Aave单一资金池模式的裂缝

在 2026 年 4 月 18 日，攻击者通过被入侵的 LayerZero bridge 铸造了 116.5k 无抵押支撑的 rsETH，并从 Aave V3 借出了约 $193M 的流动性，暴露出 @aave 的单体池架构如何在 ETH LST 循环中集中隐藏杠杆，同时将尾部风险社会化给所有存款人。连锁反应引发了单周 $8.67B 的资金外流、100% 的利用率，以及 8% 的 aWETH 折价，表明 Aave 的 $54M Umbrella WETH 后备机制对于由 exploit 驱动的坏账可能并不充足。随着存款人转向被认为更安全的场所，例如 SparkLend，这一事件表明 DeFi 借贷可能会演变为：面向高流动性资产的统一池、面向混合风险抵押品的模块化市场，以及面向机构信贷的垂直整合 CeDeFi。

与 Luke Leasure ( @0xMether ) 和 Shaundadevens ( @shaundadevens ) 联合撰写。

引言

在 2026 年 4 月 18 日，与 Lazarus Group 相关的攻击者通过污染 LayerZero Labs 的 Decentralized Verifier Network 下游 RPC 基础设施，铸造了 116.5k 无抵押支撑的 rsETH。KelpDAO 的 bridge 依赖于 1-of-1 的 DVN 配置，使得 LayerZero Labs 的 verifier 成为跨链交易的唯一证明者；Kelp 表示这就是 OFT 部署的文档默认配置，而 LayerZero 则表示它明确推荐了强化的 multi-DVN 配置。 攻击者入侵了两个独立的 RPC 节点，将其二进制文件替换为恶意版本，使其只向 DVN 提供伪造数据，同时继续向所有其他服务报告准确数据，并通过 DDoS 剩余节点迫使流量切换到被污染的基础设施。由于没有独立 verifier 进行交叉验证，该 DVN 证实了一条伪造消息，声称 rsETH 已在 L2 上被销毁，从而使攻击者能够直接在 Ethereum mainnet 上铸造无抵押支撑的代币。

随后，攻击者在数分钟内将收益分散到多个分支地址，并将大部分铸造出的代币作为抵押品存入 Aave V3。通过利用 Aave V3 的 E-Mode 框架，攻击者得以以 93% 的 loan-to-value ratio 用 rsETH 作为抵押借出 WETH，并给协议留下了约 $193M 的 ETH 相关流动性风险敞口。

下图展示了该事件的市场微观结构。在 17:35 UTC 的 exploit 之后，攻击者以无抵押支撑的 rsETH 作为抵押借入 WETH，立即收紧了 Aave 的 Ethereum WETH 储备流动性。随着 exploit 和潜在坏账的消息传播，其他用户也开始撤出流动性。从 17:35 UTC 到 19:56 UTC，WETH 存款减少了 294k WETH，将市场推至 100% 利用率，使池中没有可立即使用的 WETH 流动性。

随着储备状况收紧以及用户争相保护资本，全协议资金流显著恶化，最终导致 Aave 创纪录的单周资金外流 -$8.67B。到 4 月 20 日，主要 funding markets 几乎全部满载，USDC、DAI、USDT、USDe 和 WETH 都被固定在 100% 利用率。

在流动性稀缺的情况下，关键资产的借贷利率急剧上升。但在恢复方案以及损失将如何处理尚不明确的情况下，Aave 市场目前陷入停滞，借款人、存款人和潜在贷款人都在等待更高确定性后再重新参与。

Aave 循环交易中的隐藏杠杆

在审视恢复方案之前，我们认为这是一个关于 Aave looping 策略风险的绝佳案例。作为参考，我们此前已概述 通过 sUSDe looping 的策略，以及它如何实现几乎“无风险”（相对于持有基础资产但不循环而言）的收益。该过程如下：

1. Loopers 在 Aave 上存入高收益资产（例如 rsETH）。
2. Loopers 使用 E-Mode 以 rsETH 为抵押借出相关资产（ETH），并赚取 staking 收益与借贷成本之间的差额。

为了突出这种借贷方式的普遍程度，我们绘制了用于借入 WETH 的抵押品构成。在 Aave 上，98.5% 支撑 WETH 借款的抵押品来自 ETH LSTs，总计约占 $5.52B 抵押品中的 $5.43B。

