步步惊心：rsETH漏洞如何撼动Aave借贷市场

研究 • 2026年5月7日 • 15分钟

逐块分析：rsETH 漏洞事件如何冲击 Aave 借贷市场

对 DeFi 最大协议前所未有的冲击进行粒度分析

引言

四月中旬的 rsETH 漏洞事件 对 Aave 协议的借贷市场乃至整个 DeFi 造成了有史以来最大的冲击。该事件导致稳定币和封装以太坊（WETH）市场自然（且系统性）冻结。随着市场意识到漏洞的发生，用户纷纷撤回资产，最终将资金利用率推至接近 100%，并阻止了进一步的提款。

以下分析以逐块粒度详细审视了从 rsETH 漏洞事件发生起，以太坊上 Aave V3 Core 借贷市场是如何崩盘的。它将以太坊上攻击者 rsETH 支出批准的交易（区块高度 24908299，于 UTC 时间 4 月 18 日 17:38:23 确认）作为锚点区块，并向前观察至当前。快照周期结束于区块高度 25016299，该区块于 UTC 时间 5 月 3 日 18:35:23 确认。

本报告是 Galaxy Research 先前关于 Aave 贷款账簿及单个贷款健康与风险概述的文章的扩展。它利用 Galaxy Research 对 Aave 市场的专属视角，考察了该漏洞事件如何影响去中心化金融中最大的应用程序。

整体市场视角

在深入分析更细致的资产特定数据之前，我们先看看 Aave 上最大的资金池在总体上是如何应对 rsETH 漏洞事件的。本分析及后续所有分析均分为两个部分。第一部分观察锚点区块后的最初六小时。第二部分涵盖从锚点区块到当前的全部时间范围。前者用于更紧密地观察市场在漏洞信息传播后的即时反应，而后者用于观察初始反应以及事态如何平息。

为清晰起见，本报告仅涵盖在锚点区块时存款价值超过 1 亿美元的资产。所使用的价格以及所有其他指标均直接来自公开的链上 Aave 合约。我们不会混入实时市场数据或链下覆盖层，也不会纳入除 Aave 如何管理其市场之外的任何信息。

漏洞发生后六小时内

在 rsETH 漏洞发生后的最初六小时内，净稳定币供应量逃离 Aave 的数额总计达 18.15 亿单位。USDT 在此期间以绝对数量计离开市场的原生单位最多：8.077 亿 USDT（占供应给该应用的 USDT 总量的 18.27%）。RLUSD 以相对份额计离开市场的供应最多：83.34%（总计 3.0357 亿 RLUSD）。GHO（Aave 发行的稳定币）通过 Aave V3 通道 发行的数量下降了 9.25%，导致 1042.7 万单位被销毁。

WETH（按美元价值计 Aave 上最常被借出的资产）净减少了 325,370 单位。这占锚点区块时 Aave 上 WETH 总供应量的 10.82%。

在比特币方面，用户撤回了：6,255 单位 cbBTC（代表 Coinbase 持有的 BTC 的代币），占锚点区块时 cbBTC 总供应量的 26.17%；2,002 单位 WBTC（由 BitGo 托管的封装 BTC），占锚点区块时总供应量的 4.87%；351 单位 Lombard Staked BTC（占锚点区块时 LBTC 供应量的 8.65%）；以及 4 单位 Threshold 的 tBTC（占锚点区块时 tBTC 总供应量的 0.15%）。总计，在最初六小时内，Aave 净减少了 8,612 单位比特币类资产（下降 12.04%）。

在被观察的资产类别中，稳定币的相对供应外逃最为严重，在漏洞发生后的最初六小时内损失了 17.04% 的供应；比特币类资产外逃次之，损失了总供应量的 12.04%；WETH 外逃第三高，损失了其供应量的 10.82%。尽管 WETH 在此期间损失的量并非最大，但其损失的份额很快将利用率推至 100%。以下章节将强调这对 Aave、WETH 存款人以及利用 WETH 进行循环交易的借款人为何会带来问题。

在应用的借款端，总计有 3.71851 亿单位的稳定币借款被平仓。这占借款总额的 5.12%。RLUSD 的稳定币借款平仓的相对比例最高，达 80.83%。USDC 以绝对数量计平仓的借款最多，总计为 1.5802 亿单位。

值得注意的是，WETH 的借款净增加了 17,575 单位。这是由于攻击者利用被攻击的 rsETH 作为抵押，通过四笔交易借入了 52,441 WETH [1][2][3][4]。扣除攻击者的借款后，Aave 的 WETH 借款实际减少了 34,866 单位。

