4 月中旬爆发的 rsETH 危机彻底暴露了去中心化金融（DeFi）领域的系统性脆弱性，导致 Aave 账面上凭空出现 2 亿美元的不良债务，尽管其核心智能合约并未遭受直接攻击。Chainalysis 的初步调查认定，与 Lazarus 组织有关联的攻击者通过 DDoS 攻击破坏了 RPC 基础设施，迫使系统切换至被篡改的节点，进而向 KelpDAO 的 rsETH 桥接机制注入虚假数据。这一系列针对 Drift 平台和 KelpDAO 桥接机制的重大攻击，直接导致上个月 DeFi 领域的总锁定价值（TVL）损失了近 110 亿美元，引发了行业对安全架构的深刻反思。

Immunefi 首席执行官 Mitchell Amador 指出，DeFi 领域长期存在重发展轻安全的文化失衡，使得审计流程和隔离措施多年处于次要地位。午方 AI 梳理发现，过去团队往往将多签名机制视为独立的安全解决方案，却忽视了签名者数量、独立性、操作设置及交易审核流程等关键变量。这种认知偏差导致供应链安全加固、实时监控系统及应急响应流程等基础建设被边缘化，一旦桥接机制或预言机监控失效，风险便会像流动性一样在可组合的协议网络中迅速传播，引发系统性危机。

KelpDAO 攻击事件的核心在于其采用的 1-of-1 DVN 配置在生产环境中长期存在，尽管 LayerZero 方面称这是默认配置，但 KelpDAO 坚称是自行降级所致。这一关键安全参数在整个依赖链中被普遍采用，直到 2.92 亿美元的攻击事件将其彻底暴露。Pawlowski 分析认为，DeFi 建立的运营机制，包括 DAO 治理结构、外部风险服务及月度审查流程，其发展速度远远滞后于潜在风险的演变速度。更严重的是，负责审查的人员在结构上往往不独立于被审查资产，这种结构性矛盾直接导致了后续的治理失败。

Aave 在处理 25,000 ETH 资产损失时，委托 TokenLogic 制定了清理方案，而 TokenLogic 既是 KelpDAO 的客户又运营 Aave 代理平台，这种利益关联引发了对独立性的质疑。午方 AI 注意到，正是 Spark 平台采取的独立资产清理措施，在三个月后成功保护了储户免受不良债务波及，这证明单一资产管理机构的独立风控能力有时甚至优于 DeFi 协议自身的审查机制。Aave 曾是 TVL 超过 260 亿美元的借贷领域黄金标准，但此次因桥接问题积累巨额坏账，迫使行业重新定义“安全”的概念：共享贷款模式的强度取决于最薄弱的抵押品，任何单一节点的故障都可能波及整个投资者群体。

Amador 强调，DeFi 的攻击面已扩展至治理结构、签名者设置、特权账户、集成机制及外部依赖系统等全链条。午方 AI 统计显示，尽管代码审计使 DeFi 损失幅度在过去几年减少了 80%，但攻击者已将目标转向链下环境、治理漏洞及复杂依赖关系，这些是常规审计难以覆盖的盲区。对于金融机构而言，4 月的事件迫使其重新审视风险管理策略，重点检查管理员密钥管理、市场暂停权限、外部依赖关系及事故响应速度。未来，机构将更倾向于选择具备授权准入、专业托管、严格资产准入及持续监控的受控市场环境。

Aave Horizon 作为 2025 年 8 月推出的专为代币化证券和 RWA 设计的授权市场，其储户存款已超 4.4 亿美元，成为机构进入 DeFi 的典型案例。Pawlowski 指出，DeFi 必须放弃“同时拥有完全去中心化、抗审查、机构级安全及零售易用性”的幻想，因为这些都是相互矛盾的属性。行业需要明确区分链上受监管信贷与无许可零售贷款的不同服务模式，并建立相应的治理结构。真正的变革在于接受权衡，利用市场隔离、AI 辅助监控、时间锁、断路器等工具，将安全性打造为可评估和比较的核心功能，否则华尔街将凭借成熟的运营规范夺取 DeFi 的可组合性优势。