2.92亿美元的警示：从rsETH被盗事件看DeFi安全与风险应对

导言：一次偶然的幸运，揭示了去中心化金融（DeFi）世界中隐藏的风险。2026年4月18日，KelpDAO的rsETH跨链桥遭到攻击，导致价值约2.92亿美元的资产被盗。攻击者将盗取的rsETH存入Aave借贷协议，并借出ETH，引发了坏账恐慌。Aave上ETH的利用率瞬间飙升至100%，无数无辜用户的资金被锁定。

而教链在两个月前的2月5日，因收益率略高，将其在Aave上的存款全部转至Spark。这一看似普通的操作无意中避开了这场危机。这不是预见性，也不是判断力，纯粹是运气。然而，这次事件促使教链开始反思：下次还能如此幸运吗？

一、2026.4.18：蝴蝶如何扇动翅膀

1.1 攻击本身

4月18日17:35 UTC，一个攻击者控制的钱包调用了LayerZero的EndpointV2合约，触发了Kelp DAO的跨链桥合约，释放了116,500枚rsETH到攻击者地址，按当时市价计算，价值约2.92亿美元。攻击者的钱包在10小时前通过Tornado Cash的1 ETH池获得资金，这是DeFi攻击中常见的资金混淆手法。

Kelp DAO反应迅速，46分钟后紧急暂停多签钱包执行了pauseAll，冻结了核心合约，阻止了后续两次分别试图再盗取约1亿美元的攻击尝试。

1.2 风险传导至Aave

但真正的风暴不在Kelp DAO，而在更知名的借贷协议Aave。攻击者将盗取的rsETH存入Aave，作为抵押品借出了ETH。这一步骤，将外部攻击转化为Aave内部的坏账风险。

市场迅速做出反应，巨鲸们开始从Aave撤走ETH。根据Lookonchain的监测，Aave上ETH利用率很快达到100%——这意味着池子里几乎没有可供提款或新借款的ETH了。那些从未碰过rsETH、只存了ETH的无辜用户，资金也被锁住了。

这就是共享池借贷的代价：你不需要直接接触坏苹果，只要和它在同一个池子里，就会被波及。

1.3 非隔离借贷的固有风险

Curve创始人Michael Egorov在事发后发推表示：“这就是大家喜爱的非隔离借贷模式所固有的风险。”他的言外之意是：这种模式本来就有这个问题，不是Aave特有的漏洞。

教链认为，这个判断是对的。但问题在于，普通用户很难提前判断什么时候风险会变成现实。

二、矛盾时刻：听其言 vs 观其行

2.1 安抚与行动的分裂

Aave官方表示情况可控，安全模块Umbrella可以作为第一道防线。但真正引发讨论的是Andre Cronje（AC）的表现。

AC在推文中说：“Aave有70亿美元的ETH存款，只被提走了1亿美元，影响很小。”与此同时，他创办的PUT协议却把Aave上所有的ETH都撤走了。他的解释是：“PUT的首要目标是用户流动性，Aave上的可用流动性跌破了我们的最低阈值。”

从规则上讲，他没做错。但从旁观者角度看，这很难不让人产生一个印象：说一套，做一套。

2.2 历史总是押韵

这不是第一次。2022年5月，Luna崩盘；2022年11月，FTX倒闭。这些事件中的安抚与恐慌同时出现，最终相信安抚的人被埋了。

教链身边有朋友，在FTX有大量存款。看到恐慌和安抚同时出现时，他选择了提币避险。事后他说：“当时也不知道FTX会不会倒，但他知道如果万一倒了，他跑不了。所以他选择先跑。”

这个逻辑，教链认为是普通用户在危机中最应该记住的：君子不立危墙之下。

三、教链的两次经历：从被困到侥幸

3.1 第一次：Compound被锁

2025年11月，教链在Compound里存了一些USDC。凌晨5点，Compound紧急暂停提币，教链的资金被锁了。好在坏账规模只有几百万美元，安全模块覆盖了，最后有惊无险。

3.2 第二次：Aave撤离

2026年2月5日，教链把Aave上的存款转到了Spark。原因很朴素：Aave的收益率下降了，Spark略高。结果却无意中避开了4月的Aave危机。

3.3 两次对比

第一次：被动被困，侥幸脱身。第二次：主动流动，无意避险。不必追求判断对错，也很难追求。只要保持流动性自由，就可能无意中避开一些坑。

四、新的战场：Spark的链下不透明

4.1 暂时的栖身之所

从Aave出来后，教链把一部分资金放在了Spark。Spark流动性层是一个自动化资本配置器，把USDS、sUSDS、USDC等资产自动分配到各个DeFi协议和RWA产品中去，以优化收益。

4.2 资产构成

根据Spark官方数据，其流动性层总资产约21亿美元。教链注意到，超过90%的资产是链上稳定币，可以追踪。但那个叫Anchorage的机构托管资产占了7%左右，这部分是链下资产，普通用户无法穿透。

4.3 风险交换

教链认为，从Aave到Spark，不是安全升级，而是风险交换。在Aave/Compound这类协议里，风险是相对透明的；在Spark里，风险引入了新的维度：机构托管、RWA、策略不透明。

五、历史对照：四次教训

教链把这些年看到的、经历的DeFi危机放在一起，画了一张表：

教链从这四次事件中，总结出四条教训：

1. 不立危墙之下。出现异常信号，优先假设墙会倒，先撤离。
2. 不信喊话，只看行动。任何KOL或创始人的安抚，都要用其行为验证。
3. 保持流动性自由。永远不要把自己置于想跑但跑不掉的境地。
4. 认清风险交换。选任何协议前，问自己：换来的是什么收益，接受的是什么新风险？

六、终极答案：退出游戏

6.1 为什么要退出

教链想明白了一件事：只要你在追逐收益，你就永远暴露在某种风险中。每换一个协议，只是换一种风险。

6.2 教链的计划

利用本轮熊市，把全部或大部在DeFi中的资金，逐步转换成链上BTC。不是wBTC，不是cbBTC，不是任何封装资产，是原生BTC。

6.3 代价与责任

链上BTC不产生利息，这是代价。私钥管理风险从协议转移到了自己身上，这是责任。转换过程本身也有风险，需要谨慎操作。

6.4 最后一句话

我们进加密市场，最开始是想找一个不需要信任银行的地方。转了一圈，在DeFi里信任了代码、信任了团队、信任了安全模块、信任了KOL的喊话……最后发现，真正的终点，还是回到那个最朴素的起点：自己保管自己的比特币。