进一步深入到单个钱包，追踪最大的 WETH 借款者，我们发现前 10 个账户全部（合计占 $3.65B 的 WETH 债务，即总借款的 65.4%）都在利用借来的 WETH 去加杠杆配置更高收益的 ETH LSTs，例如 weETH、rsETH 和 wstETH。

从理论上讲，这种关系是共生的。Loopers 获得深厚的 ETH 流动性来放大其 carry trade，而 ETH 存款人则受益于这种需求所带来的更高利用率，ETH supply APR 提高到 1.66%，相比之下，没有这一机制的资产（如 WBTC）的基线几乎为零，仅有 0.01% APR。

然而在实践中，这笔交易中内嵌的损失瀑布与 Aave 的 pooled lending model 所暗示的情况非常不同。由于 98.5% 支撑 WETH 借款的抵押品来自 ETH LSTs，Aave 的 ETH 储备并不是在为一个多元化的借贷账簿提供资金，而主要是在为杠杆化的 LST carry 提供资金。

第一层损失由 looper 承担，体现在超额抵押仓位中的权益缓冲上。如果该缓冲被耗尽，仓位变成坏账，那么下一层明确承担损失的是 WETH Umbrella，它作为 Aave 的 junior backstop。只有当 Umbrella 被耗尽后，剩余损失才会传递给 aWETH 存款人，并可能进一步影响 DAO 资产负债表或其他恢复来源。从经济意义上讲，ETH 出借人因此并不是广泛借款池中的 senior secured lenders。实际上，他们处于一个高度集中的 LST funding structure 的第三损失位。

在传统结构化金融中，这种从属关系会被明确披露并相应补偿。而在 Aave 上，所有 ETH 供应者无论其 ETH 是为普通借款还是高度杠杆的 rsETH 循环提供资金，都赚取相同的池化利率。因此，pooled architecture 将本质上不同的风险画像压缩进单一 APR，令 ETH 存款人对其事实上承担的尾部风险补偿不足。

rsETH exploit 让这一结构暴露出来。尽管 ETH 存款人并未直接暴露于 rsETH，但由于他们的 ETH 被以激进 LTV 借给了以 rsETH 为抵押的头寸，仍然遭受了损失。这正是 Aave pooled model 中嵌入的核心弱点。虽然模块化借贷常被批评会促成高度杠杆、潜在不安全的策略，但这恰恰也是模块化提供更清晰解决方案的领域之一，因为贷款人可以选择他们愿意支持的抵押品类型，并据此要求相应补偿。这也是为什么 Aave 支持的循环交易规模显著高于 Morpho。在 Morpho 上，贷款人通常会要求更高 APR 来为这些交易提供资金，这自然限制了其规模。而在 Aave 上，风险框架由治理及其风险服务提供者集中设定，因此 ETH 供应者实际上被默认纳入为这一策略提供融资，无论他们自己是否会选择这种敞口。

那么，显而易见的问题就是：当这种池化风险真正显现时，谁来吸收损失？Aave 的答案是 Umbrella，一个旨在通过质押的 junior capital 为坏账提供后备支持的安全模块。

Aave 的即时响应

在 Kelp exploit 后 85 分钟，Aave 冻结了所有部署中的 rsETH 和 wrsETH 储备，将 LTV 设为 0，并禁用新的存款和借款，同时保留还款和清算功能。随着压力转移到 WETH 储备并且利用率达到 100%，WETH 的借款利率——这些热门 LST/LRT 循环中的 funding leg——升至 10.5%，使这些循环策略中的数十亿美元资本变成负 ROE。为了防止这种 funding spike 的二阶效应导致健康因子恶化并引发清算，Aave 更新了 WETH 的 Slope2 风险参数，将 100% 利用率下的利率降至 3%。随后，WETH 市场被冻结，禁止新的存款和贷款，同时仍允许在可用流动性范围内进行还款、提现和清算。

