Aave风控团队更替后遭遇两亿美元坏账危机

作者：0x2333 2026年4月18日凌晨，KelpDAO攻击事件发生几个小时后，Solidity开发者0xQuit在X上发了一条帖子。

「希望我能带来更好的消息，但Aave上的WETH似乎完蛋了。如果可以的话就撤回，但可能已经太晚了。在Umbrella结算后，正常存款应该可以部分提取。这对DeFi愿景是一个巨大的打击。」

这条帖子发出的时候，Aave的创始人Stani Kulechov刚刚在同一平台发出了另一条声明：rsETH已被冻结，Aave的智能合约「未受损」，问题出在Kelp DAO那边。两条帖子在同一个时间线上并排滚动。

两条帖子说的都是事实。但它们在回答不同的问题。Stani回答的是谁动了代码，0xQuit回答的是谁要承担后果。

答案是：什么代码都没有被动。而后果，落在了每一个在Aave存入WETH、以为自己只是在赚一点利率的人身上。

攻击发生之前的六个月里，Aave的治理系统批准了每一个让这件事成为可能的决定。没有人破解了什么代码。有人用了一套被批准的规则，让协议按照设计好的方式崩塌。这件事值得从头说清楚。

十二天

4月6日，Chaos Labs创始人Omer Goldberg在X上发帖宣布，Chaos Labs与Aave DAO的合作将正式结束。

过去三年，Chaos Labs主导了Aave的风险参数管理。这期间，Aave的TVL从52亿美元增长到超过260亿美元。每一亿美元的增长背后，都有Chaos Labs的模型在测算边界：哪个参数能推，哪个不能动。

Goldberg给出了三个离职理由。一是风险策略上的「根本性分歧」，尤其是Aave V4引入新架构后。二是V4带来的运营复杂度显著增加，但资源补偿没有跟上。三是即使在500万美元的预算方案下，Chaos Labs仍然处于亏损状态，经济上不可持续。

「这种合作关系不再反映我们认为风险应该如何管理的方式，」他写道。

Aave那边的回应来得很快。Stani Kulechov表示协议不会中断运营，风险管理机构LlamaRisk将承接全部职责，「两层风险管理体系继续维持」。LlamaRisk随即发声明，承诺「全面运营连续性」，并在一周内向Aave DAO提交了正式续约提案。从外部看，这是一次有序的交接。

三天后，4月9日，LlamaRisk作为新任风险管理人提交了首批常规调整：将rsETH在Aave V3主网的供应上限从48万枚提高到53万枚。依据是链上数据，利用率健康，流动性充足，仓位集中度在阈值以内。没有任何异常标注。

九天后，4月18日17:35 UTC，攻击者在以太坊主网调用了LayerZero的EndpointV2合约，向Kelp DAO的rsETH桥接合约传入了一个伪造的跨链数据包。桥接合约没有识别出这条消息是假的。116,500枚rsETH流向了攻击者控制的地址。

四十六分钟后，Kelp DAO的紧急暂停机制启动，阻止了攻击者后续两次额外的盗取尝试，那两次加在一起大约还有1亿美元。但最初的那批已经无法追回。攻击者的目标约为3.9亿美元，他们得到了其中的四分之三。

在暂停机制启动之前，攻击者已经把盗来的rsETH存入了Aave V3作为抵押品，借出了大量WETH和ETH。rsETH的市场价格在攻击消息扩散后开始崩跌，抵押品价值随之蒸发。原本还在技术上有效的仓位，变得无法清算。坏账由此形成。

那份从未写出来的文件

2026年1月19日，Aave社区通过了治理提案434。提案的核心是将WETH加入rsETH的LST E-Mode，同时把rsETH在这个模式下的最高贷款价值比从92.5%提升至93%。数字变动不大，但含义很清晰，用户可以用100美元的rsETH，在Aave上借出价值93美元的WETH。

推动这项提案的是ACI（Aave Chan Initiative，Aave的核心治理服务机构）。提案文本里写明了预期：通过引入rsETH/WETH循环策略，吸收协议里闲置的ETH流动性，预计将带来「高达10亿美元的rsETH流入」，同时让WETH池的利用率回到最优区间。

提案还有另一个理由，表述更加直接，是为了和ezETH、weETH「保持水平竞争」。既然竞争对手的LRT资产在Aave上已经拿到了类似参数，rsETH也应该对齐。

这是DeFi里一种很常见的决策逻辑，叫做竞争性对标。你的对手拿到了什么，你就应该有什么，否则流动性会流走。在追求资本效率的语境里，这个逻辑几乎无懈可击。它也有一个内在的单向压力，参数只能往高拉，不能往低推。任何想收紧参数的提案，都会被冠上「削弱竞争力」的帽子。结果是整个行业在往同一个方向漂移，而没有人在问漂移到哪里去。

翻开提案434的治理文件，有一件事找不到：一份专门针对「rsETH的LTV可以提高到93%吗」这个问题写就的风险评估报告。LlamaRisk在2024年11月rsETH首次上市时，曾提交过一份完整的抵押品风险评估，分析了rsETH的收益累积机制、智能合约结构和流动性特征。但那份报告回答的是「rsETH能不能上Aave」。提案434把LTV推上93%时，治理文件里的依据是横向对标和协议收入预期。

另外两家接受了rsETH的DeFi协议给出了不同的答案，SparkLend对rsETH设定的LTV是72%，Fluid协议采用的固定最低抵押率相当于约75%的LTV。这两家在攻击发生后，都在数小时内完成了rsETH市场的冻结。Aave的数字是93%。差出来的那21个百分点，换来的是竞争优势。

