執行摘要
- 2026年4月18日,一條偽造的LayerZero消息從Kelp DAO的以太坊適配器中抽走了116,500個rsETH,引發了Aave運營史上規模最大的信心驅動型流動性事件。Aave V3以太坊核心可用流動性在29小時內從97.7億美元驟降至57.5億美元(-41.1%) ,而協議的合約、預言機和清算引擎在整個過程中均按預期運行。
- Kelp DAO 的 rsETH OFT 適配器在一個區塊內釋放了 116,500 個 rsETH(約 2.92 億美元)。攻擊者在 46 分鐘內,利用Aave、Compound 和 Euler 等區塊鏈,將竊取的抵押品兌換成價值約 2.36 億美元的 WETH 和 wstETH,之後 Kelp 的pauseAll於 UTC 時間 18:21 觸發。
- 由於使用率達到100%,以太坊核心上的Aave V3 WETH可用流動性從UTC時間17:00的6.89億美元驟降至UTC時間19:00的150萬美元。隨後,由於資金池被凍結, USDT和USDC在12小時內也出現同樣的情況,資金池餘額持續下降,被困的儲戶紛紛恐慌性借貸以求脫身。在此期間,底層資金池餘額始終保持在數十億美元。Protocol Guardian於UTC時間4月19日02:28採取預防性措施凍結了WETH,此時距離資金池耗盡已過去約7小時。
- LlamaRisk 的情景分析顯示,壞賬金額在 1.237 億美元至 2.301 億美元之間。 Arbitrum安全委員會於 4 月 20 日獨立凍結了約 30,766 個ETH (約 7100 萬美元)的剝削者資金,這意味著大約 25% 的資金可能被追回。結構性結論是,這是由資金使用量驅動的流動性凍結,而非抵押品違約。
排水機制
4月18日17:35 UTC,Kelp DAO在以太坊上的rsETH Omnichain Fungible Token適配器向攻擊者的錢包單筆交易釋放了116,500個rsETH。授權跨鏈消息通過了一個1:1的去中心化驗證器網絡(Decentralized Verifier Network)配置,其中LayerZero Labs擁有唯一的認證權限。根據LayerZero的事後分析[2],驗證器所依賴的兩個op-geth RPC節點事先已被攻破,備用端點遭到DDoS攻擊,迫使故障轉移到被攻破的節點上。隨後,偽造的數據包在未進行任何源端銷燬的情況下通過了驗證。
鏈上活動的影響可以從rsETH的轉賬量和rsETH活躍地址中觀察到。rsETH的單日交易量創下歷史新高,活躍地址數量也出現激增,因為被盜的抵押品被分散到各個借貸合約中。適配器餘額在一個區塊內從116,723個rsETH驟降至223個rsETH,導致從該區塊開始,大約20條其他鏈上的rsETH在結構上處於抵押不足的狀態。
抵押循環
在 UTC 時間 18:21 Kelp暫停46 分鐘期間,被盜的 rsETH 被用作Aave V3、Compound V3 和 Euler 的抵押品,以借入以 ETH 計價的真實資產。
LlamaRisk 的鏈上記賬顯示,有 7 個攻擊者地址活躍在Aave V3 上,這些地址共提供了 89,567 個 rsETH,並在 E-Mode 下借入了 82,650 個 WETH 和 821 個 wstETH,貸款價值比最高可達 93%,從中竊取了約 1.93 億美元。
PeckShield的法證綜合估值在 Compound V3 上增加了約 3900 萬美元,在 Euler 上增加了不到 100 萬美元,總計約 2.36 億美元。由於Chainlink匯率預言機持續以標準的ETH贖回率對 rsETH 進行定價,因此從未達到 95% 的清算Threshold。
預言機未被篡改,也未在其設計範圍內發生故障。它沒有機制檢測到資產在橋接層瞬間出現資金缺口,因此Aave的自動清算引擎從未被觸發。
流動性凍結的五個階段
