跨链桥漏洞如何引发Aave借贷市场连锁反应
攻击者利用rsETH作为抵押资产从Aave借出ETH,使得原本局限于KelpDAO的跨链安全问题蔓延至主流借贷协议。此次事件并非源于Aave协议本身被攻破,而是揭示了抵押品价值波动、流动性深度不足及治理设定的高杠杆路径所带来的潜在坏账隐患。
2026年4月18日,KelpDAO披露其在以太坊主网及多个二层网络中发现异常的rsETH跨链活动,并立即暂停相关合约进行审计。随后,Aave官方确认协议未受侵袭,但为防范风险,已全面冻结rsETH市场,禁止新存款及以此资产为担保的借款操作。
链上数据显示,116,500枚rsETH于协调世界时2026年4月18日17:35:35经由KernelDAO跨链桥转入攻击者关联钱包。这一转移成为后续从Aave提取流动性的关键前提,直接威胁到借贷系统的偿付能力。
为何借出的ETH可能演变为不可回收的坏账
在去中心化金融体系中,若抵押资产价值暴跌或无法及时变现,借款人所借资金将面临无法全额追回的风险。Aave在2026年4月9日发布的风险评估报告中已预警rsETH面临的严重流动性挑战。
该报告模拟了脱锚情景:3.32亿美元的抵押品仅对应链上500万美元的实际可交易流动性。即便引入1%的清仓激励,仍存在高达3.26亿美元的资金缺口。这表明,当抵押品遭受攻击冲击时,以rsETH为担保的ETH借贷行为具备显著的结构性脆弱性。
Aave强调,其V3与V4版本中的rsETH市场已被冻结,且协议核心未受影响。对贷款方而言,真正的威胁并非代码漏洞导致的资金被盗,而是抵押品变现能力丧失所引发的资不抵债局面。
历史治理记录显示,此次风险并非突发:2025年11月的E-Mode参数调整、2026年3月专用跨链模块上线以及4月的风险提示,均表明rsETH至wETH的杠杆通道是经过主动设计并提前警示的,属于可预见的系统性风险。
市场冻结后用户关注的核心议题
对于rsETH持有者而言,当前焦点集中于跨链桥的安全性、赎回机制的有效性以及二级市场的流动性状况。而对于Aave生态参与者,则更关心市场重启后能否通过真实交易深度回收已借出的ETH。
Aave披露的流动性失衡问题——3.32亿美元风险敞口仅对应500万美元可用交易深度——使本次事件不仅是一次跨链桥故障,更暴露出协议设计层面的深层缺陷。这也推动行业将抵押品质量与治理参数纳入机构级应用的合规审查标准。
对新兴加密投资者而言,该事件提供了重要启示:现货交易与借贷业务分属不同风险维度。本案例中,Aave的公告聚焦抵押品风险传导,而KelpDAO的更新则致力于追溯跨链漏洞根源。
短期内,用户高度关注三大节点:KelpDAO对根本技术原因的调查结论、Aave关于解冻市场的治理决策进程,以及现货流动性是否能有效缩小3.32亿美元风险抵押与500万美元链上流动性的巨大差距。在局势明朗前,现有数据已清晰指向一个结论:即便借贷协议本身安全,跨协议杠杆仍可能将单一跨链桥漏洞转化为整个借贷生态的坏账危机。