渣打银行：KelpDAO 的 rsETH 漏洞“弯了但没坏”用于 DeFi

渣打银行（Standard Chartered）全球数字资产研究负责人杰弗里·肯德里克（Geoffrey Kendrick）在4月29日表示，去中心化金融（DeFi）生态系统在KelpDAO rsETH漏洞利用事件中遭受了重创，但最终并非致命打击。他在一份题为“DeFi – Bent, not broken”（DeFi：有所扭曲，但未被打坏）的报告中对The Block表示，尽管4月18日对 $292 百万美元价值的rsETH的窃取暴露了DeFi中的真实系统性风险，但行业的应对可能会证明自己是一次“反脆弱时刻”。

漏洞利用事件与直接影响

rsETH被盗事件始于4月18日，起因于疑似伪造的LayerZero消息，随后蔓延至Aave——该领域最大的借贷协议。攻击者将未被支持的rsETH作为抵押存入，并据此借出合法资产。该攻击引发了协议内部类似挤兑（bank-run）的提款。

根据渣打银行的说法，Aave在存款方面损失 $17 十亿美元，占总额的38%，在活跃贷款方面损失55亿美元，占31%，随着恐慌在市场中蔓延。

救援联盟与恢复行动

肯德里克表示，由Aave和创始人Stani Kulechov牵头的一个联盟，已经承诺投入超过 $300 百万美元以恢复正常运营。根据The Block的报道，这场被称为“DeFi United push”的救援行动，已吸引来自Aave DAO、Arbitrum、Consensys、Joseph Lubin、Mantle、Lido等的支持。随着行业从相互指责转向再资本化（recapitalization），该行动目标是让条件重新正常化，因为收益率回落、净存款将逐步恢复。

在rsETH风波后Aave实现稳定 | 图片：渣打银行（Standard Chartered）

结构性问题与解决方案

渣打银行的这份报告将危机视为不只是一次临时补丁，而是正在加速已在推进中的结构性变革。肯德里克指出，DeFi面临的最大风险不再仅仅是波动性，而是复杂性。

Kelp事件揭露了借贷市场内部的资产负债不匹配：随着越来越复杂的抵押品——包括打包（wrapped）、质押（staked）以及再质押（restaked）资产——与具有非常不同风险特征的负债对齐，这种不匹配被放大。这种错配又被集中化的循环（looping）交易所进一步强化：这类杠杆最大化的结构是DeFi在一切正常运转时被设计用来实现的；而当事情不如预期时，它也会放大传染效应（contagion）。

渣打银行尤其点名Aave V4——该版本于3月下旬推出——以及计划中的以太坊经济区 (EEZ)；它表示这将使Aave得以降低对桥（bridges）的依赖，而桥一直是许多加密领域最大黑客攻击的主要攻击途径。此外，肯德里克也指出，Aave的局面已经在DeFi参与者抱团填补漏洞之后开始正常化。

$2 万亿美元RWA展望不变

尽管发生危机，渣打银行仍预计代币化现实世界资产（tokenized real-world assets）将在2028年底达到 $2 万亿美元的市值，较2025年10月的 $35 十亿美元有所增长。该行表示，这一预测仍取决于DeFi银行业务的持续增长以及稳定币流动性的持续改善。

基于此，渣打银行认为，这场危机的重要性超出了Aave或rsETH。该行认为，近期这次漏洞利用并未破坏这一判断，而是对其进行了压力测试。该银行一再强调，如果底层DeFi基础设施继续成熟，代币化资金、货币市场产品以及更广泛的RWA通道（rails）都能够实现显著的规模扩张。据肯德里克称，这场Kelp危机即便丑陋至极，最终也可能把成熟进程加速起来，而不是阻止它。