KelpDAO遭駭》Aave 慘吞近 2 億鎂壞帳，Curve 創辦人：非隔離借貸風險大

2026 年最大 DeFi 駭客事件爆發：攻擊者透過 LayerZero 跨鏈橋盜走價值 2.92 億美元的 rsETH，並造成 Aave V3 巨額壞帳。Curve 創辦人 Michael Egorov 隨即點名「非隔離借貸」模式才是系統性風險的根源。 （前情提要：Kelp DAO 驚爆 rsETH 跨鏈橋遭駭 2.92 億美元！引發 Aave、Compound 連鎖凍結 ） （背景補充：Aave V4 亮點總整理：引入統一流動性、模糊利率、新借款模組…不排除自建應用鏈）   就在今（19）日午夜，駭客對 Kelp DAO 的 LayerZero 跨鏈橋發動精準攻擊，盜走 116,500 枚 rsETH，按當時市價約 2.9 億美元，約佔 rsETH 全部流通量的 18%，成為 2026 年迄今規模最大的 DeFi 駭客事件。 竊得 rsETH 後，攻擊者並未立即出售，而是將資產存入 Aave V3 以太坊主網與 Arbitrum 市場，以這批 rsETH 作為抵押品借出大量 ETH。由於抵押的 rsETH 價值因攻擊事件大幅縮水且流動性枯竭，導致 Aave 產生了估計約 1.7 億至 1.9 億美元 的壞帳。 Aave 緊急止血，多協議相繼凍結 事件爆發數小時內，Aave 團隊凍結 V3 及 V4 上所有 rsETH 市場，SparkLend、Fluid 等採用 rsETH 作為抵押品的協議也相繼跟進凍結。 目前 Aave 官方還未正式說明壞帳後續該如何處理，但應該會動用儲備金庫資產填補缺口、另外 Aave 社群也有聲音主張應由 LayerZero 提供部分資金支撐。 Egorov：這正是非隔離借貸的系統性風險 Curve Finance 創辦人 Michael Egorov 在事件發生後也在 X 上點評： 但願如此  Aave 能解決這個問題。但這就是非隔離貸款的風險所在，而這種貸款方式正是大家所鍾愛的。它具有良好的可擴展性，但風險也更高 -> 風險管理是關鍵（Aave 在這方面一直做得很好）。 完全隔離貸款也可以像其他市場一樣運作。 Egorov 提出兩條替代路徑：一是 Curve Finance 採用的「完全隔離模式」：每個市場獨立運作，風險不跨池傳染；二是更複雜的「混合模式」，在擴充套件性與安全性之間取得平衡。 最後他也同時肯定 Aave V4 的 hub and spoke（中心—輻射）架構，認為這或許是邁向「半隔離、更安全方向的一步」。 Phew hopefully @aave solves this. But this is the risk non-isolated lending which everyone loves has. Good scaling properties but higher risks -> risk management is the key (Aave was historically very good with it). It is possible to go fully isolated like markets on… https://t.co/EFVYtUw34f — Michael Egorov (@newmichwill) April 18, 2026 Aave V4：hub and spoke 能否成為解方？ Aave V4 引入的 hub and spoke 架構，核心概念是流動性集中統一管理，但風險依資產型別分層隔離：既保留大池子的資本效率，又限制單一高風險資產的風險外溢範圍。 此次事件再度將 DeFi 借貸協議的架構爭論推上檯面：完全共享流動性帶來資本效率，卻讓整個系統暴露在外部協議的單點風險之下；完全隔離雖安全，卻犧牲了可擴充套件性。 如何在兩者間找到平衡，將是 Aave V4 乃至整個 DeFi 借貸賽道必須回答的問題。 相關報導 AAVE 內訌升溫：第二大巨鯨清倉認賠千萬鎂，單週大跌 20% Aave V4 亮點總整理：引入統一流動性、模糊利率、新借款模組…不排除自建應用鏈 DeFi 借貸龍頭》Aave 治理 V2 的決策原理 Kelp DAO 驚爆 rsETH 跨鏈橋遭駭 2.92 億美元！引發 Aave、Compound 連鎖凍結 資本加持、輪番空投，再質押 LRT 賽道如何成「掘金新聖地」〈KelpDAO遭駭》Aave 慘吞近 2 億鎂壞帳，Curve 創辦人：非隔離借貸風險大〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。