当“蓝筹”DeFi遭遇危机：谁来为Aave的巨额坏账买单？

作者：Route 2 FI 来源：blackswans 翻译：善欧巴，金色财经

Aave刚刚遭受重创，这早已不是简单的“某协议被黑”那么简单。一起跨链rsETH攻击事件，在这个本应是DeFi最安全的货币市场上，留下了高达九位数的坏账窟窿。

现在，整个行业都必须直面一个残酷问题：当蓝筹DeFi崩塌，最终到底由谁买单？

当“蓝筹”DeFi出问题，谁来买单？

上周末，被视作“蓝筹”的DeFi协议Aave一觉醒来，资产负债表上赫然出现一个大洞。

攻击者利用KelpDAO的rsETH跨链桥漏洞——通过其LayerZero全链应用——凭空铸造了大量无抵押rsETH，并将其作为抵押品存入Aave。随后，攻击者借出真实的WETH套现离场。最终结果：Aave核心WETH交易池背上了实打实的巨额坏账。

从代码逻辑上看，合约“正常运行”。但现实给DeFi上了一课：协议层面的偿付能力，取决于跨链桥设计、治理激励与风险管理，而存款人最终可能成为兜底的人。

事件速览：到底发生了什么？

• Kelp的rsETH基于LayerZero的应用在消息传输层被攻破
• 攻击者诱使跨链桥在无真实质押的情况下，铸造并释放rsETH
• 这批无抵押rsETH被存入Aave V3充当抵押品
• 攻击者以此为抵押，借出巨额WETH及其他资产后消失
• 漏洞曝光后，rsETH抵押品彻底沦为垃圾资产，清算机制无法修复偿付能力

最终，Aave陷入这样的局面：

• 对用户负有WETH存款负债
• 抵押物却是市场不再认可的rsETH

两者之间的差额，就是坏账。

为何此事对DeFi打击巨大？

这远非“某协议跨链桥配置失误”那么简单。

1. “相信代码，而非人”失效了
   代码严格执行了指令，问题出在多系统组合上：一款跨链流动性质押代币（LST）搭配激进的抵押参数，接入一个风控团队与核心贡献者早已陆续离场的货币市场。
2. DeFi是基础设施，而非普通应用
   Aave并非无名小矿池，而是机构国库、基金、巨鲸与普通用户存放ETH赚取收益的核心场所。当这样的平台突然出现巨额坏账，DeFi已成长为安全、稳健金融基础设施的说法不攻自破。
3. “代码即法律”败给“治理即博弈”
   攻击发生得很快，但致命隐患早已在数月的治理决策中埋下：
   • 不断提高rsETH的贷款价值比（LTV）
   • 压缩安全缓冲
   • 盲目追求规模扩张
   • 风控与治理核心人员同步流失

Aave坏账：窟窿到底在哪？

简单来说：

• 部分用户存入WETH赚取收益
• 攻击者用漏洞铸造的rsETH做抵押，借走这些WETH
• 攻击后rsETH无法按原价清算，协议欠存款人的WETH出现缺口

这部分缺口就是坏账。本质上：

• WETH池抵押不足
• 存款人债权总额 > 系统剩余资产价值

过往DeFi协议出现类似情况，通常有三种解决方案：

• 动用国库/代币稀释（协议承担损失）
• 存款人减记（用户承担损失）
• 两者结合，搭配“恢复型代币”叙事

但Aave在过去几年修改了兜底机制，让局面变得更加棘手。

本该谁来买单？

争议核心很简单：现在究竟谁为Aave的偿付能力兜底？

经典Aave模式

• AAVE质押者通过安全模块为协议兜底
• 出现资金缺口时，部分质押AAVE会被削减并出售以重组资本
• 作为对价，质押者获得收益与治理权

这是默认契约：存款人提供流动性赚收益；代币质押者承担尾部风险，获得风险补偿。

现实已完全改变

随着Aave迁移至新架构与产品：

• 原安全模块的削减机制基本失效
• 风险兜底转向与特定资产、市场直接绑定的新“伞形”结构（如aWETH）
• 在部分新结构中，风险资本不再是代币持有者质押的AAVE，而是存款人自身资产

因此，受影响的WETH市场，实际损失承担顺序更接近：

• 对应池内存款人：通过流动性冻结、资产减记或强制参与重组承担损失
• 协议级兜底：治理决定是否动用国库或设计重组方案
• AAVE持有者：仅在新机制真正执行削减或稀释时才受损，远不如过去直接

这是一份完全不同的隐性契约。如果你当初把ETH存入Aave，以为“AAVE质押者会兜底”，现在可能会发现：自己才是那个兜底的人。这种认知落差，对DeFi信誉造成沉重打击——宣传的风险模型，在复杂治理演变下，早已与实际模型脱节。

为何此事彻底改写DeFi风险认知？

有人会觉得：“不过一次3亿美元的攻击，很快就会过去。”但这件事的影响极为深远，专业资本将从多个维度重新定价DeFi风险。

• 蓝筹≠低风险
  体量、资历与品牌，不代表风控保守。反而可能让治理为了收益与市场份额，不断压缩安全缓冲，迷信“品牌光环”。
• 跨链桥与LST具有系统性风险
  全链层单个应用被攻破，就能引发货币市场偿付危机。任何将多层跨链资产视作优质抵押品的协议，都将被严格审视。
• 存款风险必须显性定价
  如果存款人比代币持有者更先承担损失，那么“安全池”的收益就是定价错误。曾把Aave存款当作链上储蓄账户的资金，必须彻底修正逻辑。

攻击24小时内直接影响：

• DeFi全网总锁仓量24小时暴跌超100亿美元
• Aave锁仓量蒸发66亿美元，创下DeFi史上单日最大提现规模
• AAVE代币从118美元跌至90美元
• Aave坏账规模约1.96亿美元（后更新至2.36亿美元）
• Aave WETH利用率触及100%

接下来会发生什么？

治理必须回答三个关键问题，答案将直接决定DeFi此次受损程度：

1. 存款人能否获得全额赔付？
   • 全额赔付：动用国库或代币稀释，保护用户信任，但伤害AAVE持有者与长期经济模型
   • 部分减记：对Aave品牌造成长期创伤，但符合“存款人默认承担协议风险”的逻辑
2. AAVE真的会被用作兜底吗？还是叙事已死？
   • 若九位数坏账都无法触发实质性削减，AAVE作为风险资本的功能名存实亡
   • 若真正启用兜底，Aave才能维持可信体系，证明代币持有者确实是风险承担主体
3. 行业能否吸取真正教训？
   • 肤浅结论：别用LayerZero、跨链桥、LST
   • 真正教训：若抵押层依赖跨链消息与激进LTV，就必须承担系统性风险，并匹配相应定价

无论Aave选择哪条路，都将开创先例。其他货币市场与LST协议都在密切观望——这是全链时代第一场大型现代偿付危机。

总结

rsETH–Aave事件之所以重要，是因为它撕开了DeFi宣传与现实之间的鸿沟：

• DeFi标榜自己透明、规则化。但现实中，最核心的问题是谁来承担损失？最终还是取决于博弈、激励与治理投票。
• 坏账已经摆在台面上，必然有人要买单。唯一的悬念是：是那些被告知要为系统兜底的人（AAVE持有者），还是那些本只想存ETH赚收益的人（存款人）。