执行摘要
- 2026年4月18日,一条伪造的LayerZero消息从Kelp DAO的以太坊适配器中抽走了116,500个rsETH,引发了Aave运营史上规模最大的信心驱动型流动性事件。Aave V3以太坊核心可用流动性在29小时内从97.7亿美元骤降至57.5亿美元(-41.1%) ,而协议的合约、预言机和清算引擎在整个过程中均按预期运行。
- Kelp DAO 的 rsETH OFT 适配器在一个区块内释放了 116,500 个 rsETH(约 2.92 亿美元)。攻击者在 46 分钟内,利用Aave、Compound 和 Euler 等区块链,将窃取的抵押品兑换成价值约 2.36 亿美元的 WETH 和 wstETH,之后 Kelp 的pauseAll于 UTC 时间 18:21 触发。
- 由于使用率达到100%,以太坊核心上的Aave V3 WETH可用流动性从UTC时间17:00的6.89亿美元骤降至UTC时间19:00的150万美元。随后,由于资金池被冻结, USDT和USDC在12小时内也出现同样的情况,资金池余额持续下降,被困的储户纷纷恐慌性借贷以求脱身。在此期间,底层资金池余额始终保持在数十亿美元。Protocol Guardian于UTC时间4月19日02:28采取预防性措施冻结了WETH,此时距离资金池耗尽已过去约7小时。
- LlamaRisk 的情景分析显示,坏账金额在 1.237 亿美元至 2.301 亿美元之间。 Arbitrum安全委员会于 4 月 20 日独立冻结了约 30,766 个ETH (约 7100 万美元)的剥削者资金,这意味着大约 25% 的资金可能被追回。结构性结论是,这是由资金使用量驱动的流动性冻结,而非抵押品违约。
排水机制
4月18日17:35 UTC,Kelp DAO在以太坊上的rsETH Omnichain Fungible Token适配器向攻击者的钱包单笔交易释放了116,500个rsETH。授权跨链消息通过了一个1:1的去中心化验证器网络(Decentralized Verifier Network)配置,其中LayerZero Labs拥有唯一的认证权限。根据LayerZero的事后分析[2],验证器所依赖的两个op-geth RPC节点事先已被攻破,备用端点遭到DDoS攻击,迫使故障转移到被攻破的节点上。随后,伪造的数据包在未进行任何源端销毁的情况下通过了验证。
链上活动的影响可以从rsETH的转账量和rsETH活跃地址中观察到。rsETH的单日交易量创下历史新高,活跃地址数量也出现激增,因为被盗的抵押品被分散到各个借贷合约中。适配器余额在一个区块内从116,723个rsETH骤降至223个rsETH,导致从该区块开始,大约20条其他链上的rsETH在结构上处于抵押不足的状态。
抵押循环
在 UTC 时间 18:21 Kelp暂停46 分钟期间,被盗的 rsETH 被用作Aave V3、Compound V3 和 Euler 的抵押品,以借入以 ETH 计价的真实资产。
LlamaRisk 的链上记账显示,有 7 个攻击者地址活跃在Aave V3 上,这些地址共提供了 89,567 个 rsETH,并在 E-Mode 下借入了 82,650 个 WETH 和 821 个 wstETH,贷款价值比最高可达 93%,从中窃取了约 1.93 亿美元。
PeckShield的法证综合估值在 Compound V3 上增加了约 3900 万美元,在 Euler 上增加了不到 100 万美元,总计约 2.36 亿美元。由于Chainlink汇率预言机持续以标准的ETH赎回率对 rsETH 进行定价,因此从未达到 95% 的清算Threshold。
预言机未被篡改,也未在其设计范围内发生故障。它没有机制检测到资产在桥接层瞬间出现资金缺口,因此Aave的自动清算引擎从未被触发。
流动性冻结的五个阶段
