DeFi的核心優勢正在親手葬送自己

作者：Thejaswini，來源：Buttercup Network，編譯：Shaw 金色財經

「消亡」 是個很重的詞。一如我一貫的觀點，我本身是看好 DeFi 的。但話又說回來，每隔幾個月，DeFi 就會重複上演同一出風險鬧劇，事後還裝作對結果猝不及防。久而久之，反倒不得不佩服這份執着。

4 月 18 日，攻擊者利用 Kelp DAO 基於 LayerZero 跨鏈橋的漏洞，盜走 116500 枚 rsETH，價值約 2.92 億美元，占到該代幣流通總量的 18% 左右。攻擊者並未直接拋售套現——如今的駭客行事也更謹慎了。

駭客將其中 89567 枚被盜代幣存入Aave V3作為抵押品，藉此借出原生 ETH，隨後全身而退。

就這樣，Aave 憑空背負起約 1.96 億美元的壞帳，而用作抵押的這批代幣，在短短數小時前本不該憑空存在。

48 小時內，Aave 的總鎖倉價值（TVL）從 264 億美元暴跌至近 200 億美元，目前已跌至 140 億美元；其原生代幣 AAVE 價格同步大跌 16%。

SparkLend 與 Fluid 緊急凍結了 rsETH 相關借貸市場，Lido 暫停了 earnETH 產品，Ethena 即便沒有直接風險敞口，也緊急關停了旗下所有 LayerZero 跨鏈橋。

隔壁房子失火，自家叔叔生怕被波及，索性先把家具全都扔出窗外。在當下的行業環境裡，我又怎能苛責這種自保行為？

Aave 創始人 Stani Kulechov 在推特上出面澄清：Aave 合約本身未被攻破，緊急暫停機制正常生效，整套系統完全按照設計邏輯運行。

倘若這套系統確實是按設計運轉的，那這份設計本身，就是一場災難。

Kelp 的跨鏈橋採用了單節點去中心化驗證網路（1-of-1 DVN）架構。下面為你解釋其具體含義：

• 單一驗證方：僅由唯一一家主體負責交易核驗。

• 單次簽名授權：僅需一個數字 「確認簽章」，即可批准資產轉賬。

• 無限權限：僅憑這一筆簽名，就擁有鑄造數億美元新增代幣的最高權限。

傳統銀行即便只是一筆 1 萬美元的電匯轉賬，通常也需要兩至三名管理人員共同審批簽字。

而 Kelp 協議處理數十億美元跨鏈資產流轉的跨鏈橋，只求低成本、架構「簡易」，完全缺乏有效的制衡與風控機制。

接下來再說說 Aave。Aave 此前接受 rsETH 作為抵押品，貸款價值比（LTV）高達 93%。簡單理解：用戶每存入價值 1 美元的 rsETH，Aave 就會借出 0.93 美元的真實資產。只有對抵押品具備極高信心，才會設置如此激進的參數。可 Aave 信任的這款代幣，其流通總量僅憑一筆交易就能憑空增發 18%。

該代幣的存入上限設置極為寬鬆，單個錢包可一次性存入 9 萬枚 rsETH，全程不會觸發任何風控預警。這種風險參數設置，該如何形容？或許答案不言而喻。

每一次事後復盤都會得出相同結論：智能合約執行無誤、預言機數據上報正常、清算機制按規則觸發、緊急暫停功能也在數分鐘內順利啟動。這些都是事實，但全都抓不住問題的核心。

Aave 的協議設計從根源上就存在漏洞：只要風險尚未公開暴露，系統就允許匿名錢包存入數億美元無底層背書的抵押資產，並據此發放真實借貸債務。

這套設計源於一種底層理念：只要資產有預言機報價、存入上限足夠寬鬆，就可以無條件用來放貸抵押。

信奉「代碼即法律」的群體總把這句話當作定心丸。但代碼即法律，不代表規則合理，只代表規則會被機械執行、毫無緩衝餘地。倘若規則寫着 「但凡有預言機定價的代幣，都可高額抵押借貸」，那麼這種無條件的強制執行，才是最令人恐懼的地方。

過去六年，DeFi 一直在吹捧可組合性。人人都在談論 「金融樂高」：協議層層嵌套、資金自由流轉、機制高效精妙。

反觀傳統銀行，絕不會輕易將同業欠條直接當作抵押品，背後必有專職風控團隊層層審核。這是 2008 年金融危機留下的教訓：高度關聯的金融部位，只會風險共擔，而非收益共享。放眼全球，所有金融監管機構早在 2019 年看到 DeFi 架構時，就一眼看穿了其致命隱患。

層層疊加的交易對手風險、零折價風控、無額度限制、缺乏最後貸款人兜底，整個行業卻盲目相信：鏈上透明，就能取代一切風控底線。

Aave 核心資金池利用率一度觸及 100%，想要提取以太坊的儲戶無法正常贖回資金。在傳統金融中，這就是典型的銀行擠兌。

用戶向 Aave 存入資產時，實際上同時在背書四重風險：Aave 的風控參數、rsETH 預言機、Kelp 跨鏈橋，以及 Kelp 的去中心化驗證網路配置。而最後一項，絕大多數 Aave 用戶聞所未聞。

代價賬單

• Kelp 事件損失：2.92 億美元；

• 三周前 Drift 事件損失：2.85 億美元；

• 短短 21 天內，兩大行業藍籌級協議合計虧損近 5 億美元。

2026 年第第一季，加密風投交易數量年增率暴跌48.9%，融資輪次從 358 輪縮水至 183 輪。同第一季內，AI 企業融資規模高達 2420 億美元，約占全球風投總規模的八成。

本應用來完善 DeFi 底層基礎設施的資本，正紛紛流向其他更具投機吸引力的領域。DeFi 真正急需的革新——保守審慎的貸款價值比、多驗證節點跨鏈橋架構、實打實的保險兜底機制、針對基礎常規配置的常態化審計——無人問津。

從來沒有人因為去思考「單一驗證節點（DVN）淪為單點故障會引發何種災難」而暴富。當然，4 月 18 日那次攻擊事件的駭客，是唯一的例外。

我們可以簡單算一筆賬：4 月 18 日，Aave 安全儲備池規模為 3.9 億美元，而平台未償還借貸餘額高達178.2 億美元。

隱含資本充足率僅為 2.2%。

巴塞爾協議 III 對銀行的最低資本充足率要求為 8%，摩根大通實際達標更是達到 15.5%。而 Aave 的質押 AAVE 罰沒上限為 30%，這意味著該兜底儲備實際可動用的最大資金僅有約 1.8 億美元，實際有效資本充足率進一步跌至 1.0% 左右。

簡易可行的解決方案其實一直都在：採用多驗證節點（Multi-DVN）架構、對資質存疑的資產下調貸款價值比、設置真正有效的代幣供應上限。而代價最高的解法，是承認一個事實：可組合性從來不是優勢特性，它只是一套包裝精美的風險傳導機制。

我並不認為這只是單純的安全問題。六年以來，DeFi 始終深陷一種錯覺：把鏈上透明等同於資產安全。並且每過 18 個月，就會以更大規模的事故，反覆印證這一認知謬誤。

「金融樂高」 聽上去無比美好。但這也精準形容了當下的現實：在熊熊燃燒的桌面上堆疊塑料積木。這道理是我長輩教我的，堪稱一針見血。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。