Kelp DAO跨链桥遭攻击:Aave面临约1.95亿美元潜在坏账,Spark因早期退出rsETH直接损失为零
Kelp DAO跨链桥被攻击者利用,铸造约11.65万枚无资产背书的rsETH并存入Aave借出WETH。Aave Guardian紧急冻结,链上估算潜在坏账约1.95亿美元。SparkLend因此前治理决策已退出rsETH,直接损失几乎为零,但联合创始人指出间接风险敞口仍存在。
Kelp DAO跨链桥遭遇攻击,攻击者铸造了11.65万枚无真实资产背书的rsETH,随后将其存入Aave(单次存入规模约2.92亿美元)并借出WETH。Aave Guardian在数小时内启动紧急冻结措施。据Lookonchain链上估算,Aave V3和V4面临的潜在坏账约为1.95亿美元,但该数字为估算值,最终结算结果尚未确定。
Aave此前于2026年1月29日正式上线rsETH E-Mode,允许以rsETH为抵押品借出WETH,最高LTV设为93%、清算阈值95%。该方案由ACI(Aave Chan Initiative)于2025年11月17日发起,动机为恢复WETH利用率并预期吸引约10亿美元rsETH流入,风险参数由Chaos Labs于2026年1月完成确认,参与决策方还包括LlamaRisk及Aave社区投票方。事件发生后,Aave TVL从264亿美元降至198亿美元,其中包含恐慌性提款;USDT市场利用率在数小时内达到100%,新增借贷规模约3亿美元。Aave Umbrella保险机制中可用资金约5000万美元,覆盖潜在坏账比例约25%。损失吸收顺序依次为aWETH质押者、WETH存款人按比例分摊,再次为stkAAVE和DAO国库。此次事件中Aave还面临预言机价格滞后导致的暴露窗口。
SparkLend(MakerDAO/Sky生态借贷协议)在此次事件中无直接损失。Spark于2026年1月29日执行治理Spell,停止rsETH新供应接入。退出提案由PhoenixLabs于2026年1月16日提交,理由为rsETH使用率低,且几乎所有使用量来自同一钱包(链上地址0xb99a),该钱包持有者已表示愿意迁移至wstETH或weETH等替代抵押品。治理帖原文表述为退出rsETH可改善安全边际、提升风险调整后收益。同批退出的资产还包括tBTC、ezETH和Gnosis Chain整个市场,统一理由为低使用率。目前SparkLend的rsETH市场冻结残值为3.73万美元(约15.32枚rsETH),0xb99a钱包在禁止新供应后已几乎全部迁出至wstETH和weETH。
Kelp DAO目前并存三个损失分配选项:全链rsETH持有者社会化损失、L2 rsETH持有者独自承担、快照回滚。最终损失数字取决于Kelp DAO的损失分配方案,结果尚未确定。
解读
此次事件在时间线上形成了一个对比:Aave在2026年1月29日扩张rsETH敞口的同一天,Spark执行了退出rsETH的治理操作。两个协议在同一资产上做出了方向相反的风控决策,结果在数月后因同一攻击事件产生了截然不同的直接损失结果。 Spark的退出理由并非基于对Kelp DAO安全性的预判,而是基于使用率集中于单一钱包这一链上可观测数据,属于常规风险收益评估。Aave的扩张决策则有明确的业务动机(恢复WETH利用率),并经过多方风险评估流程,但93%的高LTV在极端价格偏离场景下留有较窄的清算缓冲空间。 Spark联合创始人Sam MacPherson于4月19日指出,声称对rsETH无风险敞口的协议不等于真的没有风险敞口,间接暴露仍然存在,但未给出具体数字。Spark设有受速率限制的存入与借出上限,以及取Chronicle、Chainlink、RedStone三个独立价格源中位数、极端情况降级至Uniswap TWAP的预言机机制,这些设计在此次事件中构成了额外的缓冲层。 值得注意的是,最终损失规模仍取决于Kelp DAO尚未落地的损失分配方案,三个选项对rsETH持有者和相关协议的影响差异显著。1.95亿美元为链上估算数字,非最终结算结果。