Aave V3 代幣可用流動性按小時分辨率進行衡量,支持五階段分解。該指標衡量每個儲備的 aToken 合約持有的基礎資產餘額,在穩定狀態下等於總供應量減去總借入量。當利用率接近 100% 時,該指標接近於零,表明資金池已被全部借出。
Protocol Guardian 凍結機制是一項獨立的操作,它會阻止新的資金供應和新的借款,但不會限制提款或減少可用流動性。在高使用率的情況下,基礎的資金供應餘額保持不變;崩潰的是可自由提取的部分。
第一階段:事件發生前基線(4月18日17:00至18:00 UTC)。截至17:00 UTC,可用流動性總額為97.7億美元。在攻擊者首次借款執行後,截至18:00 UTC的一小時內,可用流動性下降了1.3%。
第二階段:利用Kelp的pauseAll漏洞(4月18日UTC時間18:00至19:00)。一小時內,可用流動性總額下降15.6億美元(-16.2%)。WETH價格從6.65億美元暴跌至150萬美元(-99.8%), USDT下降6.16億美元, USDC下降2.19億美元。Kelp在UTC時間18:21執行的pauseAll操作阻止了另外兩個約4萬個rsETH數據包的傳輸。Aave的Guardian於UTC時間18:52在以太坊和其他11個部署中執行了rsETH凍結( 凍結交易和[4]),阻止了新的rsETH充值和借貸,但並未限制WETH池,WETH池繼續因使用率下降而壓縮。
第三階段:rsETH 凍結至 WETH 凍結(4 月 18 日 19:00 UTC 至 4 月 19 日 03:00 UTC)。在八小時內,可用流動性總額進一步下降了 11.1 億美元(-13.8%)。由於 WETH 已跌至零,因此壓縮主要集中在USDT和USDC上,因為被困的儲戶恐慌性地借入穩定幣以求脫身,據CoinDesk統計,合成脫身借款總額約為 3 億美元。USDT 於 02:00 UTC 跌破事件前水平的 1%, USDC於 05:00 UTC 跌破事件前水平的 1%。
協議守護者於 4 月 19 日 02:28 UTC 在 Core、Prime、 Arbitrum、Base、 Mantle和 Linea 等所有 WETH 交易對上執行了凍結。凍結阻止了新的借入和供應,但並未造成流動性為零的情況(流動性為零的情況此前已由 7 小時前的利用率造成)。其實際效果是關閉了通過新存款補充資金池的主要自然途徑。
第四階段:WETH凍結後的穩定期(4月19日03:00至15:00 UTC)。12小時內,WETH市值下降5.38億美元(-7.7%),明顯低於前幾個階段。由於WETH、 USDT和USDC均歸零,壓縮重心轉移到wstETH(-6.1%)、WBTC(-7.1%)和Aave。這標誌著市場從恐慌驅動的穩定幣提取轉向結構性去風險化。
第五階段:持續企穩(4月19日15:00至22:00 UTC)。流動性進一步縮水6.73億美元(-10.5%),累計可用流動性降至57.5億美元。wstETH的下跌是此次下跌的主要原因(4.55億美元,-12.8%),這清晰地表明,在恐慌過後,大持有者進行了深思熟慮的重新評估。
據CoinDesk,Aave 在以太坊上的部署持有 142.4 億美元未償還貸款,佔總未償還貸款額 178.2 億美元的近三分之一。其中,WETH 佔協議整體貸款總額的 39.49%,這正是單個 LRT 故障導致協議整體凍結的結構性原因。這種生態系統層面的影響可以從 DeFi 總鎖定價值中看出,該價值在 48 小時內縮水約 132 億美元,其中包括未持有 rsETH 的鏈。
差異化代幣行為
代幣的反應清晰地分為兩類。三種代幣的可用流動性幾乎降至零:WETH、 USDT和USDC的Aave V3 單資產總鎖定價值 (TVL) 數據顯示,這三種資產的底層供應餘額始終保持在數十億美元,這是對同一情況的餘額側分析。
四種代幣價格大幅下跌,但並未接近枯竭:wstETH(-7.1%)、WBTC(-12.0%)、 Aave (-25.2%)和Dai (-63.3%)。其他所有代幣的跌幅均小於10%。
