事後分析：$272 百萬 rsETH 漏洞事件的經過

​2026年4月18日，去中心化金融的互聯特性將一個外部漏洞轉變為Aave的災難性系統性危機。對Kelp DAO跨鏈基礎設施的高級攻擊導致超過$292 百萬液態重質押代幣被盜。攻擊者利用Aave激進的風險參數，提取了$272 百萬WETH，讓普通存款人面臨永久損失，並暴露出超可組合DeFi架構的致命缺陷。

​❍ LayerZero橋接漏洞

​危機始於由LayerZero基礎設施支持的Kelp DAO跨鏈適配器橋。

​操控手法：攻擊者使用偽造的訊息載荷操控橋的複雜驗證層，獲得管理員級權限。

​竊取過程：這一技術操控使他們能將116,500個rsETH代幣直接轉入攻擊者控制的錢包。

​規模之大：此數量約佔全球流通的rsETH的18%，價值超過$292 百萬。

​❍ 利用Aave的效率模式

​攻擊者立即鎖定Aave的深度流動性池，將被盜的rsETH作為抵押品存入V3和V4部署中。

​最大提取：利用Aave的效率模式(E-Mode)，將rsETH分類為與原生以太幣高度相關，攻擊者獲得93%的貸款比率。根據標準風險參數，借款上限本應嚴格限制在72%。

​抽取過程：這一激進的參數設定使他們能用未背書的抵押品提取$272 百萬WETH。E-Mode配置使他們比標準設定多提取了$62 百萬。

​100%利用率：隨著rsETH的實際市場價瞬間崩潰，Aave內部邏輯延遲了定價更新。協議吸收了毫無價值的抵押品，將WETH池的利用率推至恰好100%，並鎖定了合法存款人的資金。

​❍ Umbrella失效，存款人面臨折讓

​Aave守護者啟動緊急協議，停止所有rsETH和wrsETH市場，以控制傳染。這引發了Umbrella，這是2025年底取代傳統安全模組的自動鏈上風險管理系統。

​資金缺口：Umbrella自動燃燒其抵押資產以覆蓋壞帳，但金庫中僅有價值$50 百萬的aWETH可立即削減。

​資金缺口估算：總壞帳約在$177 百萬至$280 百萬之間，協議面臨一個無法解決的資金缺口，範圍在$127 百萬到$150 百萬。

​強制折讓：官方協議文件指出，一旦Umbrella抵押資產完全燃燒，剩餘的赤字將直接由普通WETH存款人承擔。這些用戶現在面臨強制折讓，意味著其本金存款的永久部分損失。

​一些隨想 💭

​這次事件是DeFi可組合性危險的殘酷教訓。Aave的核心智能合約執行完美，但協議仍被徹底擊垮。漏洞完全源自Kelp DAO橋接的外部，但Aave自身激進的內部參數化成為最終的催化劑。當一個協議完全依賴數學邏輯而缺乏保守的人為監督時，極端邊緣案例就會演變成系統性失敗。

決定在rsETH這類衍生資產上授予93%的貸款比率，優先考慮資本效率而非生存。對於被迫承擔巨大折讓的普通WETH存款人來說，完美智能合約與有缺陷的風險模型之間的差異毫無安慰之意。

#KelpDAOBridgeHacked