2.9億美元蒸發後,DeFi的安全承諾還在嗎?
到了週日早上,這起2026 年規模最大的DeFi 黑客事件,已從Aave 的資產負債表上抹去了66 億美元,令AAVE 代幣暴跌16%,凍結了至少九個主流協議的流動性,並再次引發那句熟悉的判斷:DeFi 已死。
一個協議完全可以只配置一個驗證節點,系統也會照常運行。不會報警,不會提示風險。直到有一天,2.92 億美元被直接轉走。
2026年4月18日至19日,加密市場遭遇年內最大規模DeFi安全事件:流動性再質押協議Kelp DAO的跨鏈橋因消息驗證漏洞被攻擊,攻擊者通過偽造LayerZero跨鏈消息,僅用46分鐘就從橋中轉出了約116,500 枚rsETH,價值約2.92 億美元。
攻擊者透過偽造訊息,使原本不存在的116,500 枚rsETH憑空生成,並將這些「無抵押資產」轉入Aave 借出真實ETH,風險由此迅速從單一協議擴散至整個DeFi抵押體系。
由於rsETH已深度嵌入整個DeFi體系,作為抵押品廣泛存在,衝擊幾乎是瞬間擴散的。Aave在V3與V4上全面凍結了rsETH市場。ETH利用率飆升至100%——池中所有ETH被借空,存款用戶無法提取資產。恐慌情緒迅速蔓延,超過54億美元的ETH從協議中撤出。Justin Sun單筆交易就撤走約1.54億美元。Aave的TVL在數小時內蒸發66億美元。
SparkLend與Fluid也凍結了各自的rsETH市場。Lido Finance暫停了其earnETH產品的存款(該產品涉及rsETH風險敞口),但核心協議和stETH未受影響。Ethena則出於預防考慮,暫停了其基於LayerZero的OFT跨鏈橋(儘管其並未持有rsETH,且整體抵押率仍高於101%)。這一動作本身就說明,恐慌已經脫離具體資產,轉向系統層面。
鏈上分析師0xngmi用一句話概括了這次衝擊的系統性範圍:資金撤離「甚至波及Solana以及其他未受影響的協議——市場恐慌已經不再針對rsETH本身,而是對整個DeFi堆疊的信任搖動。
這次攻擊,並不需要破解加密算法,也不需要逆向智能合約。它利用的,是一個配置層面的決策錯誤。LayerZero的架構本質上是模組化的——每個協議可以自行選擇安全參數。這種靈活性確實是一種技術優勢,但它也意味著系統沒有最低安全門檻。
一個協議完全可以只配置一個驗證節點,系統也會照常運行。不會報警,不會提示風險。直到有一天,2.92 億美元被直接轉走。
這不僅是LayerZero的問題,而是整個DeFi設計理念的問題:認為「可組合性(composability)」和「無需許可(permissionlessness)」可以替代強制性的安全標準。
DeFi構建了一個像樂高積木一樣可以自由拼接的金融系統,卻沒有傳統金融體系中的結構性約束。
在銀行存錢,你預設資金的安全機制是被監管和標準化的;而在DeFi中,你實際上是在信任:
- 每一個工程師的配置決策
- 每一條集成路徑
- 每一條鏈上的執行邏輯
這種信任是「隱性的、分佈式的、不可驗證的」。
未來72小時內Aave的溝通,將決定市場預期。
Kelp DAO大約會以縮減規模的形式繼續存在於KernelDAO體系下,但rsETH作為一線抵押資產的地位,基本已經終結。這是其12個月內的第二次重大事故,信任難以恢復。
LayerZero也將被迫調整。復盤報告大概率會確認社區的共識:必須設立DVN最低安全標準。儘管官方可能仍以「建議」形式提出,但市場壓力會推動其走向事實上的強制執行。
借貸協議將重新定價所有LRT抵押品。包括rsETH、ezETH、weETH、pufETH在內的資產,將面臨:
- 更低的抵押率(LTV)
- 更嚴格的供應上限
- 更細緻的風險評估
LRT被視為接近stETH等價物的時代,已經結束。
監管層不會忽視這起事件。同一個月內兩起超過2.85億美元的攻擊——Drift Protocol(4月1日)與Kelp(4月18日)——為推動DeFi強制安全標準的政策提供了充足論據。
預計在第二季度結束前,這兩起事件將出現在美國國會聽證會和歐盟MiCA技術諮詢中,成為監管討論的重要案例。
2.92 億美元已經消失了。這個「衣帽間」只安排了一名安保人員,看守著一個存放著近五分之一「外套」的金庫。當這名安保被攻破後,攻擊者甚至不需要撬鎖或炸開保險櫃——他們只是「禮貌地開口」,就被放行了。
行業接下來的反應,將決定這起事件是成為一個真正的轉折點,還是僅僅被記錄為又一次本可避免的災難。技術層面的修復其實並不複雜——多DVN配置、設定最低安全門檻、更保守的LRT抵押參數。但真正困難的部分在於:這意味著必須承認,「無需許可」(permissionless)與「無需信任」(trustless),並不等同於「安全」(safe)。
DeFi的承諾,從一開始就是構建一個比傳統金融更透明、更具問責性的基礎設施。但這個承諾,只有在系統本身也更安全的前提下,才具有可信度。衣帽間的類比之所以成立,是因為當你去取外套時,它確實還在那裡。