点击放大

从漏洞发生时至今

观察从锚点区块（区块高度 24908299，于 UTC 时间 4 月 18 日 17:38:23 确认）到快照最后一个区块（区块高度 25016299，于 UTC 时间 5 月 3 日 18:35:23 确认）这段时间，我们可以全面了解漏洞的影响。

总计有 55.04 亿单位的稳定币离开了 Aave 市场。RLUSD 的相对下降幅度最大，供应给 Aave 的 RLUSD 中有 94% 离开了该应用。USDT 的绝对供应外逃最多，达 24.69 亿 USDT（占总供应量的 55.85%）。

对于比特币类资产，cbBTC 的相对供应外逃最大。在锚点区块和快照结束区块之间，47.94% 的 cbBTC（11,459 单位）离开了 Aave。WBTC 以绝对数量计撤出最多，为 11,713 单位 WBTC（占总供应量的 28.47%）。总体而言，在漏洞事件之后，Aave 净减少了 25,450 单位比特币类资产（下降 35.59%）。

对于 WETH，有 943,327 单位离开了 Aave。这占锚点区块时 Aave 上所有 WETH 供应量的近三分之一。

在被观察的资产类别中，价值 31.08 亿美元的稳定币贷款（占这些资产未偿还借款的 43.65%）被平仓。与趋势相反的是，Aave 的稳定币 GHO 在此期间净新增了 1,228.4 万单位的借款。此外，632,181 单位的 WETH 借款（占该资产总数的 23.72%）被平仓。值得注意的是，从漏洞发生之日到 5 月 2 日达到峰值期间，以太坊解除质押队列 大约增加了 530,249 ETH。这表明最近解除质押队列的激增部分是由于用户在 Aave 上的 WETH 借款利率飙升后，他们的循环头寸变得无利可图而平仓所致。

点击放大

单个资产视角

以下部分详细介绍了按资产划分的利用率、供应量和借款量的趋势。与上一节一样，它观察了漏洞发生后的最初六小时窗口期以及从漏洞发生时到现在的全貌。它使用了与上表相同的一组资产（在锚点区块时供应量超过 1 亿美元的资产）。

稳定币

漏洞发生后六小时内

USDT 在所有被观察的稳定币中绝对供应外逃最多。在 UTC 时间 4 月 18 日大约 17:38:23 漏洞发生后两小时内，有几笔值得注意的早期 USDT 提款，总额超过 5 亿 USDT：

• 一笔 59,714,485 USDT 提款，从 Aave 提至 Maple Finance 的 syrupUSDT，发生在 4 月 18 日 18:50:23 UTC。这是漏洞发生后最早的大额 USDT 提款。
• 当天 19:12:59 UTC 的一笔 2 亿 USDT 提款，来自一个被 Etherscan 区块浏览器标记为属于 Huobi 交易所的地址。
• 19:14:35 UTC 的一笔 5000 万 USDT 提款，来自一个 Huobi 标记的地址。
• 19:15:47 UTC 的一笔 285,111,407 USDT 提款，来自 Spark 流动性层合约。

对于 USDC，较大额的提款开始得稍晚一些。值得注意的是，在漏洞发生后的前三小时内有以下交易：

• UTC 时间 4 月 18 日 19:19:47 的一笔 100,195,614 美元 提款。
• 当天 19:59:35 UTC 的一笔 103,135,229 USDC 提款。
• 21:26:59 UTC 的一笔 30,047,319 USDC 提款。

RLUSD 是该组中最有趣的，因为供应给 Aave 的代币中有超过 80% 在漏洞发生后的六小时内净逃离。在此期间，共有 63 笔提款交易。最大的一笔是来自一个未标记钱包的 113,331,405 RLUSD 提款。仅这一个用户就占漏洞发生后六小时内从 Aave 撤出的所有 RLUSD 的 37.23%。

点击放大

在最初六小时内，稳定币借款总体仅略有下降。USDC 在此期间净还款最多。以下是该期间一些值得注意的交易：

• UTC 时间 4 月 18 日 19:49:11 的一笔 30,000,000 USDC 还款
• 当天 20:07:23 UTC 的一笔 116,200,079 USDC 还款
• 20:41:47 UTC 的一笔 27,060,488 USDC 还款
• 22:52:23 UTC 的一笔 14,980,376 USDC 还款

