險槓，撞車了，先碎保險槓，保護駕駛艙。

至於 Polygon、EtherFi、Maple 等協議的聲明，更多是「報平安」的公關動作，安撫各自生態內的流動性提供者（LP）。

毒素的源頭：LRT 套娃與跨鏈橋的致命相遇

如果你只把這次事件看作是一次普通的黑客攻擊，那你太天真了。本質上，這是一場因「過度金融化」引發的必然崩塌。

讓我們把目光對準事件的主角：rsETH。

什麼是 rsETH？它是 Kelp DAO 發行的流動性再質押代幣（LRT）。

這玩意兒本身就是一个套娃。用戶把 ETH 質押給以太坊網絡，拿到 LST（比如 stETH）。再把 LST 質押給 EigenLayer 等協議，拿到 LRT（比如 rsETH）。

為什麼要這麼折騰？為了收益。為了榨乾以太幣身上最後一點利息。

這本身沒有錯。資本逐利是天性。但問題出在下一步：跨鏈。

由於 DeFi 多鏈格局的板結，Kelp DAO 為了讓 rsETH 在各個 L2（二層網絡）上流通，接入了 LayerZero 的 OFT（全鏈同質化代幣）標準。

這下好了。原本依靠以太坊主網嚴密共識保護的資產，其安全性瞬間降級為跨鏈橋的安全性。

你發現了嗎？在一條長長的槓桿鏈條上，只要有一個環節掉鏈子，整個系統就會轟然倒塌。

跨鏈橋一直是 DeFi 的阿喀琉斯之踵。從 2022 年的 Ronin 大劫案（6.25 億美元），到 PolyNetwork，再到 Wormhole。歷史一次次證明，讓兩個互不信任的區塊鏈通過一組第三方節點（中繼者／預言機）來傳遞百億級別的資產賬本，是一件極其危險的事情。

LayerZero 官方聲稱「已全面了解漏洞事件，並與 KelpDAO 积極修復」。但這套說辭我們聽得太多了。修復了一個漏洞，架構的複雜性必然會孕育下一個漏洞。當跨鏈訊息可以被偽造，OFT 標準就成了一張隨意填寫的空白支票。

尾聲：誰來買單？

事已至此，一地雞毛。

116,500 枚 rsETH 的缺口，誰來填？

是 Kelp DAO 國庫自掏腰包？是 LayerZero 賠本賺吆喝？還是 Aave 的治理代幣持有者被迫稀釋權益來覆蓋壞賬？亦或是，最終由那些無辜的、因為貪圖幾點 APY 而把資金留在池子裡的普通用戶來承擔損失？

沒有人願意當冤大頭。但博弈的最後，總有人要流血。

這場風暴給我們留下了什麼？

它以一種極其血腥的方式宣告：在 DeFi 這個黑暗森林裡，沒有「大而不倒」。Aave 的全局流動性模型在極端尾部風險面前顯得過於笨重；而 Morpho 的隔離池理念，或許才是下一個週期的正解。

它也揭下了流動性再質押（LRT）的遮羞布。我們沉迷於堆疊樂高，沉迷於憑空創造的槓桿收益，卻忽略了底層的地基早已千瘡百孔。當帶有跨鏈風險的 LRT 被允許作為頂級藍籌借貸協議的抵押品時，這顆定時炸彈就已經埋下。

太陽底下沒有新鮮事。代碼是法律，但法律總有漏洞。

當你看透了這層層包裹的金融外衣，你會發現，一切不過是人性的貪婪與技術的不完美之間，一場永無休止的貓鼠遊戲。

下一局，已經在發牌了。你，還在牌桌上嗎？

引用來源：

Aave 治理論壇。(2026)。"事件更新：rsETH 市場凍結與不良債務評估。"
Fluid Protocol 官方部落格. (2026). "引入 aWETH：ETH 貸方的流動性贖回。"
Morpho Labs 安全公告. (2026). "事後分析：為何隔離市場使 Morpho 免受 rsETH 攻擊。"
LayerZero Communications。 (2026)。 "回應 Kelp DAO rsETH 攻擊與 OFT 安全更新。"
Reserve Protocol 文件. (2026)。"理解 DTF 機制中的首損資本。"