事后分析：$272 百万 rsETH 黑客事件的发生过程

​2026年4月18日，去中心化金融的相互连接特性将一次外部漏洞转变为Aave的灾难性系统危机。对Kelp DAO跨链基础设施的复杂攻击导致超过$292 百万的流动性重质押代币被盗。攻击者利用Aave激进的风险参数，提取了$272 百万的WETH，使普通存款人面临永久性损失，并暴露了超可组合DeFi架构的致命缺陷。

​❍ LayerZero桥接漏洞

​危机始于由LayerZero基础设施支持的Kelp DAO跨链适配器桥。

​操控手法：攻击者使用伪造的消息载荷操控桥的复杂验证层，获得了管理员级权限。

​盗取过程：这种技术操控使他们能够将116,500个rsETH代币直接转入攻击者控制的钱包。

​规模巨大：这笔资金约占全球流通的rsETH的18%，价值超过$292 百万。

​❍ 利用Aave的效率模式

​攻击者立即锁定Aave的深度流动性池，将被盗的rsETH作为抵押品部署在V3和V4版本中。

​最大化提取：通过利用Aave的效率模式(E-Mode)，将rsETH归类为与原生以太币高度相关，攻击者获得了93%的贷款价值比率。在标准风险参数下，这一借贷上限本应严格限制在72%。

​资金抽取：这种激进的参数化允许他们用未抵押的抵押品提取$272 百万的WETH。E-Mode配置使他们比标准设置多提取了$62 百万。

​100%利用率：随着rsETH的实际市场价值瞬间崩塌，Aave的内部逻辑延迟了价格更新。协议吸收了毫无价值的抵押品，使WETH池的利用率达到正好100%，并锁定了合法存款人的资金。

​❍ 伞形机制失效，存款人面临减值

​Aave守护者执行紧急协议，暂停所有rsETH和wrsETH市场以遏制蔓延。这触发了Umbrella——2025年底取代传统安全模块的链上自动风险管理系统。

​亏损：Umbrella自动销毁其抵押资产以弥补坏账，但金库中仅有价值$50 百万的aWETH可立即削减。

​资金缺口：据估计，总坏账在$177 百万到$280 百万之间，协议面临一个无法弥补的资金缺口，范围从$127 百万到$150 百万。

​强制减值：官方协议文件指出，一旦Umbrella的抵押资产完全销毁，剩余的赤字将直接由普通WETH存款人承担。这些用户现在面临强制减值，意味着其本金存款的部分永久性损失。

​一些随想 💭

​这次事件是DeFi可组合性危险的残酷教训。Aave的核心智能合约执行完美，但协议仍被击垮。此次漏洞完全源自Kelp DAO桥的外部攻击，但Aave自身激进的内部参数化成为最终的导火索。当一个协议完全依赖数学逻辑而缺乏保守的人为监管时，极端边缘情况就会演变成系统性失败。

决定对rsETH这类衍生资产授予93%的贷款价值比，优先考虑资本效率而非生存。对于被迫承受巨大减值的普通WETH存款人来说，完美智能合约与有缺陷的风险模型之间的区别毫无安慰。