這三種零損耗資產有一個共同點:它們是存款人在其自身抵押品無法提取時,作為退出機制的典型借款資產。USDT 先於 USDC 的損耗順序反映的是資金池的相對規模和借貸利率動態,而非任何特定資產的脆弱性。
重新定價過程很順利。
Aave是用於擔保Umbrella所有剩餘壞賬的治理代幣,在4月18日至19日期間下跌了約21%,從115美元跌至90美元[5]。AAVE交易所淨頭寸變動顯示,4月19日Aave的淨頭寸急劇向交易所餘額轉移,同時Aave的永續資金也隨著現貨價格的波動轉為負值,表明衍生品交易者寧願支付費用持有空頭頭寸,也不願追漲殺跌。
ETH永久資金也遵循同樣的模式,幣安在 4 月 19 日印發了 -0.0104%,在 4 月 20 日印發了 -0.0230%。
Glassnode 的清算熱圖顯示,大量多頭清算集中在 2.3k 美元附近,這如同磁鐵般吸引著現貨價格的波動。
相比之下,stETH、weETH、ezETH 和 pufETH 在整個事件窗口期內與ETH 的掛鉤價格並未出現顯著偏差。市場對 Kelp 特有的風險進行了定價,而沒有對更廣泛的 LRT 類別進行重新定價。儘管初步觀察表明,WBTC、stETH 和 weETH 在事件窗口期內的交易流入量有所增加,但情況依然如此。
不存在的傳染
在此期間,WETH 供應量在 4 月 18 日減少了 357,861 WETH,單日跌幅達 16.8%,創下該系列八年曆史以來的最大單日跌幅,比 2 月 6 日 Renzo 事件相關的記錄高出約 82,000 WETH。
在 WETH 使用率達到 100% 之前退出Aave的儲戶並沒有將 WETH 轉移到其他 DeFi 平臺,而是將其兌換回了原生ETH 。孫宇晨從Aave提取了約 65,584 個ETH ,攻擊者也提取了約 82,650 個 WETH,兩者合計約佔當日兌換總量的 41%。4 月 19 日的數據顯示,隨著恐慌情緒的消退,WETH 數量小幅回升了 38,750 個。這種行為信號表明,即使在沒有 rsETH 敞口的鏈和協議上,WETH 持有者群體也普遍出現了向原生資產的轉移趨勢。
在機構資金流動方面,截至 4 月 16 日, ETH現貨 ETF 淨流入連續五個交易日,達到 +6040 萬美元,4 月 17 日的淨流入達到 +1.274 億美元。
事件發生後的前兩個交易日並未中斷漲勢,反而延續了漲勢:4月20日漲幅達6780萬美元,4月21日漲幅達4340萬美元,使漲勢持續九天,事件後累計漲幅達1.112億美元。貝萊德旗下的ETHA和ETHB在4月20日和21日分別貢獻了8930萬美元和5250萬美元的漲幅,超過了這兩天的總淨漲幅;富達旗下的FETH則從4月17日的8410萬美元漲幅轉為小幅資金流出;灰度基金則繼續其結構性虧損。整體趨勢是機構投資者持續增持,但持倉結構趨於收窄,這與非貝萊德的投資者在等待Aave不良債務問題解決期間暫停操作而非拋售資產的趨勢相符。
跨協議分析結果與隔離機制相符。Morpho Blue的隔離市場架構在約 500 個金庫中的兩個金庫中吸收了約 100 萬美元的損失。
SparkLend於2026年1月下旬停止使用rsETH作為抵押品,但並未受到任何影響,反而導致Aave外流。 Arbitrum安全委員會於4月20日獨立凍結了與攻擊者相關的30,766個ETH (約7100萬美元),約佔最初資金流失的25%,前提是這些資金能夠通過協調治理正式返還。
數據支持兩項並存的觀察結果。首先,在資產層級,行為壓力真實存在且規模空前。其次,制度性、結構性和跨協議證據表明,與長期風險掛鉤的抵押品的重新定價是局部性的,而非系統性的。
包裝棧問題