在 100% 利用率下，aWETH 仓位会变得缺乏流动性，实际上将原本的 demand deposit 转化为一笔期限不确定、存在减值风险且收益不足以覆盖该风险的非流动性贷款。原本应防止坏账被实现的清算机制，在这种状态下也会退化。当清算人从一个资不抵债的仓位中夺取抵押品时，储备中没有可用 WETH 支付他们，于是他们收到的是 aWETH，这会把清算人的资本困在同一种缺乏流动性的资产中，并在协议最需要清算吞吐量的时刻削弱清算激励。aWETH 的价值历史上通常接近 WETH 面值交易，一度跌至 8% 折价，随后有所回升。

随着 aWETH 变得缺乏流动性并面临减值风险，贷款人越来越多地以借入稳定币作为退出方式。这推动稳定币市场的利用率接近 100%，利率飙升至 15%。这些仓位现在面临的是 ETH 价格下跌带来的清算风险，而这在 ETH LST/LRT 循环中并不存在。尽管 Aave 的紧急参数更新可能降低了 WETH 市场中直接坏账的即时风险，但其中一部分风险却无意间转移到了稳定币市场。

作为后备的 Umbrella

Aave 的 Umbrella 模块如今迎来了其首次生产环境压力测试。该模块允许资产存款人质押其资本，在底层市场出现坏账时充当 first-loss protection。就设计与初始实现而言，这一机制看起来相当优雅。自 2025 年 6 月上线以来，该设施已累积超过 $370M 的 junior capital，并在 exploit 发生前处于目标覆盖水平 $250M。结合历史已实现坏账不到 $5M 的情况，Umbrella 的余额原本是足够的。质押在 Umbrella 中的贷款人可获得额外 2-4% APR（如下图所示），并在未来若出现与历史水平相当的坏账时，承担最高 2% 的 principal haircut。Aave 通过每年来自协议收入的 $8M 为 Umbrella 质押者额外风险溢价提供资金。

然而，历史坏账并不能准确预测未来可能实现的坏账，而未来坏账恰恰是 Umbrella 资本所需保护的 left tail 风险。随着 USDT、USDC 和 WETH 成为最常见的借贷资产，Umbrella 的资本余额仅覆盖了这一存款基础的 1.5-2%。

像 Aave 这样的借贷协议主要根据分布中心来定价抵押品风险，将正常市场条件下以及历史上可能偏离的情况下的预期波动率、流动性深度和与借入资产的相关性纳入考量。清算阈值、LTV 和供给/借款上限都会被配置为：如果 rsETH 仅温和偏离锚定，清算人就能在账本变成资不抵债之前盈利性地平掉仓位。

这种框架无法定价的，是 Kelp 事件所明确揭示的左尾场景：抵押品价值因发生在 Aave 风险管理和 opsec 范围之外的场所中的 exploit，而由于外部、离散性故障出现跳跃式下跌。Umbrella 就是为吸收这类残余风险而设计的机制。一个针对普通清算滑点和资产波动校准的储备，在主要损失驱动因素变成相邻协议 exploit 事件的情形下，从结构上看就是资本不足的。

Aave 服务提供者建模了两种可能路径，结果取决于 Kelp 如何分配损失。尽管 Kelp、LayerZero 和 Aave 之间的负债清算尚未最终确定，外部或定制融资方案也可能介入，但当前 WETH Umbrella stakers 面临的是本金全部损失的前景。

Scenario 1（由 Kelp 统一社会化损失）会对所有链上的 rsETH 持有者施加 15.12% 的 haircut，产生总计约 ~$124M 的坏账，其中 $91.8M 落在 Ethereum Core WETH 上，其余则分散分布在 L2 上。在这一情景下，Umbrella 的 23,507 aWETH（约 ~$54M）储备成为覆盖 Ethereum Core 上 $91.8M 缺口的主要 first-loss 层，将 Umbrella WETH 余额全部耗尽。该余额仅足以抵消约 59% 的损失，剩余约 ~$38M 将由 DAO treasury、外部 recovery，或由 Ethereum Core 上的 aWETH 存款人承担约 0.60% 的 haircut。