4月6日，Chaos Labs宣布退出Aave风险管理。4月9日，新接手的LlamaRisk提交了一份常规Risk Stewards调整建议，将rsETH的供应上限从48万枚提高到53万枚。理由是链上数据健康，利用率正常，流动性充足，仓位集中度在可接受范围内。所有指标都来自链上。

那些链上指标记录的是rsETH在Aave内部的流转状况，有多少人在用，风险是否分散，流动性是否充裕。它们覆盖不到的是：rsETH到达Aave之前，穿越了一道什么样的桥。

一次没有被读懂的警报

今年3月10日凌晨，以太坊链上开始出现一批不寻常的清算交易。34个使用wstETH作为抵押品的高杠杆仓位，没有任何预警，相继触发了清算线。用户还来不及反应，清算机器人已经完成了操作。

触发原因是Aave的CAPO预言机系统出现了一个配置错误，快照比率与快照时间戳之间产生了不一致，导致wstETH的上报价格约为1.1939，而实际市场汇率约为1.228。偏差是2.85%，在普通情况下几乎可以忽略。

但在E-Mode环境下，2.85%的价格低估足以把34个高杠杆仓位推过清算线，产生约2700万美元的错误清算损失。从Chaos Labs的Edge Risk系统发出建议，到BGD的AgentHub在下一个区块执行，再到清算机器人完成操作，整个链条在几分钟内走完。没有留给人类介入的窗口。

事后，Chaos Labs发布了分析报告。结论是：「该事件并不反映底层CAPO或链下风险预言机设计的缺陷，而是链上配置在不同更新约束下导致快照比率和时间戳产生了不一致。」

配置问题，不是设计问题。意外，不是预警。

Aave通过治理提案，从回收资金和DAO国库中对受影响用户进行了全额赔偿。事情以这种方式画上了句号。后来的一份行业报告写道，「尽管发生此事件，Aave的整体存款和借款在2026年初保持稳定，对协议核心设计的信心没有实质性削弱。」

六周后，「核心设计」这个说法将接受另一次考验，规模换了一个量级。

账单寄到了

攻击发生大约一小时后，Stani Kulechov在X上强调，Aave的智能合约本身「未受损」。这在技术层面没有任何问题，没有代码被破解，没有私钥被盗，合约按照它被设置的方式精确地运行了。

问题正是在这里。当rsETH因攻击脱锚、价值骤降时，E-Mode的「高度相关」设计反向发挥了作用：系统继续把已经大幅贬值的rsETH视为有效抵押品，贷出去的WETH和ETH无法被正常清算。设计用来提高资本效率的机制，在极端情况下变成了锁住坏账的锁。

坏账的估计规模在1.77亿到2亿美元之间（据Phemex、Yahoo Finance等多方来源），攻击者开立的借贷仓位总额超过2.36亿美元（据CryptoBriefing）。以116,500枚rsETH为抵押品，93% E-Mode LTV下最多可借约2.72亿美元WETH，比标准72% LTV的上限多出约6200万美元，E-Mode将安全缓冲从28%压缩到了7%，任何轻微的价格波动都足以使仓位失控。

Aave有一套为这种情况专门设计的安全机制，叫做Umbrella。用户可以将aWETH质押进Umbrella的安全库换取额外收益，当协议出现坏账赤字时，这部分资产会被自动销毁来覆盖损失，全程无需治理投票介入。主动选择质押的用户，大多是了解了机制设计、愿意用本金换取更高收益率、同时承担协议兜底职能的人，是协议的主动支持者。Umbrella在2025年底上线，取代了旧版Safety Module，此次是它正式面对的第一场真实考验。

Umbrella里大约有5000万美元的WETH可以用来吸收损失（据Forbes）。坏账的规模是1.77亿到2亿美元。两个数字之间的缺口，约在1.27亿到1.5亿美元。

这部分由非质押的普通WETH存款人承担。Aave官方文件对Umbrella机制的描述是：质押资产被销毁之后，「剩余WETH供应者应该可以部分提取，但不保证完全恢复，存款人可能面临haircut」。「Haircut」的意思是损失一部分本金。

攻击当晚，Marc Zeller站出来发声。他是ACI的创始人，也是提案205和434的主要推动者，将于今年7月离开Aave。他驳斥了外界对坏账规模的「极端估计」，称实际数字「远低于那个数字」，并敦促用户从Aave V3提取WETH以降低风险。他还补充道，「此次事件将有效测试Umbrella」，好像这是一次压力测试，而不是用户真实的本金损失。

当天，AAVE代币下跌10.27%，收于105.73美元。这发生在坏账规模尚未确定、大批WETH存款人等待Umbrella结算时间节点的时候。

尾声

0xQuit那条帖子在攻击当晚被广泛转发。发它的人里，很多是Aave的WETH存款人。他们在转发之前，把那几行字反复读了好几遍。「在Umbrella结算后，正常存款应该可以部分提取。」「部分」是多少？「正常」是什么意思？「应该」这个词，又意味着什么？

0xQuit最后一句话，是「这对DeFi愿景是一个巨大的打击。」DeFi的愿景里有一条：你的资产，你的规则，没有人可以在背后替你做你不知道的决定。

那些决定，是在过去六个月里、在治理论坛的提案文本里做下来的。没有黑客蛮力破门而入，没有任何一个代码漏洞在最初就注定了这个结局。是一次次对「效率」的追求，一次次对「信号」的忽视，以及一段关键的空窗期，共同送出了这张账单。治理的代价，最终由那些既没有参与治理、也不知道治理曾经发生过的人来支付。

代码是按照被批准的方式运行的。账单寄到了没有参与那些批准的人手上。