大多数 USDT 还款都是较小额的交易。不过，值得注意的是，UTC 时间 4 月 18 日 19:24:59 有一笔 26,896,666 USDT 还款，来自一个被 Etherscan 标记为属于 Abraxas Capital Management 的 Heka Funds 的地址。

点击放大

下图追踪了被观察的稳定币组的利用率。在漏洞发生时，稳定币的利用率大多低于其目标利用率。这为这些市场在用户开始提款时提供了缓冲。在最初六小时内，稳定币利用率变化如下：

• DAI：79.98% 升至 82.22%（+2.24%）
• GHO：68.29% 降至 61.97%（-6.32%）
• PYUSD：54.62% 降至 46.89%（-7.74%）
• RLUSD：33.69% 升至 38.74%，但曾短暂触及 100% 后回落（+5.06%）
• USDC：76.97% 升至 82.72%（+5.85%）
• USDe：57.5% 升至 62.08%（+4.59%）
• USDT：77.4% 升至 93.27%（+15.87%）
• USDtb：48.57% 升至 79.23%（+30.66%）

总体而言，在漏洞发生后的最初六小时内，稳定币利用率大多保持在略低于或略高于各自目标利率的水平。

点击放大

从漏洞发生时至今

在漏洞发生后的几天里，Aave V3 Core 上的稳定币供应量逐渐下降，然后稳定在大约 45 亿原生单位附近。稳定币存款在 4 月 24 日左右趋于平稳，即漏洞发生后大约一周。

点击放大

稳定币借款的情况几乎相同。在漏洞发生后的第一周，该指标逐渐走低，然后稳定在约 40 亿单位附近。

点击放大

下一张图展示了观察期内稳定币的利用率。虽然利用率在最初六小时内没有达到 100%，但最终许多达到了最大利用率。使用 100 个区块的移动平均线（MA），达到利用率 >99% 所需的时间如下：

• USDT：2,513 个区块（8 小时 24 分钟）
• USDC：3,536 个区块（11 小时 49 分钟）
• PYUSD：4,005 个区块（13 小时 23 分钟）
• USDe：5,708 个区块（19 小时 04 分钟）
• DAI：12,758 个区块（42 小时 39 分钟）
• RLUSD：在观察窗口内从未达到 100 区块 MA 利用率 > 99%

作为对比，WETH 仅用 678 个区块（2 小时 16 分钟）就达到了 100 区块 MA 利用率大于 99%。许多稳定币的利用率在最大利用率处保持粘性：

• USDT 在高于 99% 利用率的状态下持续了 135.19 小时
• USDC 持续了 97.82 小时
• USDe 持续了 70.48 小时
• DAI 持续了 15.82 小时
• PYUSD 持续了 2.77 小时

虽然粘性因各资产情况而异，但 WETH 的利用率（使用 100 区块 MA）在高于 99% 的状态下持续了 12.7 天。

点击放大

WETH

以下部分关注 WETH 的借款、供应和利用率。WETH 在漏洞事件的背景下尤为重要，因为用户持有 rsETH 抵押品来在 Aave 上进行 WETH 的循环借款。

漏洞发生后六小时内

在漏洞锚点区块后的最初六小时内，WETH 利用率从约 88.6% 迅速上升至接近 100%。这一变化是前置的：利用率在第一到第三小时急剧攀升，然后在六小时窗口的后半段保持在大约 100% 附近。前三个小时的平均利用率约为 94.0%，而后三个小时则基本上为 100.0%，这表明市场在很早的时候就由紧张状态转变为完全饱和状态，并一直维持。

达到饱和几乎完全是供应端的收缩，而非持续的借款增长。供应的原生单位从大约 301 万 WETH 下降到 268 万 WETH（约 -10.8%），最大降幅发生在最初两小时，之后则是更平稳的下降。借款的原生单位最初跳升（由于攻击者的借款活动），但随后随着用户平仓而呈下降趋势；到结束时，仅略高于起始水平（净增加 +0.66%）。因此，主要动态是流动性流出速度快于借款余额平仓速度，由此带来的持续压力使得利用率在本窗口大部分时间内保持在 100%。

点击放大

从漏洞发生时至今

在整个分析期间，WETH 利用率结构性保持高位，接近 100% 的上限，平均值约为 99.6%，仅在快照期结束时略微回落至约 98.47%。总体模式是持续的紧缩状态：即使条件和对漏洞解决前景的看法随时间演变，利用率也没有显著恢复至压力前水平，表明在本窗口的大部分时间内，流动性相对于借款需求仍然受限。

