注意：2026年最大DeFi网络攻击事件刚刚发生

AAVE，这个大家都认为安全的协议，被困在了风暴漩涡之中，它的代币下跌了20%。这不是一次Aave的黑客事件。但损失确实存在。
👉 在4月18日（周六），一名攻击者利用Kelp DAO跨链桥，这是一种流动性ETH再抵押协议，进行了攻击。
🔻 攻击者伪造了一条消息，并从桥接合约中提取了116,500 rsETH ( Kelp的流动性再抵押代币 )。
🔻 攻击发生时的价值：2.92亿美元。占该代币总流通量的18%。
🔻 Kelp将其多重签名合约暂停了46分钟。但损失已经发生了。
🔻 Kelp将其多重签名合约暂停了46分钟。但损失已经发生了。
🧨 而这部分与Aave直接相关：
🔻 攻击者把rsETH (此时基本变成毫无价值的凭证 )拿在手里，并将其用作Aave V3中的抵押品。
🔻 随后，他们基于这份毫无价值的抵押品，借出了2.36亿美元的WETH。
🔻 当rsETH以1:1对比 $ETH 失去挂钩，并失去价值时，Aave被迫承担坏账。预计坏账金额：1.77亿到2亿美元。
为什么Aave会接受这样的抵押品？
▪️因为DeFi是去中心化的。任何人都可以存入任何已上架的资产。
▪️该协议没有由人类控制的风险管理部门，去追问“这个代币来自哪里？”
▪️代码会接受它被编程用来接受的东西。
▪️这就是DeFi的奇妙之处。而这也是它致命的弱点。
🩸 立刻到来的后果非常惨烈：
▪️ $AAVE 代币下跌16%到22%。
▪️ WETH池的使用率达到100%。借贷利率飙升。出现了大规模的提款。
▪️ Aave立即冻结了V3和V4中的rsETH市场。
▪️ 其他协议 (SparkLend、Fluid、Compound V3、Euler )也暂停了rsETH，以作为预防措施。
🎯 时间上的讽刺：
▪️ 这发生在Aave推出V4（采用Hub & Spoke架构）之后的几周，这是他们历史上最雄心勃勃的项目。
▪️ 而DAO刚刚以口号“ Aave将会胜利”批准了对Aave Labs的2500万美元资助。发展势头惊人。
▪️ 然后，rsETH出现了。
👀 Aave能否挺过这次考验？
📍很可能可以。它有Umbrella (保险基金模块 )，以及一个拥有丰富危机应对经验的DAO社区。
📍它曾经战胜过更糟糕的崩溃，包括Terra/Luna的崩溃和2022年的熊市，而现在他们说，所有损失都会得到弥补。
📍但它留下的信息是不容置疑的：在DeFi里，没有“除非崩不掉，否则就大到倒不了”的概念。