2026 年 DeFi 领域最昂贵的攻击事件，其根源并非 Aave 智能合约的代码漏洞，而是始于 KelpDAO 重新质押服务中的 rsETH 桥接机制缺陷。Aave 在本周发布的官方事后分析报告中明确指出，4 月份那场导致 2.3 亿美元损失的攻击，暴露了行业在风险评估范式上的重大盲区。作为直接回应，该协议宣布将对 V3 平台上所有列出的资产进行重新审核，并彻底重构资产上架标准，以应对此类新型风险。报告核心观点认为，此次攻击的导火索在于 LayerZero 桥接机制的验证环节失效，某个验证节点错误批准了一条伪造的跨链消息，致使 116,500 枚缺乏实际 ETH 支撑的 rsETH 被非法释放。午方 AI 梳理发现，这一事件迫使 Aave 在评估抵押品风险时，必须将桥接机制、预言机依赖性、托管安排及运营安全等非代码因素，与传统财务风险和智能合约审计标准置于同等重要的地位。

KelpDAO 作为一种重新质押服务，允许用户将已锁定在以太坊网络上的 ETH 用于获取质押奖励，同时这些资产还可作为抵押品在其他协议中产生额外收益，rsETH 代币即代表了用户对该类权益的所有权。为了实现跨链流通，KelpDAO 采用了 LayerZero 这一跨链桥接基础设施，该机制依赖一组独立的验证节点来确认信息真实性，随后接收方链才会释放对应代币。

然而，在 4 月的攻击中，仅有一个验证节点批准了伪造信息，攻击者借此在接收方链上凭空制造出 116,500 枚 rsETH，这些代币背后并无任何实物 ETH 支撑。这些伪造代币随后被存入 Aave 借贷平台，用户利用其进行借款，当市场发现 rsETH 毫无价值时，Aave 面临无法收回贷款的困境。午方 AI 注意到，Aave 自身的代码运行完全符合设计预期，真正的风险点在于作为抵押品传递的代币本身，因为承载这些代币的桥接通道已被攻破。

尽管 LayerZero 在本月早些时候承认其验证系统存在“错误”，允许以一对一方式保护高价值资产，但 Aave 的这份报告进一步指出，该事件为全面改革 DeFi 风险管理提供了关键契机。协议方认为，传统风险评估过度聚焦于资产波动性、流动性及智能合约审计，却未能充分识别应用代码之外、由桥接机制和验证网络等基础设施引发的系统性风险。除常规审计外，Aave 明确表示，今后在批准或新增抵押品上架前，将对桥接基础设施、预言机依赖性、第三方合同、托管安排、运营安全措施及二级市场流动性进行全方位评估。

此外，该协议正在开发新的自动化防御系统，旨在抵押品出现风险迹象时迅速响应。午方 AI 分析认为，报告中提出的关键机制包括：一旦预定义的风险阈值被突破，系统将自动将相关资产的贷款与资产价值比例降为零，从而在损失扩散至整个市场前剥夺其借贷能力。

自攻击事件发生以来，Aave 风险管理团队已对 V3 平台参数进行了约 295 次调整，其中包括 168 次减少资产供应上限及 66 次降低借款上限的操作，旨在降低投资者对特定资产的过度依赖风险。随着 DeFi 协议间互联互通程度的加深，这份事后分析报告暗示，整个行业或许不仅需要仔细审查自身平台列出的资产，更需将目光投向这些资产所依赖的底层基础设施。这种从单纯关注代码安全向全链路基础设施安全评估的转变，标志着 DeFi 行业在经历重大损失后，正在构建更为坚韧的风险防御体系。