2026年4月，DeFi领域遭遇了一场严峻的信任危机。据AICoin及多方报道显示，与Kelp DAO相关的跨链桥近期遭遇重大攻击，攻击者凭空铸造了约2.92亿美元的无抵押rsETH。这些虚假资产被迅速作为抵押品存入Aave等借贷协议，借出真实ETH，直接导致协议产生约2亿至2.3亿美元的坏账。据摩根大通分析师指出，受此连锁反应影响，DeFi总锁仓量（TVL）在短短数日内蒸发约200亿美元，不仅暴露出协议间高度关联的系统性脆弱，更引发了与被攻击资产无直接关联的资金池出现恐慌性撤资。

面对坏账压力，Aave于4月28日披露了与DeFi United合作的恢复方案。该计划的核心在于重建rsETH的资产支撑：DeFi United拟分批将承诺的ETH按约1:1.07的比例兑换为rsETH并存入桥接锁仓合约。为修复受损市场，Aave计划通过治理提案在Ethereum与Arbitrum上执行受控清算，旨在回收约10.7万枚rsETH中的超额抵押品。在方案执行期间，Ethereum Core、Arbitrum、Base、Mantle及Linea等链上的WETH与rsETH储备将继续保持冻结状态。这场围绕跨链安全与风控机制的“自救实验”，其成效将直接定义后危机时代DeFi的叙事走向与机构投资者的信心边界。

rsETH 跨链攻击致 2.3 亿坏账

此次危机的导火索源于 2026 年 4 月 Kelp DAO 相关跨链桥遭受的致命打击。据 AICoin 监测及多家媒体援引摩根大通的研究报告显示，攻击者利用跨链桥漏洞凭空铸造了约 2.92 亿美元的无抵押 rsETH。随后，黑客采取了典型的 DeFi 杠杆路径：将这些虚假生成的 rsETH 作为抵押物，迅速注入 Aave 和 Compound 等主流借贷协议，借出大量真实的 ETH 并转移。这一操作直接导致了借贷协议中 rsETH 仓位的严重资不抵债，据统计，由此产生的系统坏账规模高达 2 亿至 2.3 亿美元。

此次攻击不仅重创了 rsETH 的流动性持有者，更引发了 DeFi 生态的系统性震荡。尽管攻击直接针对的是特定资产，但由于协议间的高度关联性，恐慌情绪迅速蔓延，导致大量与 rsETH 无直接关联的 DeFi 池子也出现了剧烈的资金撤离。摩根大通的报告指出，在攻击发生后的短短数日内，全网 DeFi 总锁仓量（TVL）蒸发约 200 亿美元。这种连锁反应暴露出 DeFi“乐高积木”架构在面临极端安全事件时的脆弱性，即单一资产的信用崩溃能够通过跨链桥与借贷协议的传导机制，迅速演变为全局性的流动性萎缩。

在安全溯源方面，LayerZero 及多位区块链安全研究人员通过链上资金流向追踪，已将此次攻击明确归因于朝鲜黑客组织 Lazarus Group。据 The Block 报道，尽管目前已有部分被盗资金被成功冻结，但仍有相当一部分资金正在通过复杂路径持续转移。此次事件再次将跨链桥安全推向风口浪尖。摩根大通分析称，今年加密领域的攻击损失规模已与 2025 年持平，跨链设施依然是 DeFi 体系中最薄弱的一环，其结构性缺陷正持续削弱机构投资者对去中心化金融协议的信任。

DeFi United 重建 rsETH 支撑

针对 2.92 亿美元无抵押 rsETH 带来的系统性冲击，DeFi United 已于 4 月 28 日正式公布其技术实施方案，旨在通过确定的资产注入路径恢复 Kelp DAO 的资产支撑。据 Aave 披露的数据显示，该方案的核心逻辑在于通过分批次将已承诺的 ETH 转换为 rsETH，并统一存入桥接锁仓合约。此举意在从机制底层对冲黑客凭空铸造资产造成的稀释效应，通过实物资产的“回填”来重新锚定 rsETH 的内在价值。

在具体的重建参数上，方案明确将以当前约 1 枚 rsETH 兑换 1.07 枚 ETH 的比率作为支撑恢复的目标水平。这一比例的设定不仅是为了覆盖现有的资产缺口，更是为了在链上建立起明确的兑付预期，以缓解市场因攻击事件产生的恐慌情绪。尽管技术路径已经明确，但该方案的正式落地仍需经过严格的治理审批流程。据 Aave 官方信息显示，在完成执行时间安排及最终协议签署之前，Ethereum Core、Arbitrum、Base、Mantle 和 Linea 等多条主流公链上的 WETH 与 rsETH 储备将维持冻结状态，以物理隔离的方式防止风险在修复期间进一步扩散。

Aave 受控清算追讨 10.7 万 rsETH

在隔离风险的同时，Aave 计划通过治理提案在 Ethereum 与 Arbitrum 网络上启动“受控清算”程序。据 Aave 4 月 28 日发布的公告显示，该行动的核心目标是针对攻击者在 Aave 与 Compound 上的相关仓位进行有序处置，旨在回收约 10.7 万枚 rsETH 中的超额抵押品。据 AICoin 数据显示，攻击者此前利用凭空铸造的无抵押 rsETH 作为抵押物借出真实 ETH，导致了约 2-2.3 亿美元的坏账缺口。通过受控清算，协议试图在不触发市场连锁溃败的前提下，最大限度清退违规头寸并修复受损的市场资产负债表。

