近期,Kelp DAO 旗下跨链资产 rsETH 暴露验证漏洞,被黑客利用铸造异常资产并流入 Aave 作为抵押品,再从借贷池中迅速套出真资产,整条路径在链上闭合却在逻辑上失衡。伴随攻击路径被市场捕捉,据单一来源统计,约 54 亿美元 规模的资产选择从 Aave 集中撤离,Justin Sun 则在第一时间取回 65,584 枚 ETH,价值约 1.54 亿美元,成为最具象征意义的避险动作。这一连串剧烈反应,把 Aave 一直引以为傲的高资本效率、非隔离借贷模式推上审讯台:当所有资产在同一池子里互为抵押,高效流动性与被放大的系统性风险究竟哪一端更重?
从漏洞到连锁反应:一笔抵押如何撬动整个池子
在这次事件中,起点是 rsETH 作为跨链资产的验证缺陷。黑客并非直接在 Aave 本身寻找突破口,而是利用 Kelp DAO 端的漏洞,获取本不应存在的 rsETH 头寸,再将这部分“问题资产”桥接到对应网络,使其在表面上通过跨链和合约接口,表现为“看似合法”的 rsETH 余额。接下来,黑客把这些 rsETH 存入 Aave,按常规流程将其作为抵押品,向借贷池中套出 ETH 等高流动性资产,在风险尚未完全暴露前完成获利转移。
问题的关键在于,Aave 对 rsETH 的识别依赖链上余额与预言机信息,并不直接参与跨链验证过程。一旦跨链层面出现验证缺陷,Aave 端只能看到“余额充足的抵押品”,却无法分辨其来源是否合法。这样,跨链漏洞实际起到了“杠杆放大器”的作用:黑客利用上游验证失误,撬动的是下游完整、深度可观的 Aave 借贷池,把单一合约风险直接放大为借贷协议层面的系统敞口。
从技术路径看,这是一个从单点合约漏洞演变为全链条流动性冲击的典型案例。最初只是 rsETH 合约及跨链验证链路的安全问题,但因为 rsETH 被纳入 Aave 抵押品列表,风险迅速沿着“跨链资产→抵押品→借贷池→协议整体流动性”这条主线传导。对市场参与者而言,他们观察到的不是某个小协议被黑,而是一个顶级借贷协议的资金池,可能因单一资产的链外问题而被整体牵连。
54亿美元撤离与孙宇晨抢先避险
随着攻击路径被社区讨论扩散,一组数字成为舆论焦点:据单一来源披露,约 54 亿美元 资金从 Aave 集中撤离。这个数字因来源有限需要被明确标注,但其象征意义极强——它反映了大型资金在极短时间内对协议整体风险进行再定价,并选择“用脚投票”转移头寸。无论最终统计是否完全准确,市场看到的是一个方向:从“放心把一切抵押品丢进 Aave”,走向“先把东西拿出来再说”。
在这波撤离中,Justin Sun 提前行动取回 65,584 枚 ETH(约 1.54 亿美元),成为链上最显眼的避险样本。作为长期活跃的巨鲸和协议参与者,他在风险尚未失控时就快速调整了自己在 Aave 的敞口,这一动作被解读为对协议潜在系统性风险的高度敏感。对普通用户而言,看到巨鲸级别的参与者如此规模地“先撤一部分”,本身就构成了强烈的信号放大器:如果连拥有资源与信息优势的地址都不愿继续暴露在同一风险池内,那么小额参与者是否更该谨慎?
这也是市场情绪的重要拐点。此前,Aave 在用户心中更像一个“资金黑洞”——资产一旦存入,就很少被整体抽离;事件发生后,大家开始重新审视:非隔离模式下,任何一个抵押资产出问题,都可能引发连锁清算或坏账风险。巨鲸撤离的行为将这层抽象的系统风险具象化,直接推动普通参与者从“收益优化”心态转向“生存优先”心态,Aave 的风险认知也被被动重塑。
利率飙升到130%:流动性争夺的另一面
Aave 资金外逃的另一端,是替代协议上利率曲线的极端异动。事件发酵期间,Spark 协议的 ETH 存款利率一度飙升至 130% 的峰值,随后虽然快速回落,但仍维持在约 18% 的高位。对于一个以蓝筹资产为主的借贷市场而言,这样的利率水平几乎可以被视为“告急信号”:要么资金极度短缺,要么在短时间内有大量需求涌入,推高了对流动性的边际定价。
这组数据背后,是Aave 出逃与 Spark 承接之间的流动性迁移。当部分机构与巨鲸从 Aave 撤出抵押品与借出资产,他们并不会简单地持币观望,而是寻找新的场所继续“赚取利息但避开当前风险源”。Spark 在这一时点承接了相当规模的 ETH 存款,需求突然爆发,使其利率曲线出现异常尖峰。在高达 130% 的年化诱惑面前,短线套利资金和风险偏好较高的参与者快速涌入,试图在流动性新平衡形成前抢占位置。
高利率成了恐慌与投机叠加的镜子:一方面,它真实反映了主流借贷池动荡后,市场对安全替代方案的迫切需求;另一方面,它也体现出短期内结构性失衡——资金为了承接恐慌迁移带来的机会,被迫抬高价格。对更保守的用户来说,这样的利率并非“馅饼”,而是提醒:当无风险收益曲线失真,说明系统正在吸收一次剧烈震荡的后果,背后的风险定价尚未完成。