Scenario 2 中，Kelp 将损失隔离到 L2，认为 Ethereum mainnet 上的 rsETH 是完全有支撑的，并将全部损失集中到 L2 rsETH 上，通过 73.54% 的 haircut 产生约 ~$230M 的坏账，全部发生在 L2。仅 Mantle 实例就面临 71% 的 WETH 缺口。反直觉的是，Scenario 1 中更大的每 token haircut 反而产生更少的总坏账，因为将冲击分散到 119 个仓位上，使每个仓位的 LTV buffer 能吸收部分损失；而 Scenario 2 则彻底击穿了 L2 buffer。

在 Scenario 2 下，Umbrella 根本不会触发，因为覆盖不适用于 L2 markets，而 mainnet 不受影响。无论哪种情形，Umbrella 模块都只能覆盖潜在损失的一小部分，因此覆盖缺口成为 DAO 的核心资产负债表问题。Umbrella 中 $54M 的 WETH 余额中已有 80% 进入 20 天的 cooldown period，因为存款人试图逃避 slashing 而纷纷撤离。LlamaRisk 提议冻结该模块，以在 Kelp 对上述场景作出决议之前阻止资本外逃，并应对其对 Umbrella 余额的相应影响。

Aave 的资产负债表为 $150M。若没有被盗资金的追回或外部融资方案，Aave 的贷款人，尤其是 L2 上的贷款人，或 DAO treasury 都将面临显著 haircut。

放眼全局：单体借贷池低估了风险

在 2022 年 CeFi 崩盘期间，一个常见的说法是中心化机构失败了，而 DeFi 基本按设计运行。但最近的事件提出了更严峻的问题。用户如何证明向 money markets 存款是合理的，既然利率往往甚至不如 Treasury yields 有竞争力，而本金却可能在一夜之间归零？如果连最大的借贷场所都表现出糟糕的风险承保，用户还能信任哪些协议？

仅在过去两周，Drift 和 Kelp 的 exploit 就已造成超过 $500M 的损失，而传染效应如今正蔓延到其他协议，其中最明显的就是 Aave。既然我们已经描述了这次攻击及其对 Aave 的影响，那么值得退一步思考，这些事件在更广泛层面上可能揭示了什么关于风险管理和借贷架构的问题。

尽管 Aave 在其高峰期扩展到超过 $75B 的存款和 $35B 的未偿贷款，但它在架构上仍然锚定在由 Compound 在 2018 年推广的统一池模型之上。

这一模型极为成功。它引导了流动性，支持了大规模无需许可的借款，并且在抵押品集合仅限于少数高质量资产时表现良好。但它也伴随着权衡，尤其是当抵押品沿着风险曲线向下移动时。

最大的代价在于，pooled money markets 天然会社会化风险。

因为 Aave 强制所有用户进入 one-size-fits-all 框架，它可能对某些抵押品定价过低，而对另一些定价过高。例如，一笔以 sUSDe 抵押借出的 USDC，不应与一笔以 USDT 抵押借出的 USDC 收取相同利率。然而在 Aave v3 中，它们确实是相同的，这意味着 USDC 存款人实际上在补贴 PT-sUSDe 循环交易的参与者，同时承担了他们可能从未选择去承保的风险。

值得注意的是，Aave v4 旨在解决这一限制。Aave v4 引入了 Risk Premiums，使借款利率部分具有用户特异性，并依赖于支撑贷款的抵押品。结合 hub-and-spoke 架构和更隔离的市场，Aave 正在向更细粒度的风险定价和更好的分层迈进。

单体 vs. 模块化之争

像 @Morpho、@kamino 和 @eulerfinance 这样的协议通过无需许可的市场创建以及上层抽象层（例如 vaults）引入模块化，这些 vaults 聚合流动性并改善用户体验，主要体现在供给侧。模块化借贷通过在不同市场间隔离风险，代表了一种有意义的改进。