相较于常规的市场化清算，这种受控模式配合了特定资产的冻结与预设的执行节奏。官方信息显示，在受控清算执行期间，Ethereum Core、Arbitrum、Base、Mantle 和 Linea 上的 WETH 与 rsETH 储备将继续保持冻结状态。这种干预手段有望减轻因大规模头寸强平带来的价格冲击，避免 rsETH 在二级市场出现非理性的流动性枯竭。然而，这种行政式的修复也意味着相关市场的交易与杠杆活动将阶段性受限，用户在上述网络中的头寸管理空间被大幅压缩，DeFi 协议的抗审查性与灵活性在极端风险面前被迫向系统安全性让步。

摩根大通：安全与 TVL 压制机构

据多家媒体于 4 月 23 日至 24 日援引摩根大通（JPMorgan）的最新报告显示，DeFi 领域频发的安全事件与以太坊计价的总锁仓价值（TVL）增长停滞，正成为限制机构投资者深入参与的关键因素。报告指出，尽管以美元计价的 DeFi TVL 在特定时期随市价回升，但若以 ETH 计价，整体规模长期处于持平状态，反映出生态系统缺乏实质性的内生增长动能。

此次 Kelp DAO 相关跨链桥遭受的攻击，被摩根大通视为暴露 DeFi 系统性风险的典型案例。据 AiCoin 统计及报告拆解，攻击者凭空铸造了约 2.92 亿美元的无抵押 rsETH，并将其作为抵押物在 Aave 等协议中借出真实 ETH，直接造成了约 2 亿至 2.3 亿美元的坏账。这一事件的负面连锁反应极强，在短短数日内导致 DeFi 市场 TVL 蒸发约 200 亿美元，甚至引发了与被攻击资产无直接关联的资金池出现大规模撤资。这种跨协议的关联脆弱性，再次印证了跨链桥仍是当前 DeFi 体系中最薄弱的环节。

报告还进一步观察了风险发生后的用户行为模式。摩根大通分析称，在 2026 年 4 月的这起安全事件后，用户表现出明显的避险倾向，资金迅速向 USDT 等具备更高流动性的资产集中。然而，这种倾向目前尚未转化为 USDT 市值的显著增长，更多表现为存量资金的防御性调仓。摩根大通认为，今年加密领域黑客攻击造成的损失规模与 2025 年相近，在安全性与底层架构风险得到根本性改善前，机构对 DeFi 的信任补偿将是一个漫长的过程。

Morpho 暂停应对跨链风险外溢

在 Kelp DAO 与 LayerZero Bridge 遭遇攻击并引发系统性震荡后，预防性风险隔离成为主流 DeFi 协议的首选策略。据 AiCoin 消息，Morpho Association 于 4 月 19 日宣布，出于预防目的已暂停 Arbitrum 上 MORPHO 代币的 OFT（Omnichain Fungible Token）跨链桥功能。这一举措紧随 rsETH 攻击事件发生，表明在底层基础设施安全性遭受质疑时，协议方更倾向于牺牲部分互操作性，以切断潜在的风险传染路径。

Morpho 在官方声明中明确表示，Arbitrum 跨链功能的暂停状态将持续，直至 rsETH 事件的根本原因得到彻底确认。这种“先拉闸、再核查”的审慎态度，反映出当前 DeFi 协议对跨链安全的高度敏感。在 Lazarus Group 被指认为幕后黑手且约 2.92 亿美元无抵押资产流入市场的背景下，任何基于 LayerZero 等跨链标准的资产都面临着潜在的信心危机。

从行业影响来看，这类主动防御策略虽然在短期内限制了用户的跨链流动性与资产调度体验，但在多链生态高度关联的当下，已成为应对跨链桥漏洞外溢的常态化安全选项。摩根大通的分析也佐证了这一点：跨链桥依然是 DeFi 体系中最薄弱的环节，协议方通过及时的功能熔断来降低风险敞口，是挽回机构投资者信心、防止坏账进一步扩散的必要手段。

DeFi 安全重估：rsETH 事故与恢复

综合 rsETH 攻击事件、Aave 与 DeFi United 的恢复方案以及摩根大通的机构视角，DeFi 正处于“安全与增长”叙事重新定价的关键阶段。目前，DeFi United 方案已明确技术实施路径，拟通过治理审批后，分批将承诺的 ETH 转换为 rsETH 并存入桥接锁仓合约，力求按 1 rsETH 兑换约 1.07 ETH 的比率恢复资产支撑。后续核心观察点在于治理层面的执行效率，尤其是 Aave 计划在 Ethereum 与 Arbitrum 上通过受控清算回收约 10.7 万枚 rsETH 中的超额抵押品，这一操作能否平稳修复受损市场并平摊坏账，将直接决定 DeFi 协议在极端攻击下的自愈能力。

展望未来，本次事件的处理结果将引导 DeFi 走向两种截然不同的路径。若恢复方案顺利落地且多链资产成功解冻，本次事故可能成为 DeFi 安全标准与跨链抵押机制加固的转折点，推动 Morpho 等协议从被动暂停转向更成熟的预防性安全实践。然而，据 AICoin 数据及摩根大通分析显示，以 ETH 计价的 DeFi TVL 长期处于横盘状态，反映出增长动能的匮乏。若执行受阻或再次暴露结构性脆弱，机构投资者对 DeFi 安全性的疑虑将进一步加深，由跨链桥安全漏洞引发的系统性风险或将持续限制大资金的规模化进入。

加入我们的社区，一起来讨论，一起变得更强吧！
官方电报（Telegram）社群：https://t.me/aicoincn
AiCoin中文推特：https://x.com/AiCoinzh
AiCoin链上：https://aicoin.com/hyperliquid
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。