渣打銀行：KelpDAO rsETH 利用「彎了，但沒壞」用於 DeFi

渣打銀行（Standard Chartered）數位資產研究全球主管 Geoffrey Kendrick 於4月29日表示，去中心化金融（DeFi）生態系遭受 KelpDAO rsETH 相關漏洞的重創，但最終並非致命一擊。他在一份題為「DeFi – Bent, not broken」（彎了，但沒壞掉）的便箋中（分享給 The Block），主張儘管4月18日對 $292 百萬美元 rsETH 的竊取揭露了 DeFi 中真實的系統性風險，但業界的回應或許會成為一個「反脆弱時刻」。

漏洞與即時影響

rsETH 竊取始於 4月18日，據疑似是透過偽造的 LayerZero 訊息，隨後擴散至 Aave——該領域最大的借貸協議。攻擊者將未具備支撐的 rsETH 存入作為抵押，並以其借出合法資產。該攻擊引發協議內出現類似「銀行擠兌」的提款潮。

根據渣打銀行的說法，Aave 在存款方面損失了 $17 十億美元，占總量的 38%，而在活躍貸款方面損失了 55億美元（$5.5 billion），占 31%，隨著恐懼在市場蔓延。

救援聯盟與復原行動

Kendrick 表示，由 Aave 以及創辦人 Stani Kulechov 領導的一個聯盟已承諾投入超過 $300 百萬美元，以恢復正常運作。根據 The Block 的報導，此次稱為「DeFi United push」的救援行動，已吸引來自 Aave DAO、Arbitrum、Consensys、Joseph Lubin、Mantle、Lido 等的支持；隨著產業從互相指責轉向再資本化（recapitalization），此行動得以推進。該行動目標是在收益回落、淨存款恢復的同時，讓條件正常化。

Aave 在 rsETH 風波後趨於穩定 | 圖片來源：Standard Chartered

結構性問題與解決方案

渣打銀行在便箋中將此危機視為不只是暫時性的修補，反而認為它正在加速原本就已在進行中的結構性變革。Kendrick 指出，DeFi 最大的風險不再只是波動性，而是複雜性。

Kelp 事件揭露了借貸市場內部的資產-負債錯配：隨著抵押品變得日益複雜——包含包裝（wrapped）、質押（staked）、再質押（restaked）資產——它們卻被放在風險特徵非常不同的負債對應之下。這種錯配又被高度集中的迴圈（looping）交易所放大：這類設計用來在事情正常運作時最大化槓桿的結構，也會在事情不如預期時放大傳染效應（contagion）。

渣打銀行特別指出 Aave V4（於3月下旬推出）以及計畫中的 Ethereum Economic Zone (EEZ)；該行表示，這將使 Aave 能夠降低對橋（bridges）的依賴，而橋一直是多起加密領域最大駭客攻擊的主要攻擊向量。此外，Kendrick 也提到，在 DeFi 參與者攜手填補漏洞後，Aave 的情況正在逐步正常化。

$2 兆美元 RWA 展望不變

儘管危機發生，渣打銀行仍預期代幣化現實世界資產（tokenized real-world assets）到2028年底將達到 $2 兆美元的市值，較2025年10月的 $35 十億美元成長。該銀行表示，這項預測仍建立在 DeFi 銀行業務的持續成長，以及穩定幣流動性（stablecoin liquidity）維持成長之上。

因此，渣打銀行認為，這場危機的重要性不只限於 Aave 或 rsETH。該行認為，近期這次漏洞並沒有推翻其論點；相反，是在對其進行壓力測試（stress-tests）。該銀行一再強調：若底層的 DeFi 基礎設施（plumbing）持續成熟，代幣化資金、貨幣市場產品，以及更廣泛的 RWA 軌道（rails）都可能在規模上大幅擴張。根據 Kendrick 的說法，即使 Kelp 危機再醜陋，最終也可能會加速這種成熟進程，而不是阻止它。