Kelp 橋接被駭波及 Aave，TVL 暴跌浮現 1.96 億壞賬

流動性再質押協議 Kelp 跨鏈橋於週六遭攻擊，攻擊者盜取 116,500 枚 rsETH（約 2.92 億美元），並將被盜代幣存入 Aave V3 作為抵押品，借出大量包裝以太幣（WETH）。儘管 Aave 協議合約未受影響，但此次攻擊在帳簿上形成約 1.96 億美元壞賬，平台 TVL 暴跌至約 200 億美元。

攻擊路徑：Kelp 橋接漏洞如何間接引爆 Aave 壞賬

攻擊的入口並非 Aave 本身，而是 Kelp 的跨鏈橋。週六，攻擊者誘騙 Kelp 的橋接器將 116,500 枚 rsETH 釋放至其控制的地址。rsETH 是 Kelp 的流動性再質押憑證代幣，代表透過 EigenLayer 路由的質押以太幣收益。

攻擊者隨後將竊取的 rsETH 存入 Aave V3 作為抵押品並借出 WETH。由於底層抵押品在 Aave 無法觸及的橋接層上已消失，這些借貸部位事實上成為無法追回的壞賬。鏈上數據顯示，Aave 壞賬約 1.96 億美元，Aave、Compound 及 Euler 的總持倉約 2.36 億美元。

壞賬集中原因：rsETH/WETH 交易對主導 Aave 帳簿

Aave 的貸款帳簿橫跨 22 條鏈，但以太坊主鏈持有未償貸款 178.2 億美元中的 142.4 億美元，而 WETH 更佔 Aave 全部貸款的 39.49%。此次攻擊精確命中了 Aave 帳簿規模最大的 rsETH/WETH 抵押借貸對，解釋了為何壞賬高度集中而未分散於全平台。

Aave 創辦人 Stani Kulechov 確認為外部攻擊，協議合約完好無損。但 Aave 接受了 rsETH 作為抵押品，而其底層資產的安全性依賴 Aave 控制範圍之外的跨鏈橋，最終無論如何，存款人都承擔了損失風險。

Umbrella 儲備機制的不確定性：stkAAVE 持有者的潛在風險

Aave 起初表示，Umbrella 儲備金將彌補任何赤字，但到週六下午，官方表述已軟化為「探索彌補赤字的途徑」，顯示儲備規模可能不足以完全覆蓋 1.96 億美元的壞賬缺口。

若 Umbrella 儲備金無法完全覆蓋損失，按照 Aave 的設計機制，stkAAVE（質押中的 AAVE 代幣）持有者可能需要承擔部分損失，這是 AAVE 代幣在此次事件中承壓 16% 的深層原因之一。

更廣泛的教訓：LRT 抵押品的系統性風險盲點

此次事件的核心教訓超出 Kelp 和 Aave 本身的範疇。流動性再質押代幣（LRT）已被所有主要 DeFi 借貸協議列入抵押品白名單，理由是其具有收益屬性且代表以太坊鎖定價值越來越大的比例。然而，現有風險模型在定價 LRT 時，假設其會維持正常市場條件下的錨定價值，並未考量底層橋接遭攻擊、抵押品瞬間歸零的極端情境。

交易員 Altcoin Sherpa 在 X 上指出：「AAVE 是 DeFi 的支柱，蘊含著數十億美元資金。當 AAVE 出現傳染風險時，這表明整個系統的脆弱性。」

常見問題

Aave 的協議合約是否在此次攻擊中遭到入侵？

沒有。Aave 創辦人 Stani Kulechov 明確表示，此次為外部攻擊，Aave 的智能合約完好無損。壞賬的產生源於 Aave 接受了 rsETH 作為抵押品，而其底層資產在 Aave 無法觸及的 Kelp 跨鏈橋遭攻擊後消失，使相關借貸部位成為無法追回的壞賬。

Aave 的 Umbrella 儲備機制如何運作，為何 stkAAVE 持有者面臨風險？

Umbrella 是 Aave 的安全模組，設計用於應對協議壞賬短缺。在儲備金無法完全彌補損失時，stkAAVE 持有者（即質押 AAVE 代幣的用戶）作為最後防線，其質押代幣可能被削減（Slashing）以彌補赤字。此次事件中，Umbrella 儲備能否覆蓋 1.96 億美元壞賬仍不確定，這是 AAVE 代幣此次大幅承壓的核心原因。

此次事件對 DeFi 借貸市場有何系統性影響？

此次事件揭示了 LRT 類抵押品的系統性盲點：借貸協議廣泛接受 LRT 作為抵押品，實際上將橋接安全風險引入了貸款帳簿。任何橋接協議的安全失敗，都可能導致接受相關 LRT 的借貸協議出現意外壞賬。這要求各 DeFi 協議重新評估 LRT 抵押品的風險模型、抵押率和持倉上限設定。