4 月 18 日，DeFi 领域遭遇重大安全冲击，攻击者利用 Kelp DAO 跨链桥验证节点漏洞，凭空制造了价值约 2.92 亿美元的未抵押 rsETH。这些虚拟资产随即被存入 Aave 平台并用于借贷真实 WETH，由于 Aave 风险模型将此类资产视为合格抵押品，导致平台面临高达 2.301 亿美元的潜在坏账风险。午方 AI 梳理发现，这一事件迅速引发连锁反应，截至 4 月 23 日上午，Aave 总市值已从事故前的 458 亿美元暴跌至 296 亿美元，资金流失规模达 162 亿美元，跌幅超过 40%。

Aave 成为此次事件最大受害者的深层原因在于其架构设计与风险模型的盲区。作为 Kelp DAO 的流动性重置代币，rsETH 在 Aave 的 E-Mode 模式下被允许以 93%-95% 的极高贷款与抵押品比率进行杠杆借贷。这种参数设置仅考量了 rsETH 与以太坊的价格关联性及二级市场流动性，却完全忽视了其对 LayerZero V2 跨链桥接合约的依赖性。讽刺的是，在攻击发生前九天的 4 月 9 日，风险服务商 LlamaRisk 还曾提案将 rsETH 供应上限从 480,000 枚提升至 530,000 枚，理由是市场需求强劲且用户行为理性，当时该资产在 Aave 的使用率已接近 99.9%，无人重新评估桥接机制的安全隐患。

危机爆发后，Aave 被迫暂停 WETH 提取功能，导致存款凭证 aETHWETH 价格大幅下跌，甚至出现巨鲸利用价差套利净赚 143 枚 ETH 的现象。流动性危机迅速蔓延至稳定币市场，Circle 首席经济学家 Gordon Liao 紧急提议将 Aave V3 以太坊主网 USDC 存款利率提至 48.2%，以缓解池子使用率连续多日超过 99.87% 导致的流动性瘫痪。目前 Aave 正面临两种损失分担方案的博弈：一是由所有 rsETH 持有者共同承担约 15% 的损失（约 1.237 亿美元），二是将损失限制在 L2 层，但这可能导致 Mantle 和 Arbitrum 分别面临 71.45% 和 26.67% 的 WETH 缺口，使总坏账扩大至 2.301 亿美元。

与此同时，Arbitrum 安全委员会于 4 月 21 日冻结了涉案地址持有的 30,766 枚 ETH（价值约 7100 万美元），DefiLlama 创始人 0xngmi 指出若优先用于本地市场，坏账规模或可削减 80%。然而，面对 2.301 亿美元的潜在损失，Aave 约 8000 万至 1 亿美元的 Umbrella 安全储备金显得捉襟见肘，团队决定暂时停用该模块以避免自动减仓，转而通过人工治理应对。目前以太坊 Core V3 市场的 WETH 储备金虽部分解冻，但贷款与抵押品比率仍为零，而 Prime、Base、Mantle 等链上的储备金仍处于冻结状态。

与 Aave 的困境形成鲜明对比的是 Spark 平台的逆势崛起。早在 2026 年 1 月，当 Aave 将 rsETH 纳入高杠杆借贷模式时，Spark 便主动将其移除并提高了抵押品准入标准。Spark 战略总监 monetsupply.eth 解释称，尽管此举曾导致部分资金流向提供更低利率的 Aave，但事实证明这是极其谨慎的决策。Spark 采用更为保守的风险控制参数，设定了较低的贷款与抵押品比率及严格的供应上限，并配备 AI 检测系统，能在 30 分钟内排查风险并启动退出计划，从而实现了零直接损失。

市场资金的重新分配让 Spark 成为意外的“赢家”。在 Aave 大规模资金外流背景下，大量资金涌入 Spark，使其总市值从事件前的约 19 亿美元飙升至 33 亿至 35 亿美元，增幅超过 80%。SPK 代币价格在过去 24 小时内上涨超 95%，过去一周涨幅更是突破 180%。F2Pool 联合创始人 Wang Chun 坦言后悔此前出售了 8370 万 SPK 奖励，错失了一波巨大的增值机会。然而，0xngmi 也冷静指出，这本质上是存量资金的重新分配，行业整体“蛋糕”并未扩大。

关于责任归属，Kelp DAO 与 LayerZero 陷入互相推诿的僵局。Kelp DAO 指责 LayerZero 默认配置存在风险，而 LayerZero 则反驳称是 Kelp DAO 选择了安全性较低的单一验证节点而非推荐的多 DVN 方案。Polymarket 数据显示，市场认为 Kelp DAO 分担损失的概率已从初期的 50% 降至 12%。社区中虽有声音呼吁中心化交易所介入充当“白骑士”，或建议发行债务凭证分期偿还，但行业共识倾向于由 rsETH 持有者承担桥接风险，Aave DAO 承担自身风控决策失误的责任。此次事件深刻揭示了在跨链与借贷协议紧密交织的复杂系统中，明确责任边界的困难，以及借贷协议必须主动将外部桥接风险纳入内控体系的紧迫性。