4 月 18 日,Kelp DAO 的跨鏈橋遭受攻擊,攻擊者鑄造了 11.65 萬枚無真實資產背書的 rsETH,隨即存入 Aave 並借出 WETH。Aave Guardian 在數小時內啟動緊急凍結。據 Lookonchain 鏈上估算,Aave V3 和 V4 面臨的潛在壞賬約為 1.95 億美元。
相比之下,MakerDAO(Sky)生態下的借貸協議 SparkLend 沒有損失。
這不是因為 Spark 的團隊比 Aave 更聰明,也不是因為他們提前發現了這條跨鏈橋的漏洞。Spark 離開 rsETH 的理由,寫在 3 個月前的治理論壇帖子中,與橋合約的安全性毫無關係。
2026 年 1 月 29 日是本文的核心日期。這一天,Spark 執行了一個名為 Spell 的治理操作,停止了 rsETH 新供應的接入。同一天,Aave 的 rsETH E-Mode 正式上線,允許用戶以 rsETH 為抵押品借出 WETH,最高抵押率(LTV)達到 93%。
一個退出,一個擴張,都在同一天。
Spark 的退出決定,源於 2026 年 1 月 16 日 PhoenixLabs(Spark 的生態執行機構)提交的一份治理帖。退出理由直白:rsETH 使用率低,幾乎所有使用量均來自同一個錢包(鏈上地址 0xb99a),而該錢包的持有者已表示願意使用 wstETH 或 weETH 等替代抵押品。治理帖原文寫道:「退出 rsETH 可改善 SparkLend 的安全邊際,提升風險調整後收益。」這是一次週期性資產清理,同批退出的還有 tBTC、ezETH 和 Gnosis Chain 整個市場,統一理由為「低使用率」。
Aave 的擴張決定,起點更早,源自 2025 年 11 月 17 日由 Marc Zeller 領導的治理提案機構 ACI(Aave Chan Initiative)提出的提案。提案動機清晰:「恢復 WETH 利用率,預期吸引 10 億美元 rsETH 流入。」Chaos Labs 於 1 月完成風險參數確認,確定 E-Mode LTV 為 93%、清算閾值為 95%。參與決策的主體包括 ACI、Chaos Labs、LlamaRisk 和 Aave 社區投票方。這是多方推動的擴張決策,而非單一機構的失誤。
三個月後,市場給出了結果。
Aave 目前的 Umbrella 保險機制中,可用資金約為 5,000 萬美元,僅能覆蓋此次約 1.95 億美元的潛在壞賬的 25%。損失吸收順序為:aWETH 質押者首先承擔,然後是 WETH 存款人按比例分攤,再後是 stkAAVE 和 DAO 國庫。Aave TVL 從 264 億美元跌至 198 億美元,其中包含恐慌性提款。USDT 市場利用率在數小時內達到 100%,新增借貸規模約 3 億美元。
Spark 在 SparkLend 的 rsETH 市場,當前凍結殘值為 3.73 萬美元,即 15.32 枚 rsETH。0xb99a 這個錢包,在 1 月 29 日禁止新供應後幾乎已全部遷移至 wstETH 和 weETH,與治理貼文的預測完全吻合。
Spark 聯合創始人 Sam MacPherson(@hexonaut)於 4 月 19 日提醒:聲稱對 rsETH 沒有風險敞口的協議,並不等於真的沒有風險敞口,若用戶在受影響的借貸市場中存有抵押品,仍存在間接暴露。Spark 沒有直接損失,但間接風險仍在評估中。
兩個協議在同一天做出了方向相反的決定,並非在評斷 Spark 和 Aave 誰的決策正確,兩套體系的問題起點完全不同。
Spark 的風險控制邏輯,觸發條件為「邊際成本是否超過邊際收益」,當使用率低於閾值、單一用戶集中度超標、風險調整後收益未達標,任何一項符合,該資產即進入退出候選名單。這是一套主動的、以效率為導向的收緊機制,與該資產本身是否存在安全風險無關。
Aave 的邏輯觸發器是「市場增長機會」。WETH 利用率偏低,rsETH 市場體量足夠大,E-Mode 可吸引增量資金。從這個入口出發,參數的方向為擴張,LTV 93%、供應上限寬鬆、多個治理主體共同推進。
這兩個協議在回答完全不同的問題:「這個資產值不值得繼續持有」還是「這個資產能帶來多少增量」。這兩套提問方式,在風險事件觸發前,都是合理的商業邏輯,觸發後,裁判才出現。
Spark 的安全結果,還有另一層支撐。
Sam MacPherson 於 4 月 19 日在 X 帖子中宣布「退出 rsETH」時提到:「SparkLend 設有受速率限制的存入與借出上限。其預言機機制亦採用三方中位數。」這句話指向了 Spark 風控體系的另外兩道防線。
一個是運行期間的物理限制。Rate-Limited Supply Cap 限制單位時間內的最大供應量,Borrow Cap 限制最大借入規模。這兩項設計的含義是,即使 Spark 當時沒有退出 rsETH,攻擊者也無法像在 Aave 那樣一次性存入 2.92 億美元的 rsETH,損失規模會被硬性封頂壓縮。
另一道防線位於價格資訊層,採用三方中位數預言機,取 Chronicle、Chainlink、RedStone 三個獨立價格來源的中位數,極端情況下降級至 Uniswap TWAP 作為兜底。單一價格來源被操縱,不會影響清算觸發。相比之下,Aave 在此次事件中曾因預言機價格滯後而出現暴露窗口,這是設計層面的差異,而非執行層面的失誤。
三道防線的設計邏輯一致:不依賴提前識別具體風險,而是在系統層面限制任何單一風險事件的最大暴露規模。
最終損失數字取決於 Kelp DAO 的損失分配方案。目前有三個並行選項:全鏈 rsETH 持有者社會化損失(壞賬規模縮小)、L2 rsETH 持有者獨自承擔(主網 Aave 壞賬不變)、快照回滾(操作難度極高)。這個數字,未來幾週將會有答案。
但兩種決策哲學的結果已經可以量化,差距約為 1.95 億美元,觸發日期相同,並在同一日的治理操作中記錄。