Aave深度解析KelpDAO事件：损失推演与生态协同应对方案

针对近期引发广泛关注的KelpDAO rsETH跨链桥安全事件，Aave协议正式发布完整状态更新文件。该报告系统梳理了事件的技术脉络、对生态系统的冲击范围以及可能产生的财务影响，为后续决策提供数据支撑。

攻击路径与资产流向追踪

溯源显示，此次攻击发生于2026年4月18日，目标为基于LayerZero V2架构的Unichain-Ethereum rsETH跨链通道。攻击者通过伪造验证数据包，从以太坊适配器中提取出116,500枚rsETH，并将其分散至多个钱包地址。其中，共计89,567枚被用于在Aave V3协议中作为抵押品，借出约82,650枚WETH及821枚wstETH，相关操作主要集中在以太坊主网与Arbitrum链。

协议自证清白：非核心合约存在缺陷

Aave明确表示，本次事故并非由其智能合约、预言机系统或清算机制故障导致。安全隐患完全源自rsETH资产所依赖的外部底层设施，而Aave协议的核心组件在事件全过程均正常运行。为控制风险，协议已立即冻结所有V3网络中rsETH与wrsETH的储备金，将相关市场贷款价值比归零，并暂停新增铸造与借贷功能。同时，多链WETH利率模型已完成更新，关键市场进一步实施冻结措施，防止借贷规模持续扩大。

两类损失情景模拟：主网与Layer2差异显著

报告构建了两种典型损失场景。第一种假设损失均匀分布于全部流通的rsETH中，预计造成约1.237亿美元坏账，以太坊主网将承受最大绝对损失，而Mantle链面临最严重比例冲击。第二种情景则聚焦于仅发生在Layer2网络的资产损失，预估坏账总额达2.301亿美元，届时Mantle、Arbitrum和Base链的WETH储备将承受最大压力。

资金储备与生态韧性评估

截至2026年4月20日，Aave DAO金库持有总资产1.81亿美元，包括6200万美元以太坊关联资产、5400万美元AAVE代币及5200万美元稳定币。2025年度协议总收入达1.45亿美元，2026年前期实现收入3800万美元，净利润1600万美元。协议强调，未来应对方案将结合金库资金与生态系统成员的共同支持承诺，形成多维度缓冲体系。

WETH流动性逼近极限，清算机制承压

当前以太坊、Arbitrum、Base、Linea及Mantle等链上WETH储备利用率已达100%，导致清算过程中流动性提供方难以获取可用资产，系统压力持续上升。尽管协议整体仍可运行，但外部决策——特别是关于如何分摊rsETH损失——将成为决定最终结果的关键变量。

安全伞机制：暂缓启用以避免失控

在危机应对框架中，“安全伞”机制（即安全/保险模块）成为焦点。该机制通常作为以太坊主网WETH储备的保护层，通过质押资产池在发生坏账时启动“削减”程序进行补偿。

然而，针对当前局势，Aave建议暂时不激活该机制。主要考量是防止在最坏情景下（如损失蔓延至全系统）出现过早且不可控的资产释放，避免质押池迅速枯竭。

数据显示，目前安全伞模块下约23,500枚WETH处于“解除质押待处理”状态，反映投资者正准备撤资，存在潜在挤兑风险。而在仅限Layer2损失的情景中，该机制无需启动，因其保障范围不覆盖二层网络。

综合来看，尽管安全伞被视为协议的最后防线，但在当前复杂环境下，维持其静默待命状态，被认为是一种更为审慎且可控的风险管理策略。