rsETH 跨鏈橋遭黑客攻擊引爆風險疑慮　Aave 頂住 84.5 億美元提款潮

ChainCatcher 報道：2026 年 4 月，KelpDAO 的 rsETH 跨鏈橋遭攻擊後，市場對 rsETH 抵押價值及償付能力的疑慮迅速升溫，帶動用戶在 Aave 等借貸平台大規模撤資。Aave 期間錄得約 84.5 億美元提款，但核心功能維持正常運作，被視為迄今 DeFi 史上最大規模的流動性壓力測試之一。 事件源於黑客針對 KelpDAO 基於 LayerZero 的跨鏈橋發動攻擊，約 2.92 億美元 rsETH 遭盜。由於 rsETH 被廣泛用作 Aave 等多個協議的抵押品，風險很快外溢至整個市場，部分市場的資金利用率一度飆升至 100%，有用戶短暫無法提取資金。 面對流動性緊張，Aave 風控團隊啟動緊急凍結及調整參數等機制，嘗試把風險擴散控制在可承受範圍。Aave 創辦人 Stani Kulechov 表示，協議在極端壓力下仍按設計運作，反映 DeFi 正走向成熟，其鏈上、以規則驅動的系統具備韌性。 多名獨立分析人士則指出，Aave 雖避開系統性崩潰，但事件暴露 DeFi 借貸體系仍存在的結構性風險，包括集中度風險、流動性風險，以及協議高度互聯帶來的傳染效應；大型借款人的行為亦可能對穩定性造成超出模型預期的衝擊。 目前 Aave 透過多重防線管理風險，包括抵押率（LTV）上限、清算門檻、供應上限、借款上限、Isolation Mode、EMode 及治理機制。上述工具在危機中大致發揮作用，但市場觀察認為，治理反應速度與風險模型仍需進一步優化，以提升面對未知系統性衝擊的承受力。 分析指出，本次事件顯示 DeFi 協議在沒有外部救助下仍可承受大型擠兌，但單次壓測不足以全面證明安全性。隨著協議可組合性持續加深，任何單一外部資產或跨鏈橋的漏洞，仍可能迅速演變為系統性流動性危機。