在基础层是 market layer，一个可以创建多样化 market 的层，以服务不同用户、不同用例和不同风险画像。模块化架构不再强制将所有资产放入统一池，而是允许 market 围绕特定抵押品类型和承保假设进行定制。例如，可以部署一个 RWA market，仅接受预先批准的资产作为抵押品，而其他 market 则可以针对 crypto spot leverage、机构信贷、再保险或 LST-backed 策略进行优化。

同样重要的是，协议的角色不仅仅是支持 market 创建，还要引入有能力的 risk curators，将这些机会包装成差异化的 vault 策略。

这一架构还支持 partner vaults，外部平台可以将定制 vault 直接嵌入自己的产品中，例如 Morpho 与 Coinbase 的合作就帮助推动了超过 $2.5B 的 BTC 流入 Morpho。最后，模块化设计也更便于在其上构建 structured products，在隔离且资本效率更高的市场中自动化诸如 looping 之类的策略。

这并不是说模块化借贷没有权衡。像 Morpho 和 Kamino 这样的协议可以在 vault 或 market 层面更好地隔离和限制损失，尽管信任的负担更多转移到了协议对 curators 的谨慎白名单管理以及用户判断他们信任谁之上。

重要的是，模块化也许可以防止损失社会化，但并不能阻止相关敞口之间的损失传播。上个月，大约 15 个具有非可忽略敞口（>$10k）的 Morpho vault 在 Resolv USR exploit 之后受到影响。虽然每个 vault 的损失上限是受限的，但多个 vault 同时受到影响凸显了更广泛的 contagion footprint。与此同时，像 Steakhouse 这样的 curators 展现了强大的风险管理能力，强调了在给用户选择权的同时隔离风险的价值。

不幸的是，模块化架构的优势可能只有在像 Kelp exploit 这样的事件之后才会被市场充分认识。自 2024 年底以来，我们一直认为 模块化 money markets 是单体借贷的自然演化。话虽如此，模块化或许并不是链上信贷的最终形态。向更加垂直整合的 “CeDeFi” 模式重新转向，例如 @maplefinance、@paretocredit 和 @WildcatFi，也可能是另一种结果。

与统一池或由 curator 主导的模块化系统不同，这些平台更接近传统信贷市场，将链上资本形成与中心化承销、法律协议以及更定制化的清算流程结合起来。在某些情况下，非原子化清算和协商重组在抵押品价值不确定或难以即时实现时，能够让市场更安全。

更重要的是，垂直整合模型提供了更清晰的责任归属和法律追索路径，而在像 Kelp 这样的事件之后，这一点可能会变得越来越有价值，因为此时责任在协议、bridge 和基础设施提供者之间是碎片化的。随着 DeFi 扩展，信任可能越来越不仅归属于架构本身，也归属于那些能够端到端承保、分发并执行信贷风险的平台。

市场份额影响

然而在实践中，Aave 在借贷领域建立了可防御的流动性 moat，并持续扩大领先优势。它历史上几乎主导了每一个主要资产垂直领域，从 stables 和 LSTs 到 ETH 和 PTs，并在高峰期掌握了接近 70% 的存款和未偿贷款市场份额。

Kelp-Aave 事件可能成为模块化和 CeDeFi 平台加速获取市场份额的催化剂。在 exploit 之后的四天里，Aave 经历了 bank run，超过 30% 的存款基础被撤出。如下所示，Aave 相对于 Morpho、SparkLend 和 Kamino 等其他 money markets 的存款份额在短短四天内从约 68% 降至 61% 以下，达到一年多以来的最低水平。

这一变化引人注目，不仅因为撤资幅度巨大，还因为它可能标志着 Aave 长期以来流动性 moat 的首次有意义裂缝。如果存款人越来越把风险隔离视为值得付费的功能，那么最近的事件可能会加速资本驻留地点的结构性变化。

有趣的是，流入的最大受益者却挑战了一个过于简单的“模块化借贷将胜出”论点：@sparkdotfi。

尽管 SparkLend 采用统一池架构，但在 4 月 19 日至 21 日期间约有 $1.8B 的资金流入，似乎被视为避风港。这表明资本未必只是流向模块化架构，而是流向那些被认为具有更优风险管理能力的协议。