Aave V3 代币可用流动性按小时分辨率进行衡量,支持五阶段分解。该指标衡量每个储备的 aToken 合约持有的基础资产余额,在稳定状态下等于总供应量减去总借入量。当利用率接近 100% 时,该指标接近于零,表明资金池已被全部借出。
Protocol Guardian 冻结机制是一项独立的操作,它会阻止新的资金供应和新的借款,但不会限制提款或减少可用流动性。在高使用率的情况下,基础的资金供应余额保持不变;崩溃的是可自由提取的部分。
第一阶段:事件发生前基线(4月18日17:00至18:00 UTC)。截至17:00 UTC,可用流动性总额为97.7亿美元。在攻击者首次借款执行后,截至18:00 UTC的一小时内,可用流动性下降了1.3%。
第二阶段:利用Kelp的pauseAll漏洞(4月18日UTC时间18:00至19:00)。一小时内,可用流动性总额下降15.6亿美元(-16.2%)。WETH价格从6.65亿美元暴跌至150万美元(-99.8%), USDT下降6.16亿美元, USDC下降2.19亿美元。Kelp在UTC时间18:21执行的pauseAll操作阻止了另外两个约4万个rsETH数据包的传输。Aave的Guardian于UTC时间18:52在以太坊和其他11个部署中执行了rsETH冻结( 冻结交易和[4]),阻止了新的rsETH充值和借贷,但并未限制WETH池,WETH池继续因使用率下降而压缩。
第三阶段:rsETH 冻结至 WETH 冻结(4 月 18 日 19:00 UTC 至 4 月 19 日 03:00 UTC)。在八小时内,可用流动性总额进一步下降了 11.1 亿美元(-13.8%)。由于 WETH 已跌至零,因此压缩主要集中在USDT和USDC上,因为被困的储户恐慌性地借入稳定币以求脱身,据CoinDesk统计,合成脱身借款总额约为 3 亿美元。USDT 于 02:00 UTC 跌破事件前水平的 1%, USDC于 05:00 UTC 跌破事件前水平的 1%。
协议守护者于 4 月 19 日 02:28 UTC 在 Core、Prime、 Arbitrum、Base、 Mantle和 Linea 等所有 WETH 交易对上执行了冻结。冻结阻止了新的借入和供应,但并未造成流动性为零的情况(流动性为零的情况此前已由 7 小时前的利用率造成)。其实际效果是关闭了通过新存款补充资金池的主要自然途径。
第四阶段:WETH冻结后的稳定期(4月19日03:00至15:00 UTC)。12小时内,WETH市值下降5.38亿美元(-7.7%),明显低于前几个阶段。由于WETH、 USDT和USDC均归零,压缩重心转移到wstETH(-6.1%)、WBTC(-7.1%)和Aave。这标志着市场从恐慌驱动的稳定币提取转向结构性去风险化。
第五阶段:持续企稳(4月19日15:00至22:00 UTC)。流动性进一步缩水6.73亿美元(-10.5%),累计可用流动性降至57.5亿美元。wstETH的下跌是此次下跌的主要原因(4.55亿美元,-12.8%),这清晰地表明,在恐慌过后,大持有者进行了深思熟虑的重新评估。
据CoinDesk,Aave 在以太坊上的部署持有 142.4 亿美元未偿还贷款,占总未偿还贷款额 178.2 亿美元的近三分之一。其中,WETH 占协议整体贷款总额的 39.49%,这正是单个 LRT 故障导致协议整体冻结的结构性原因。这种生态系统层面的影响可以从 DeFi 总锁定价值中看出,该价值在 48 小时内缩水约 132 亿美元,其中包括未持有 rsETH 的链。
差异化代币行为
代币的反应清晰地分为两类。三种代币的可用流动性几乎降至零:WETH、 USDT和USDC的Aave V3 单资产总锁定价值 (TVL) 数据显示,这三种资产的底层供应余额始终保持在数十亿美元,这是对同一情况的余额侧分析。
四种代币价格大幅下跌,但并未接近枯竭:wstETH(-7.1%)、WBTC(-12.0%)、 Aave (-25.2%)和Dai (-63.3%)。其他所有代币的跌幅均小于10%。
