Kelp 桥接受黑客攻击波及 Aave，TVL 暴跌，坏账浮现 1.96 亿

流动性再质押协议 Kelp 跨链桥于周六遭到攻击，攻击者盗取 116,500 枚 rsETH（约 2.92 亿美元），并将被盗代币存入 Aave V3 作为抵押品，借出大量包装以太币（WETH）。尽管 Aave 协议合约未受影响，但此次攻击在账簿上形成约 1.96 亿美元坏账，平台 TVL 暴跌至约 200 亿美元。

攻击路径：Kelp 桥接漏洞如何间接引爆 Aave 坏账

攻击的入口并非 Aave 本身，而是 Kelp 的跨链桥。周六，攻击者诱骗 Kelp 的桥接器将 116,500 枚 rsETH 释放至其控制的地址。rsETH 是 Kelp 的流动性再质押凭证代币，代表通过 EigenLayer 路由的质押以太币收益。

攻击者随后将窃取的 rsETH 存入 Aave V3 作为抵押品并借出 WETH。由于底层抵押品在 Aave 无法触及的桥接层上已消失，这些借贷部位事实上成为无法追回的坏账。链上数据显示，Aave 坏账约 1.96 亿美元，Aave、Compound 及 Euler 的总持仓约 2.36 亿美元。

坏账集中原因：rsETH/WETH 交易对主导 Aave 账簿

Aave 的贷款账簿横跨 22 条链，但以太坊主链持有未偿贷款 178.2 亿美元中的 142.4 亿美元，而 WETH 更占 Aave 全部贷款的 39.49%。此次攻击精准命中了 Aave 账簿规模最大的 rsETH/WETH 抵押借贷对，解释了为何坏账高度集中而未分散于全平台。

Aave 创办人 Stani Kulechov 确认这是外部攻击，协议合约完好无损。但 Aave 接受了 rsETH 作为抵押品，而其底层资产的安全性依赖 Aave 控制范围之外的跨链桥，最终无论如何，存款人都承担了损失风险。

Umbrella 储备机制的不确定性：stkAAVE 持有者的潜在风险

Aave 起初表示，Umbrella 储备金将弥补任何赤字，但到周六下午，官方表述已软化为“探索弥补赤字的途径”，显示储备规模可能不足以完全覆盖 1.96 亿美元的坏账缺口。

若 Umbrella 储备金无法完全覆盖损失，按照 Aave 的设计机制，stkAAVE（质押中的 AAVE 代币）持有者可能需要承担部分损失，这是 AAVE 代币在此次事件中承压 16% 的深层原因之一。

更广泛的教训：LRT 抵押品的系统性风险盲点

此次事件的核心教训超出了 Kelp 和 Aave 本身的范畴。流动性再质押代币（LRT）已被所有主要 DeFi 借贷协议列入抵押品白名单，理由是其具有收益属性且代表以太坊锁定价值越来越大的比例。然而，现有风险模型在对定价 LRT 时，假设其会维持正常市场条件下的锚定价值，并未考虑底层桥接遭到攻击、抵押品瞬间归零的极端情境。

交易员 Altcoin Sherpa 在 X 上指出：“AAVE 是 DeFi 的支柱，蕴含着数十亿美元资金。当 AAVE 出现传染风险时，这表明整个系统的脆弱性。”

常见问题

Aave 的协议合约是否在此次攻击中遭到入侵？

没有。Aave 创办人 Stani Kulechov 明确表示，此次为外部攻击，Aave 的智能合约完好无损。坏账的产生源于 Aave 接受了 rsETH 作为抵押品，而其底层资产在 Aave 无法触及的 Kelp 跨链桥遭到攻击后消失，使相关借贷部位成为无法追回的坏账。

Aave 的 Umbrella 储备机制如何运作，为什么 stkAAVE 持有者面临风险？

Umbrella 是 Aave 的安全模块，设计用于应对协议坏账短缺。在储备金无法完全弥补损失时，stkAAVE 持有者（即质押 AAVE 代币的用户）作为最后防线，其质押代币可能会被削减（Slashing）以弥补赤字。此次事件中，Umbrella 储备能否覆盖 1.96 亿美元坏账仍不确定，这是 AAVE 代币此次大幅承压的核心原因。

此次事件对 DeFi 借贷市场有何系统性影响？

此次事件揭示了 LRT 类抵押品的系统性盲点：借贷协议广泛接受 LRT 作为抵押品，实际上将桥接安全风险引入了贷款账簿。任何桥接协议的安全失效，都可能导致接受相关 LRT 的借贷协议出现意外坏账。这要求各 DeFi 协议重新评估 LRT 抵押品的风险模型、抵押率和持仓上限设置。