非隔离借贷的高效盛宴与隐形雷区
Aave 之所以能成为 DeFi 借贷的代表之一,很大程度上得益于其非隔离借贷模式。正如 Michael Egorov 所指出的,Aave 这种模式在扩展性和资本效率上具有明显优势:各类资产可以在同一池子中互为抵押、互相借出,用户只需一套抵押仓位就能高效调度多种资产头寸,整个系统的可用流动性被最大化,TVL 和交易深度也因此快速堆高。这是 Aave 长期站在行业顶部的制度基础之一。
但这场事件也暴露出,所有资产混用抵押带来的隐形雷区。在非隔离结构下,单一资产如果在其原生生态或跨链验证环节出现重大缺陷,风险不会局限于该资产本身,而是通过共同的抵押池传导,为所有在池内的资产构建一个潜在的“共灾结构”。用户可能根本未接触 rsETH,却要承担因 rsETH 失效导致的系统性溢出风险,这也是为什么一旦有资产出问题,大体量参与者会选择整体撤离,而非只调整个别头寸。
这促使行业重新讨论完全隔离与混合隔离借贷池的设计思路。完全隔离意味着将风险更难评估的新资产、跨链资产或长尾资产单独放在独立池子中,与主池流动性和头部资产严格区隔;混合隔离则在此基础上做一定程度的共享和限额控制,试图在效率和安全之间寻找中间态。对于已经习惯非隔离高效率的 Aave 模式来说,这些讨论并非要求其彻底推翻现有架构,而是将“风险隔离层级”作为未来架构升级的起点。
Curve与Aave风控路径的分叉
在这场风波中,Curve 与 Aave 在抵押品管理和风险隔离思路上的差异被反复拿来对比。Curve 更侧重于为特定资产对或资产组提供流动性,池子之间在经济上有更清晰的边界;Aave 则通过统一借贷池让多资产共享抵押与借贷能力,在用户体验上更类似一个“通用资金市场”。两种模式反映的是对系统性风险和资本效率不同的权衡,并不简单是谁更安全,而是在“风险如何被限定”和“损失如何被局部化”上的选择差异。
Michael Egorov 的公开评论进一步强化了这一点:在他看来,Aave 的非隔离模式“扩展性好但风险更高,关键在风险管理”,而“完全隔离或混合隔离模式能有效降低类似风险”。这并非对单一协议的批评,而是对整个借贷赛道结构性问题的点名——当跨链资产、长尾资产不断被纳入抵押体系,如果没有更细粒度的风险隔离,无论是哪家协议,都难以避免在极端情况下被某个局部问题拖入全局危机。
从更长周期看,借贷池的隔离程度将直接决定未来类似跨链资产风波的传导广度与深度。高度隔离架构意味着每一次资产层面的事故,更多是在局部池子中被“自我消化”,主池和头部资产受到的冲击有限;而低隔离、高耦合的架构,则倾向于把局部失误转化为整体风险重估。这次围绕 rsETH 的事件,让市场第一次在真实资金规模下体验了后一种路径的代价,也让围绕“如何设计隔离层”的讨论变得迫切而具体。
跨链抵押的下一幕:不只是一次技术事故
回看整个事件链条,从 Kelp DAO rsETH 的跨链验证缺陷,到黑客将其包装成“合规抵押品”注入 Aave,再到约 54 亿美元 级别的资金撤离与 Spark 利率飙升至 130% 后回落至 18% 高位,每一个环节都在推高一个同一命题:跨链资产的可信度与借贷池的隔离设计,不再是技术论坛上的抽象争论,而是能在几天内重塑行业头部协议风险溢价的核心变量。
短期来看,资金涌向 Spark 等替代协议,并不能真正消解底层风险定价与风控模型的挑战。只要整个 DeFi 借贷生态仍然高度依赖跨链资产、长尾资产作为抵押来源,类似“验证缺陷—抵押放大—系统共振”的路径就始终存在。Spark 利率曲线的极端波动,某种意义上只是说明风险正在被暂时迁移和重排,而非被根本解决。
展望未来,DeFi 借贷赛道大概率将在两个方向发生更深层的制度化升级与博弈:一是跨链资产验证环节,从“只看链上余额”走向更严格的多重验证与风控门槛,把问题尽量拦截在进入主流借贷池之前;二是资产隔离结构,从彻底非隔离走向更精细的完全隔离或混合隔离,让系统性风险在架构层面被预先切割。Aave、Curve、Spark 等头部协议在这两条战线上如何取舍,将决定下一轮 DeFi 信任结构的形态,也将决定下一次类似风波到来时,市场到底是在被动恐慌中抽逃,还是在更有秩序的隔离机制中完成自我修复。
加入我们的社区,一起来讨论,一起变得更强吧!
官方电报(Telegram)社群:https://t.me/aicoincn
AiCoin中文推特:https://x.com/AiCoinzh
OKX 福利群:https://aicoin.com/link/chat?cid=l61eM4owQ
币安福利群:https://aicoin.com/link/chat?cid=ynr7d1P6Z
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