这三种零损耗资产有一个共同点:它们是存款人在其自身抵押品无法提取时,作为退出机制的典型借款资产。USDT 先于 USDC 的损耗顺序反映的是资金池的相对规模和借贷利率动态,而非任何特定资产的脆弱性。
重新定价过程很顺利。
Aave是用于担保Umbrella所有剩余坏账的治理代币,在4月18日至19日期间下跌了约21%,从115美元跌至90美元[5]。AAVE交易所净头寸变动显示,4月19日Aave的净头寸急剧向交易所余额转移,同时Aave的永续资金也随着现货价格的波动转为负值,表明衍生品交易者宁愿支付费用持有空头头寸,也不愿追涨杀跌。
ETH永久资金也遵循同样的模式,币安在 4 月 19 日印发了 -0.0104%,在 4 月 20 日印发了 -0.0230%。
Glassnode 的清算热图显示,大量多头清算集中在 2.3k 美元附近,这如同磁铁般吸引着现货价格的波动。
相比之下,stETH、weETH、ezETH 和 pufETH 在整个事件窗口期内与ETH 的挂钩价格并未出现显著偏差。市场对 Kelp 特有的风险进行了定价,而没有对更广泛的 LRT 类别进行重新定价。尽管初步观察表明,WBTC、stETH 和 weETH 在事件窗口期内的交易流入量有所增加,但情况依然如此。
不存在的传染
在此期间,WETH 供应量在 4 月 18 日减少了 357,861 WETH,单日跌幅达 16.8%,创下该系列八年历史以来的最大单日跌幅,比 2 月 6 日 Renzo 事件相关的记录高出约 82,000 WETH。
在 WETH 使用率达到 100% 之前退出Aave的储户并没有将 WETH 转移到其他 DeFi 平台,而是将其兑换回了原生ETH 。孙宇晨从Aave提取了约 65,584 个ETH ,攻击者也提取了约 82,650 个 WETH,两者合计约占当日兑换总量的 41%。4 月 19 日的数据显示,随着恐慌情绪的消退,WETH 数量小幅回升了 38,750 个。这种行为信号表明,即使在没有 rsETH 敞口的链和协议上,WETH 持有者群体也普遍出现了向原生资产的转移趋势。
在机构资金流动方面,截至 4 月 16 日, ETH现货 ETF 净流入连续五个交易日,达到 +6040 万美元,4 月 17 日的净流入达到 +1.274 亿美元。
事件发生后的前两个交易日并未中断涨势,反而延续了涨势:4月20日涨幅达6780万美元,4月21日涨幅达4340万美元,使涨势持续九天,事件后累计涨幅达1.112亿美元。贝莱德旗下的ETHA和ETHB在4月20日和21日分别贡献了8930万美元和5250万美元的涨幅,超过了这两天的总净涨幅;富达旗下的FETH则从4月17日的8410万美元涨幅转为小幅资金流出;灰度基金则继续其结构性亏损。整体趋势是机构投资者持续增持,但持仓结构趋于收窄,这与非贝莱德的投资者在等待Aave不良债务问题解决期间暂停操作而非抛售资产的趋势相符。
跨协议分析结果与隔离机制相符。Morpho Blue的隔离市场架构在约 500 个金库中的两个金库中吸收了约 100 万美元的损失。
SparkLend于2026年1月下旬停止使用rsETH作为抵押品,但并未受到任何影响,反而导致Aave外流。 Arbitrum安全委员会于4月20日独立冻结了与攻击者相关的30,766个ETH (约7100万美元),约占最初资金流失的25%,前提是这些资金能够通过协调治理正式返还。
数据支持两项并存的观察结果。首先,在资产层级,行为压力真实存在且规模空前。其次,制度性、结构性和跨协议证据表明,与长期风险挂钩的抵押品的重新定价是局部性的,而非系统性的。
包装栈问题