4月18日的損失集中在特定類型的參與者身上:持有者,他們參與了一條由收據代幣組成的鏈,這些代幣從ETH流向stETH(Lido),可選地通過EigenLayer流向rsETH(Kelp),最終作為抵押品進入Aave ,並循環回到同一個堆棧中。每個封裝層都增加了一個智能合約層、一個治理層,以及(在rsETH的情況下)一個跨鏈驗證器層。故障模式在於這些層會以乘法的方式累積。最深層(LayerZero 1-of-1 DVN配置)的故障會向上蔓延,影響到其上的每一層。
損失分佈圖清晰明瞭:原生ETH和 stETH 持有者沒有直接承擔任何風險(Lido 的質押不受影響,stETH 錨定保持不變),終端層的 rsETH 持有者承擔了直接抵押不足的風險(L2 rsETH 在資金耗盡後約有 26.46% 由適配器支持),而Aave層的循環堆棧參與者承擔了終端層損失、清算風險、鎖定抵押品罰款以及約 3 億美元的合成退出成本。
批評是針對架構層面的,而非絕對的。LST本身並沒有失敗。失敗的是針對跨鏈部署的特定流動性再質押封裝器,該封裝器配置於約20條鏈,且依賴於中心化的驗證器,這種風險面並不適用於單鏈質押收據。Morpho Blue的隔離市場架構接受相同類別的LRT抵押品,但在約500個金庫中的兩個金庫中損失了100萬美元。SparkLend在2026年1月下旬棄用了rsETH,因此未受影響。在同一生態系統中,同一天,在同樣的衝擊下,隔離市場設計的結果與Aave的共享流動性模型的結果截然不同。
最後想說的話
4月18日的事件最好被解讀為一次橋接層故障,它給共享流動性借貸機制帶來了壓力,但並未導致其崩潰。Aave的合約、預言機和清算引擎均按預期運行。48小時內84.5億美元的資金外流以及從97.7億美元到57.5億美元的階段性壓縮,是由於存款人無法實時區分Kelp項目特有的減值與其他協議儲備的減值,而攻擊者借入資金疊加在提款浪潮之上,導致WETH使用率在1.4小時內達到100%。協議守護者於4月19日02:28 UTC凍結WETH並未造成零流動性狀態;流動性不足的情況早在7小時前就已經出現。此次凍結的實際效果是關閉了WETH自然補充的主要途徑。
1.237億美元至2.301億美元的壞賬範圍是一個治理決策問題,而非償付能力問題。如果通過協調治理恢復Arbitrum凍結的7100萬美元資金,壞賬範圍將大幅縮小。由此可得出三個結構性結論。首先,跨鏈驗證器配置需要與預言機配置同等的盡職調查; Chainlink預言機完成了其設計功能,但此次攻擊超出了任何價格預言機的檢測範圍。其次,借款方WETH和兩種穩定幣退出的三種代幣耗盡模式,應為共享流動性借貸協議的儲備參數設計提供參考。第三,同一天不同借貸協議設計的結果存在顯著差異,這支持了以下觀點:架構選擇(共享流動性或獨立市場)是協議韌性的重要因素。
LRT抵押品作為一種資產類別經受住了壓力測試;但其中一種具體實現方式卻未能通過。截至4月21日的事件後ETF資金流動數據顯示,機構投資者持續增持,兩個交易日累計增持1.112億美元,但資金構成逐漸向貝萊德集中。截至4月22日的數據表明,此次事件被解讀為一次範圍較窄的橋接驗證器故障,而非機構對ETH敞口的更廣泛重新評估。剩餘的未決變量包括Aave治理在損失分配路徑上的趨同性,以及Kelp DAO在統一社會化和L2隔離分配之間的選擇。如果供應商出現減記,且ETF資金構成持續趨窄,則LRT抵押品的重新定價將超出rsETH的範圍。目前的證據大多指向這種範圍較窄的解釋。
免責聲明:本報告不構成任何投資建議。所有數據僅供參考和教育用途。請勿根據此處提供的信息做出任何投資決策,您須自行承擔所有投資責任。
此處顯示的交易所餘額數據來源於 Glassnode 龐大的地址標籤數據庫,該數據庫的數據來源於交易所官方公佈的信息以及我們自主研發的聚類算法。儘管我們力求確保交易所餘額數據的準確性,但需要注意的是,這些數據可能並非始終涵蓋交易所的全部儲備,尤其是在交易所不公開其官方地址的情況下。Glassnode建議用戶在使用這些指標時謹慎行事。Glassnode 對任何差異或潛在的不準確之處概不負責。
