2026年4月18日，DeFi市场经历了深刻的动荡，这一次并非交易所被黑，也不是合约被直接攻破，而是攻击者巧妙地利用了一批价值约2.9亿美元的抵押凭证，通过Aave这一链上借贷协议，借走了WETH、wstETH等更容易变现的ETH资产。

这些凭证被称为rsETH，基本上是ETH的一种“收据”：用户将ETH或其他相关资产存入KelpDAO，便能获得这种凭证，并在未来根据需要将其兑换回底层资产。而Aave则充当了类似于链上当铺的角色，用户将资产抵押后，可以借出ETH、稳定币或其他资产。

问题出在了这张“收据”背后的仓库。可以将它类比成一个人拿着已经失效的仓单去银行贷款，仓库中的货物不足，而银行系统依然根据过时的信息继续放贷。最尴尬的地方在于，银行柜台和贷款流程本身并没有出错，唯一出了问题的，是那张仓单和仓库之间的关系。而这次，Aave遇到的问题恰恰是类似的情形。

如果仅仅是KelpDAO出现了丢币事件，那么这仅仅是一个协议的安全事故；然而，一旦这些坏掉的抵押品进入了Aave，事情就变成了DeFi信用体系中的一场挤兑演习，问题的复杂度大大提升。

最惨的并不是KelpDAO，而是那些被锁住的用户。根据事故报告，攻击发生在2026年4月18日下午5:35（UTC）。攻击者通过欺骗KelpDAO的跨链通道，从Unichain向以太坊链转移了11.65万枚rsETH，其中8.96万枚被存入Aave并成功借出了8.27万枚WETH和821枚wstETH，合计价值约1.93亿美元。

值得注意的是，Aave并没有被黑客直接攻击。它的合约没有遭到篡改，价格系统也并没有被攻击者直接入侵。问题的根本在于，攻击者用“看起来仍然有价值”的rsETH作为抵押物，从Aave的池子里借走了“好资产”，如WETH。Aave池子里的WETH储备被借空后，存款人的账面余额依然存在，但实际可提取的WETH却几乎为零。

这就意味着，用户虽然看见账户上还有余额，但实际上无法提取资产，流动性瞬间消失。若将这种情况与交易所暂停提现的情形对比，感受则更为直接：页面并没有告诉用户“钱没了”，而只是显示“当前没有流动性”。存款人所看到的，仍然是一个“余额为正”的页面，真正缺失的是提现出口。

Aave迅速冻结了rsETH、wrsETH及多个市场中的WETH，目的是避免更多的风险蔓延。但问题在于，存款人并没有做错任何事，系统本身的抵押品在进入池子的那一刻就已经“变脏”。用户本以为自己的ETH被安全地存入了借贷池，但实际上，池子的一侧却有人拿着“失效凭证”将“好资产”借走了。

此次事件的特别之处在于，虽然Aave并未遭遇黑客的直接攻击，但它的系统和机制却因为“坏掉”的抵押品而受到了致命的冲击。这不是保险柜被撬，而是看门人被骗，导致了资产的丧失。

KelpDAO使用了LayerZero进行跨链操作，而跨链桥正像两个仓库之间的调拨系统：ETH这一方锁定一批rsETH，另一条链则发放对应的凭证。用户回到以太坊时，系统会确认另一个链上是否销毁了相应的凭证，才能释放ETH。然而，这一过程中出现了问题，KelpDAO当时只有1个验证节点，这使得攻击者有机可乘。通过入侵两个RPC节点并发起DDoS攻击，攻击者使得验证网络只能从脏数据源读取状态，从而导致以太坊上的合约释放了11.65万枚rsETH。

这并非典型的合约漏洞，问题在于整个跨链验证系统的核心机制被篡改了。合约的执行流程依然是合规的，签名正确、消息无误，但背后那条信息已经被攻击者篡改，导致了错误的操作。相较于普通的合约漏洞，攻击者并没有直接修改代码，而是通过操控后台的监控系统、篡改信息输入，使得正常流程也变成了错误操作。

对于借贷协议而言，最致命的并非是价格波动，尽管价格波动也可能导致清算。真正麻烦的是，抵押品表面看似值钱，但实际上它背后的支撑已经崩溃。rsETH原本只是一张ETH收据，然而当它跨越到L2网络时，又面临了一层额外的桥接风险，最终进入Aave时，这种结构的复杂性成为了潜在的“风险盲盒”。如果只是ETH价格下跌，Aave可以按规则进行清算，但当问题在于rsETH是否能够换回真实资产时，清算变得复杂而尴尬。

根据Aave事故报告，若损失由所有rsETH持有人共同承担，潜在坏账约为1.237亿美元；若仅限于L2的rsETH，则坏账金额约为2.301亿美元，主要压力将落在Mantle和Arbitrum这两个Layer2网络。虽然两个数字差异较大，但它们传达的核心信息是相同的：Aave并不是因为合约逻辑错误而遭遇损失，而是因为高估了“ETH收据”的可靠性。攻击者对此非常清楚，因此并未急于抛售rsETH，而是通过将坏抵押品塞入借贷市场，从中借出了“好资产”。

过去，DeFi的可组合性被广泛称为优势：一个协议的资产可以无缝进入另一个协议，但这次事件暴露了可组合性的另一面——一个协议的漏洞可以迅速扩散到另一个协议，甚至导致整个系统的崩溃。

截至2026年4月20日，Aave DAO的国库中大约有1.81亿美元资产。4月24日，治理提案开始着手制定救援方案，DeFi United救援联盟将协调各方资金填补rsETH的缺口，包括KelpDAO冻结的4.04万枚rsETH、Arbitrum Security Council冻结的3.08万枚ETH、Mantle的3万枚ETH信贷额度，以及Aave DAO需要贡献的2.5万ETH。

这次事件的核心并不仅仅是Aave的困境，实际上它揭示了DeFi体系中更为复杂的金融脆弱性。DeFi没有中央银行，但已经逐渐拥有了救援群体、国库投票、稳定币公司及信贷额度等应急机制。这场事故所反映出的深层问题，是DeFi体系在缺乏传统信用体系的情况下，如何建立起新的信任和自我修复能力。虽然没有央行作为支撑，但DeFi依然能够通过集体行动和流动性补充来应对危机，这种机制让DeFi的金融生态更为复杂，也更难以预测。

这场危机不仅仅是对Aave的考验，更是对整个DeFi生态系统的警示：每增加一层资产结构，效率和责任都会更深地隐藏。坏掉的抵押品，最终是最贵的。