至于余额，交易双方都在去杠杆，但供应收缩的程度远大于借款。供应的原生单位从大约 301 万下降到 206 万 WETH（约 -31.4%），而借款的原生单位从大约 267 万下降到 203 万 WETH（约 -23.7%）。这种不对称性使得在整个期间的大部分时间里，供应相对于借款的缓冲非常薄，这解释了尽管绝对借款和未偿还供应有大幅减少，利用率仍接近最大值的原因。

点击放大

WETH 借款成本

WETH 的借款成本持续高于以太坊质押收益率（约 2.5%），同时该封装代币的利用率保持在 100%。为了应对高利用率，Aave 风险管理员于 4 月 20 日 UTC 时间 5:00 调整了 WETH 利率曲线，以降低借入该资产的成本。这一变化反映在借款利率从 >6% 急剧下降至 5% 上。该调整还包括将目标利用率提高至 94%，以帮助市场在更高的利用率水平下找到均衡。

点击放大

虽然风险参数调整减轻了市场失衡对 WETH 借款人的整体冲击程度，但根据当前的借款曲线，基于 ETH 的循环交易将保持无利可图，直到利用率降至约 95% 以下。下图说明了当前曲线，其中包括 Aave 风险管理员在 4 月 20 日所做的更新。纵轴表示借款人的利率（蓝线）或 WETH 供应方赚取的利率（绿线），横轴为利用率。垂直线显示了当前（红色）和正常情况下的目标利用率（虚线）。

点击放大

关键抵押资产

以下部分关注以太坊上 Aave V3 Core 上基于 ETH 和基于比特币的关键抵押资产的供应趋势。与上述相同，仅查看过滤组中的资产以确保清晰度。

LSTs/LRTs

漏洞发生后六小时内

在最初六小时内，基于 ETH 的总体抵押品原生单位供应（不包括 WETH）下降幅度很小。这些资产的供应从约 380 万下降到 373 万原生单位（约 -1.8%）。这表明在漏洞发生后的最初几小时内，很少有 ETH 循环交易被平仓。

点击放大

从漏洞发生时至今

在整个分析窗口内，趋势是累计去风险规模大得多。总供应从约 380 万下降到 263 万原生单位（约 -31%）。这些资产的撤出在漏洞发生后的一周内是持续且平稳的，但两周后它们的供应量仍在下降。Aave WETH 市场的冻结以及平仓循环头寸的操作要求和限制，可能是这些资产供应逐渐下降而非蜂拥退出的原因。

比特币

漏洞发生后六小时内

在最初六小时内，基于比特币的总体抵押品供应下降幅度相当大。这些资产的供应从 71,509 下降到 62,897 原生单位（-12.04%）。考虑到这一点，在最初六小时内，供应给以太坊上 Aave V3 Core 的基于比特币的代币离开平台的速度快于基于 ETH 的抵押品。

点击放大

从漏洞发生时至今

总体而言，在漏洞发生后的两周内，有 25,450 单位基于比特币的资产离开了 Aave（-35.59%）。然而，在过去一周，供应给 Aave 的基于比特币的资产数量有少量增加。

点击放大

结论

rsETH 漏洞事件对 Aave 市场造成了前所未有的冲击。几小时内，针对单一抵押资产的定向攻击演变成一场广泛的流动性危机：净稳定币供应在最初六小时内外逃 18.15 亿美元，WETH 利用率在不到两个半小时内达到 100%，基于比特币的抵押品下跌 12%。

在完整的为期两周的快照窗口内，损害被证明是深远的且持久的。超过 55 亿单位的稳定币退出 Aave，近三分之一的 WETH 供应被撤回，基于比特币的抵押品下跌超过 35%。主要稳定币市场在最大利用率下度过了长时间（USDT 超过 135 小时，WETH 超过 12 天），实际上冻结了提款，并将借款人困在循环头寸中。

最终，这次漏洞事件对 DeFi 中最大的应用程序造成了巨大打击。不过，目前看来市场似乎已经找到了一个可以开始反弹的底部。短期内，需要解冻 rsETH 市场并处理无利可图的循环头寸的平仓，以使 ETH 市场正常化。这可能会对网络的解除质押队列产生连锁影响，因为用户会撤出支持这些交易的相关质押 ETH。长期来看，需要改变在风险管理和代币构建方面的习惯，并提高这些方面的透明度，以恢复信任并将流动性带回 DeFi。

• 原文链接： galaxy.com/insights/rese...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～