4月18日的损失集中在特定类型的参与者身上:持有者,他们参与了一条由收据代币组成的链,这些代币从ETH流向stETH(Lido),可选地通过EigenLayer流向rsETH(Kelp),最终作为抵押品进入Aave ,并循环回到同一个堆栈中。每个封装层都增加了一个智能合约层、一个治理层,以及(在rsETH的情况下)一个跨链验证器层。故障模式在于这些层会以乘法的方式累积。最深层(LayerZero 1-of-1 DVN配置)的故障会向上蔓延,影响到其上的每一层。
损失分布图清晰明了:原生ETH和 stETH 持有者没有直接承担任何风险(Lido 的质押不受影响,stETH 锚定保持不变),终端层的 rsETH 持有者承担了直接抵押不足的风险(L2 rsETH 在资金耗尽后约有 26.46% 由适配器支持),而Aave层的循环堆栈参与者承担了终端层损失、清算风险、锁定抵押品罚款以及约 3 亿美元的合成退出成本。
批评是针对架构层面的,而非绝对的。LST本身并没有失败。失败的是针对跨链部署的特定流动性再质押封装器,该封装器配置于约20条链,且依赖于中心化的验证器,这种风险面并不适用于单链质押收据。Morpho Blue的隔离市场架构接受相同类别的LRT抵押品,但在约500个金库中的两个金库中损失了100万美元。SparkLend在2026年1月下旬弃用了rsETH,因此未受影响。在同一生态系统中,同一天,在同样的冲击下,隔离市场设计的结果与Aave的共享流动性模型的结果截然不同。
最后想说的话
4月18日的事件最好被解读为一次桥接层故障,它给共享流动性借贷机制带来了压力,但并未导致其崩溃。Aave的合约、预言机和清算引擎均按预期运行。48小时内84.5亿美元的资金外流以及从97.7亿美元到57.5亿美元的阶段性压缩,是由于存款人无法实时区分Kelp项目特有的减值与其他协议储备的减值,而攻击者借入资金叠加在提款浪潮之上,导致WETH使用率在1.4小时内达到100%。协议守护者于4月19日02:28 UTC冻结WETH并未造成零流动性状态;流动性不足的情况早在7小时前就已经出现。此次冻结的实际效果是关闭了WETH自然补充的主要途径。
1.237亿美元至2.301亿美元的坏账范围是一个治理决策问题,而非偿付能力问题。如果通过协调治理恢复Arbitrum冻结的7100万美元资金,坏账范围将大幅缩小。由此可得出三个结构性结论。首先,跨链验证器配置需要与预言机配置同等的尽职调查; Chainlink预言机完成了其设计功能,但此次攻击超出了任何价格预言机的检测范围。其次,借款方WETH和两种稳定币退出的三种代币耗尽模式,应为共享流动性借贷协议的储备参数设计提供参考。第三,同一天不同借贷协议设计的结果存在显著差异,这支持了以下观点:架构选择(共享流动性或独立市场)是协议韧性的重要因素。
LRT抵押品作为一种资产类别经受住了压力测试;但其中一种具体实现方式却未能通过。截至4月21日的事件后ETF资金流动数据显示,机构投资者持续增持,两个交易日累计增持1.112亿美元,但资金构成逐渐向贝莱德集中。截至4月22日的数据表明,此次事件被解读为一次范围较窄的桥接验证器故障,而非机构对ETH敞口的更广泛重新评估。剩余的未决变量包括Aave治理在损失分配路径上的趋同性,以及Kelp DAO在统一社会化和L2隔离分配之间的选择。如果供应商出现减记,且ETF资金构成持续趋窄,则LRT抵押品的重新定价将超出rsETH的范围。目前的证据大多指向这种范围较窄的解释。
免责声明:本报告不构成任何投资建议。所有数据仅供参考和教育用途。请勿根据此处提供的信息做出任何投资决策,您须自行承担所有投资责任。
此处显示的交易所余额数据来源于 Glassnode 庞大的地址标签数据库,该数据库的数据来源于交易所官方公布的信息以及我们自主研发的聚类算法。尽管我们力求确保交易所余额数据的准确性,但需要注意的是,这些数据可能并非始终涵盖交易所的全部储备,尤其是在交易所不公开其官方地址的情况下。Glassnode建议用户在使用这些指标时谨慎行事。Glassnode 对任何差异或潜在的不准确之处概不负责。
