4 月 18 日，DeFi 领域遭遇重大安全冲击，攻击者利用 Kelp DAO 跨链桥验证节点漏洞，凭空铸造约 11.65 万枚无抵押 rsETH，总价值高达 2.92 亿美元。这批虚假资产随即被存入 Aave 协议借出真实 WETH，导致 Aave 面临最高 2.301 亿美元的坏账敞口。这一事件迅速引发市场恐慌，截至 4 月 23 日上午，Aave 总锁仓量（TVL）已从事件前的 458 亿美元骤降至 296 亿美元，单周流出金额达 162 亿美元，跌幅超过 40%。

危机的根源在于 Aave 对 rsETH 的风险定价模型存在盲区。rsETH 作为 Kelp DAO 的流动性再质押代币，被 Aave 风险模型归类为低波动、高流动性的优质抵押品，并在 E-Mode（效率模式）下享有 93%-95% 的超高贷款价值比（LTV）。

然而，该模型仅定价了 rsETH 与 ETH 的价格相关性，却系统性忽略了其对 LayerZero V2 跨链桥接合约的深度依赖。更具讽刺意味的是，就在攻击发生前 9 天，风险服务提供商 LlamaRisk 刚以市场需求强劲为由，将 rsETH 供应上限从 48 万枚上调至 53 万枚，此时利用率已逼近 99.9%，无人对底层桥接安全进行重新审视。

攻击发生后，Aave 迅速暂停 WETH 提款，导致存款凭证 aETHWETH 出现明显折价，部分套利鲸鱼通过交易所提币买入折价凭证偿还借款，单笔净赚 143 枚 ETH。恐慌情绪迅速传染至稳定币池，Circle 首席经济学家 Gordon Liao 紧急提议将 Aave V3 以太坊主网 USDC 存款利率上调至 48.2%，以应对利用率超 99.87% 的流动性瘫痪局面。午方 AI 监测到，尽管 Arbitrum 安全委员会已紧急冻结并追回约 7100 万美元的 ETH，但 Aave 现有的 8000 万至 1 亿美元安全储备仍不足以覆盖 2.301 亿美元的潜在缺口。

面对损失，Aave 提出了两种处理路径：一是由全体 rsETH 持有者共担约 15% 折价，坏账规模约 1.237 亿美元；二是将损失隔离至 L2，但这将导致 Mantle 面临 71.45% 的 WETH 缺口，Arbitrum 面临 26.67% 的缺口。目前，以太坊 Core V3 市场的 WETH 储备已部分解冻，但 LTV 仍维持为 0，而 Prime、Arbitrum、Base 等链的储备仍处于冻结状态。DefiLlama 创始人 0xngmi 指出，若冻结资金优先用于 Arbitrum 本地市场，该链坏账有望减少 80% 甚至清零。

在这场危机中，Spark 协议成为了意外的赢家。早在 2026 年 1 月，当 Aave 开放 rsETH 高杠杆借贷时，Spark 便选择下架该资产并收紧准入标准。Spark 战略主管 monetsupply.eth 解释称，团队长期设定较高的 ETH 借贷利率上限，主动让渡部分业务给 Aave，以换取更稳健的流动性储备。事实证明，这一审慎策略使 Spark 在此次攻击中实现零直接损失，其 ETH 提款流动性始终保持充足，而 Aave 相关市场则陷入高利用率锁仓状态。

资金从 Aave 大规模出逃后，大量流入 Spark，推动其 TVL 从事件前的约 19 亿美元快速升至 33-35 亿美元级别，增幅超过 80%。

与此同时，SPK 代币价格强劲反弹，过去 24 小时涨幅一度超 95%，近 7 天涨幅超 180%。Spark 团队透露，其配备了 AI 检测和自定义监控软件，在得知潜在攻击后 30 分钟内完成全市场敞口排查并启动退出预案。

此外，Spark 可随时从 Sky 借入数十亿美元应对流动性需求，其 USDT 流动性在整个危机期间从未低于 4 亿美元。

然而，行业专家提醒这并非真正的胜利。DefiLlama 创始人 0xngmi 强调，Spark 的 TVL 增长本质是 DeFi 存量资金的重新分配，行业整体“蛋糕”在短期内缩小。加密研究员 CM 指出，跨链桥资产与原生资产存在本质区别，Aave 的风险模型精准定价了价格相关性，却忽略了桥接基础设施风险。在 Kelp DAO 与 LayerZero 相互指责责任归属、Polymarket 显示 Kelp 分担损失概率降至 12% 的背景下，DeFi 生态正面临跨链、LRT 与借贷协议深度交织后的责任边界模糊难题。

最终，这场风波揭示了 DeFi 在复杂系统中的脆弱性。尽管社区有人呼吁 CEX 介入或提出债务凭证方案，但在缺乏行业共识的情况下，借贷协议必须主动将桥接风险内化到风控体系中。Aave 创始人 Stani Kulechov 表示团队正推进多项恢复方案，但事件最终如何收尾，仍高度依赖 Kelp 对剩余背书资产的处置及各方治理投票。对于整个行业而言，此次事件是一次惨痛的教训，表明在追求高杠杆与高流动性的同时，绝不能忽视底层基础设施的安全假设。