當「藍籌」 DeFi 出問題 誰來買單？

作者：Route 2 FI 來源：blackswans 翻譯：善歐巴，金色財經

Aave 剛剛遭受重創，這早已不是簡單的 「某協議被黑」 那麼簡單。

一起跨鏈 rsETH 攻擊事件，在這個本應是 DeFi 最安全的貨幣市場上，留下了高達九位數的壞帳窟窿。

現在，整個行業都必須直面一個殘酷問題：當藍籌 DeFi 崩塌，最終到底由誰買單？

當 「藍籌」 DeFi 出問題，誰來買單？

上周末，被視作 「藍籌」 的 DeFi 協議 Aave 一覺醒來，資產負債表上赫然出現一個大洞。

攻擊者利用 KelpDAO 的 rsETH 跨鏈橋漏洞 —— 通過其 LayerZero 全鏈應用 —— 憑空鑄造了大量無抵押 rsETH，並將其作為抵押品存入 Aave。隨後，攻擊者借出真實的 WETH 套現離場。最終結果：Aave 核心 WETH 交易池背上了實打實的巨額壞帳。

從代碼邏輯上看，合約 「正常運行」。但現實給 DeFi 上了一課：協議層面的償付能力，取決於跨鏈橋設計、治理激勵與風險管理，而存款人最終可能成為兜底的人。

事件速覽：到底發生了什麼？

最終，Aave 陷入這樣的局面：

• 對用戶負有 WETH 存款負債

• 抵押物卻是市場不再認可的 rsETH兩者之間的差額，就是壞帳。

為何此事對 DeFi 打擊巨大？

這遠非 「某協議跨鏈橋配置失誤」 那麼簡單。

1. 「相信代碼，而非人」 失效了

代碼嚴格執行了指令，問題出在多系統組合上：一款跨鏈流動性質押代幣（LST）搭配激進的抵押參數，接入一個風控團隊與核心貢獻者早已陸續離場的貨幣市場。

2. DeFi 是基礎設施，而非普通應用

Aave 並非無名小礦池，而是機構國庫、基金、巨鯨與普通用戶存放 ETH 賺取收益的核心場所。當這樣的平台突然出現巨額壞帳，DeFi 已成長為安全、穩健金融基礎設施的說法不攻自破。

漏洞曝光後，在 Aave 存入 ETH 與穩定幣的普通用戶紛紛緊急提現，直接導致 WETH 資金池利用率飆升至 100%。利用率達到 100% 意味著池內已無任何剩餘流動性 —— 即便賬面顯示存款仍在，也無法提現，只能等待借款人還款或新資金流入。此外，Aave 為自保凍結了 rsETH 及相關交易市場，進一步加劇了資金被困的恐慌。

由 rsETH 貸款產生的壞帳無法正常清算，使得 Aave 的 WETH 池出現資金缺口，且沒有自動補充流動性的機制。在治理與兜底方案解決壞帳之前，部分資金池的提現額度，完全取決於新流入流動性與出逃資金的差額。

更危險的是後續連鎖反應：用戶發現存款無法提現，但仍有借貸額度，為避免成為最後承擔風險的人，開始最大化借貸，儘可能借出穩定幣與 ETH。邏輯很簡單：既然取不出存款，就通過借貸把價值抽走。存款人從凈貸方，一夜變成凈借方。

這波擠兌式借貸，讓本就滿負荷的資金池雪上加霜，僅有的邊際流動性被瞬間吸干，系統性風險急劇升高。高槓桿疊加壞帳，會讓後續的風險出清與資本重組代價更高。

核心資金池（WETH、USDC、USDT）利用率持續逼近 100%，數十億美元資產無法提現，新流入的少量資金瞬間被抽干。

信心危機迅速蔓延：

• 巨鯨與機構從 Aave 抽走 50–80 億美元

• AAVE 代幣價格大幅跳水

• 全行業 DeFi 總鎖倉量（TVL）下滑，資金紛紛撤離同類借貸與跨鏈協議（Morpho、Sky、Fluid、Kamino 等）

其他集成 rsETH 或使用 LayerZero 的協議紛紛暫停跨鏈、凍結市場或收緊參數，進一步加劇流動性緊張，跨協議資本流動近乎停滯。

如果機構與用戶開始將 「藍籌 DeFi 貨幣市場」 視為結構性高風險產品，整個 DeFi 的資金成本將全面上升：存款減少、利率走高、抵押要求更嚴苛，所有依賴跨鏈資產與多層 LST 抵押的產品都會持續折價。

