KelpDAO事件全貌：未被攻陷的Aave为何陷入危机？

• 2026年4月18日，DeFi生态系统因一笔涉及116,500枚rsETH代币的交易而震动，引发了不期而至的压力测试。
• 攻击者将rsETH用于Aave V3作为抵押借入大量WETH，导致ETH池利用率达到100%，潜在违约金额接近2亿美元。
• 问题不在于Aave代码漏洞，而是源自外部可信资产失去价值，突显出治理链可靠性的重要性。
• 此事件暴露出DeFi中风险传播的新形态，强调治理与风险管理的重要性。
• Aave需要重新思考如何面对坏账问题，并更新资产上架策略。

WEEX Crypto News,

Aave为何卷入KelpDAO事件？

Aave的危机始于Kelp DAO的rsETH跨链桥被利用，从而引发一连串经济效应。短期内锁住的代币被迅速用作Aave V3的抵押，借入WETH，直接导致流动性危机。表面上，这是一起外部攻击而非Aave的代码问题，但其暴露了Aave抵押资产对外部风险的高度依赖。Aave的偿付能力现在不仅依赖其自身设计，还要看外部组件尤其是跨链桥的安全运作。

Kelp DAO的运行机制及其在Aave的角色

Kelp DAO是一个液体再质押协议，将ETH多种流动性代币转换为rsETH。rsETH的价值依赖于EigenLayer的基础资产，它是在理论上接近理想的抵押品。因此，Aave将rsETH列表于市场中，允许用户用作借贷抵押。问题随之而来：Aave在抵押资产的治理及技术链上需要面临新的风险挑战。

攻击路径：从Kelp到Aave

攻击者利用Kelp DAO的LayerZero跨链桥漏洞，转移116,500枚rsETH，随后在Aave V3上用作抵押并大规模借入WETH。该操作引发Aave内部的流动性恐慌，导致大量资金逃离，Aave的总锁定价值短时间内从约458亿美元降至357亿美元。这不仅造成系统性流动性枯竭，还使得利率飙升，例如，稳定币存款APY一度达到13%-14%。

短期内的对策及长期反思

在事件后，Aave团队与Kelp及LayerZero正在合作，以最小化影响。长期来看，协议治理需要加速更新，引入更保守的参数，特别是针对LRT/跨链资产的审计要求和压力测试。此外，需要建立新的风险量化框架，识别“桥梁风险”及“再质押风险”。

常见问题

如何避免类似攻击再次发生？

加固跨链桥的安全性，并对复杂代币资产进行更加严格的审计和监控，可以减少被攻击的可能性。

什么是跨链桥？

跨链桥用于在不同区块链之间传递信息或资产，是DeFi生态系统的一个重要组成部分。

rsETH在Aave中的作用是什么？

rsETH是Aave系统中一种用于借贷的流动性抵押品，适用于多种DeFi策略。

如何检验一种抵押资产的安全性？

需要全面评估相关资产的技术供应链，包括其跨链桥和再质押系统的稳健性。

Aave对这种事件的未来应对措施是什么？

修改资产上架策略、加强审核与治理，以及发展更强大的安全模块是Aave未来可能采取的措施。