Ai总结： 2026年4月，KelpDAO rsETH跨链桥遭黑客攻击，引发84.5亿美元资金从Aave撤出。尽管Aave协议本身未被攻破，但外部抵押物信用崩塌导致连锁反应，暴露DeFi生态在集中度与可组合性下的深层脆弱性。

rsETH桥攻击触发的DeFi流动性雪崩

2026年4月，一场针对KelpDAO rsETH跨链桥的网络攻击成为去中心化金融领域最剧烈的流动性震荡导火索。攻击者通过LayerZero桥盗取约2.92亿美元的rsETH资产，直接动摇了该代币的市场信任基础。

外部冲击传导至核心借贷协议

尽管Aave自身的智能合约未遭入侵，但其借贷系统中广泛接受rsETH作为抵押品，使其成为风险传导的关键节点。一旦抵押物信用受损，贷款方面临潜在坏账，存款人与借款人迅速启动风险规避机制，大规模撤离资金。

系统性压力下的“链上挤兑”现象

随着用户集体提现需求激增，部分Aave资金池利用率飙升至100%上限，导致赎回请求无法即时处理。这一过程并非源于协议规则失效，而是真实资金流动与链上行为的即时反馈——典型表现为去中心化版本的银行挤兑。

创始人视韧性为胜利，观察者质疑长期安全

Aave联合创始人Stani Kulechov强调，核心逻辑仍按预设执行，证明系统具备抗压能力。然而，独立分析指出，协议在高压下运行不等于具备全面安全性。若外部风险源持续存在，单次成功抵御难以构成系统性稳健的证据。

集中度与互操作性加剧风险蔓延

当前生态中少数大型持仓者的决策具有放大效应，其平仓或退出可能迅速波及多个协议。同时，DeFi高度可组合的架构虽促进流动性整合，但也为冲击传播提供了多条路径。当借贷依赖于杠杆化的关联资产时，整个网络的解耦难度显著上升。

内部风控机制有效延缓损失扩散

Aave通过动态调整贷款价值比、设置借贷上限及启用隔离模式等手段，限制高风险资产影响范围。治理层亦能响应调整参数，但时间滞后与模型局限性使得应对新型快速蔓延风险仍存挑战。

未来需关注治理效率与外部依赖管理

此次事件揭示：协议规模与透明度不能替代对底层资产和跨系统联动的深度理解。未来应重点评估治理响应速度、外部抵押物管理策略，以及集中度与可组合性是否获得与代码安全同等重视。