Aave与DeFi压力测试：KelpDAO漏洞的教训

去中心化金融(DeFi)生态系统目前正因2026年4月18日KelpDAO协议的一次$292 百万级漏洞引发的重大流动性危机而动荡。通过利用LayerZero支持的桥接中的漏洞，攻击者能够铸造无担保的rsETH代币。随之而来的后果迅速而严重，因为这些欺诈代币被用作Aave V3的抵押品，以借入大约$236 百万的资产，最终在Aave的账面上造成了估计$177 百万的坏账。

此事件成为对跨链基础设施的残酷现实压力测试。危机引发了典型的流动性挤兑，导致Aave上的总锁仓价值(TVL)暴跌数十亿美元，鲸鱼和机构投资者纷纷撤离。此次事件突显了一个关键的系统性风险：对一对一桥接配置的过度依赖，这可能成为单点故障。随着市场的持续恢复，DeFi社区不得不面对一个严峻的现实：液态重质押协议虽然在收益生成方面高效，但也引入了层层复杂性，需进行更为严密的安全审计。对于用户而言，这场危机是一个鲜明的警示，提醒大家 interconnected DeFi协议的风险——一旦某个桥接出现故障，可能会引发整个生态系统范围内的流动性危机。