3. 「代碼即法律」 敗給 「治理即博弈」

攻擊發生得很快，但致命隱患早已在數月的治理決策中埋下：

• 不斷提高 rsETH 的貸款價值比（LTV）

• 壓縮安全緩衝

• 盲目追求規模擴張

• 風控與治理核心人員同步流失

Aave 壞帳：窟窿到底在哪？

簡單來說：

• 部分用戶存入 WETH 賺取收益

• 攻擊者用漏洞鑄造的 rsETH 做抵押，借走這些 WETH

• 攻擊後 rsETH 無法按原價清算，協議欠存款人的 WETH 出現缺口

這部分缺口就是壞帳。本質上：

• WETH 池抵押不足

• 存款人債權總額 > 系統剩餘資產價值

過往 DeFi 協議出現類似情況，通常有三種解決方案：

但 Aave 在過去幾年修改了兜底機制，讓局面變得更加棘手。

本該誰來買單？

爭議核心很簡單：現在究竟誰為 Aave 的償付能力兜底？

經典 Aave 模式

• AAVE 質押者通過安全模塊為協議兜底

• 出現資金缺口時，部分質押 AAVE 會被削減並出售以重組資本

• 作為對價，質押者獲得收益與治理權

這是默認契約：存款人提供流動性賺收益；代幣質押者承擔尾部風險，獲得風險補償。

現實已完全改變

隨著 Aave 遷移至新架構與產品：

• 原安全模塊的削減機制基本失效

• 風險兜底轉向與特定資產、市場直接綁定的新 「傘形」 結構（如 aWETH）

• 在部分新結構中，風險資本不再是代幣持有者質押的 AAVE，而是存款人自身資產

因此，受影響的 WETH 市場，實際損失承擔順序更接近：

這是一份完全不同的隱性契約。如果你當初把 ETH 存入 Aave，以為 「AAVE 質押者會兜底」，現在可能會發現：自己才是那個兜底的人。這種認知落差，對 DeFi 信譽造成沉重打擊 —— 宣傳的風險模型，在複雜治理演變下，早已與實際模型脫節。

為何此事徹底改寫 DeFi 風險認知？

有人會覺得：「不過一次 3 億美元的攻擊，很快就會過去。」但這件事的影響極為深遠，專業資本將從多個維度重新定價 DeFi 風險。

攻擊 24 小時內直接影響

• DeFi 全網總鎖倉量 24 小時暴跌超 100 億美元

• Aave 鎖倉量蒸發 66 億美元，創下 DeFi 史上單日最大提現規模

• AAVE 代幣從 118 美元跌至 90 美元

• Aave 壞帳規模約 1.96 億美元（後更新至 2.36 億美元）

• Aave WETH 利用率觸及 100%

接下來會發生什麼？

治理必須回答三個關鍵問題，答案將直接決定 DeFi 此次受損程度：

• 全額賠付：動用國庫或代幣稀釋，保護用戶信任，但傷害 AAVE 持有者與長期經濟模型

• 部分減記：對 Aave 品牌造成長期創傷，但符合 「存款人默認承擔協議風險」 的邏輯

• 若九位數壞帳都無法觸發實質性削減，AAVE 作為風險資本的功能名存實亡

• 若真正啟用兜底，Aave 才能維持可信體系，證明代幣持有者確實是風險承擔主體

• 膚淺結論：別用 LayerZero、跨鏈橋、LST

• 真正教訓：若抵押層依賴跨鏈消息與激進 LTV，就必須承擔系統性風險，並匹配相應定價

無論 Aave 選擇哪條路，都將開創先例。其他貨幣市場與 LST 協議都在密切觀望 —— 這是全鏈時代第一場大型現代償付危機。

總結

rsETH–Aave 事件之所以重要，是因為它撕開了 DeFi 宣傳與現實之間的鴻溝：

DeFi 標榜自己透明、規則化。但現實中，最核心的問題是誰來承擔損失？最終還是取決於博弈、激勵與治理投票。

壞帳已經擺在檯面上，必然有人要買單。唯一的懸念是：是那些被告知要為系統兜底的人（AAVE 持有者），還是那些本只想存 ETH 賺收益的人（存款人）。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。