SparkLend 对 rsETH 没有敞口，因为它在 1 月份就废弃了该资产以及其他低使用率市场。即便 rsETH 仍然上架，Spark 更保守的设计也可能会通过限速供给和借款上限限制敞口增长速度，从而大幅限制同等规模的损失。

同样重要的是，SparkLend 在危机期间展现了更强的流动性管理能力。当 Aave 的 USDT 市场和多个 Morpho vault 都处于 100% 利用率时，Spark 维持了最稳健的流动性头寸，其 spUSDT 中拥有超过 $350M 的即时可用流动性。

虽然资金外逃主要集中在存款端，但未偿贷款的市场份额则相对更稳定，表明借款人并未以同样速度平仓，部分原因在于 Aave 冻结了 WETH 市场。即便如此，Aave 的未偿贷款份额也已降至 65.5%，同样是超过一年以来的最低水平。

SparkLend 再次在净借款流中受益最多，在 4 月 19 日至 21 日期间看到超过 $540M 的净借款流，其中大多数未偿贷款以 USDT 计价，这再次反映出它是危机期间唯一拥有充足 USDT 流动性的主要 money market。

SparkLend 与其说是对模块化论点的反驳，不如说是在提醒我们：架构本身并不能决定信任。最终，风险管理比协议设计更重要。即使是模块化系统，其强弱也取决于 curators，而糟糕的承保即便在隔离市场中也仍可能导致用户损失。

这究竟是暂时现象，还是借贷市场结构更持久重估的开端，仍然是一个悬而未决的问题。最近的资金流动表明，更深层的重估不仅发生在不同架构之间，也发生在对谁最可信地承保风险的认知之间。

多年来首次，Aave 的主导地位看起来真正可被挑战。

展望未来：借贷的新市场结构

信贷始终隐含着信任成分。即便是在超额抵押模型中，用户也必须信任协议会认真承保已接入的抵押品，并理解自己正在承担的风险。任何 money market，无论其架构如何，都依赖于某个主体来承保风险。

最近的资金流动表明，这可能不仅仅是一场架构之争，而是借贷市场分层的开端。

一方面，统一池市场可能会继续很好地服务于一小类风险主要是连续且可估计的资产，想想 BTC、ETH、USDT 和 USDC，在这些资产中，主要风险是价格波动和流动性，而这两者都可以通过 LTV 和 liquidation thresholds 进行合理建模。这些市场中的共享流动性仍然极具价值。在这种情况下，拥有经过实战检验的风险管理和强大流动性运营能力的协议可能会继续繁荣，Spark 就是典型例子。

相比之下，具有混合或离散风险画像的资产，例如 LSTs 或 bridged assets，会引入来自协议、bridge 或智能合约故障的跳跃风险，而如果不严格限制敞口，统一池在结构上就更难对其定价。

模块化借贷平台可能更适合扩展这些资产，以及 DeFi 中的 long-tail 和全新资产。无需许可的 market 创建、隔离风险和专门 curators 可以支持更广泛的机会，而无需将这些风险强行塞入统一池，从而让贷款人可以自主决定愿意承保哪些资产，以及为此要求多少回报。

与此同时，更垂直整合的 “CeDeFi” 模式也可能继续在定制化或机构信贷市场中扩大份额，在这些市场中，承保、法律可执行性和协商解决比原子化清算或无需许可访问更重要。这些模式可能更适合支持 undercollateralized credit、structured products 以及其他更接近传统金融的市场。

市场未必会由一种模型取代其他模型；相反，市场可能正在走向一种新的市场结构，在其中不同的借贷架构服务于风险谱系的不同部分。统一池可能仍将在高度流动、持续定价的抵押品中占据主导；模块化平台可能拓展 long-tail 和混合风险资产的边界；而垂直整合的 CeDeFi 模式可能在定制化和机构信贷市场中获得份额。如果真是如此，DeFi 借贷的未来可能与其说是某一种架构胜出，不如说是将合适的结构与所承保的风险相匹配。

• 原文链接： x.com/0xcarlosg/status/2...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～