Tiêu đề: Chứng kiến tòa nhà Aave sụp đổ, chứng kiến tòa nhà Spark trỗi dậy
vô giá trị
Vào ngày 18 tháng 4, những kẻ tấn công đã khai thác lỗ hổng nút xác minh của cầu nối chuỗi Kelp DAO để giải phóng khoảng 292 triệu đô la Mỹ dưới dạng rsETH không bảo mật, sau đó gửi nó vào Aave cho WETH.
Lô rsETH không bảo đảm này đã được chấp nhận làm tài sản thế chấp tuân thủ và khoản cho vay WETH thực tế. Tuy nhiên, nó không thể được bảo đảm bằng giá trị tương đương, dẫn đến việc Aave phải đối mặt với khoản nợ xấu tối đa là 230,1 triệu USD.
Theo giám sát của nhà phân tích trên chuỗi Ember, Tính đến sáng ngày 23 tháng 4,Aave TVL đã giảm xuống dưới 30 tỷ USD, giảm từ 45,8 tỷ USD trước khi xảy ra sự cố xuống còn 29,6 tỷ USD, với dòng vốn chảy ra đạt 16,2 tỷ USD, giảm hơn 40%.
Phạm vi của sự hoảng loạn đã vượt xa điều này. Morpho, Sky, JupLend và các giao thức khác không liên quan trực tiếp đến rsETH cũng gặp phải tình trạng thất thoát trên quy mô lớn và ngay cả các giao thức trên Solana cũng không tránh khỏi.
Tuy nhiên, cuộc khủng hoảng này cũng tạo ra người chiến thắng bất ngờ. Một số tiền rút khỏi Aave đã được chuyển trực tiếp đến Spark, với mã thông báo SPK đã tăng hơn 150% trong bảy ngày qua.
1. Aave chịu trách nhiệm chính
Aave Tại sao lại trở thành bên chịu áp lực lớn nhất trong vụ việc này, chúng ta phải bắt đầu từ cấu trúc của nó.
rsETH đóng vai trò là mã thông báo bổ sung chất lỏng của Kelp DAO (Mã thông báo đặt lại chất lỏng), có xu hướng giá tương quan cao với ETH, được mô hình rủi ro Aave phân loại là tài sản thế chấp chất lượng cao với độ biến động thấp và tính thanh khoản cao.
Ở E-Mode (chế độ hiệu quả), nó đạt tới 93%-95%. Tỷ lệ cho vay trên giá trị (LTV) cho phép người dùng vay WETH định kỳ với đòn bẩy cực cao.
Cài đặt tham số này về cơ bản định giá mối tương quan mạnh mẽ về giá của rsETH và ETH cũng như hiệu suất thanh khoản của nó trên thị trường thứ cấp đã bỏ qua sự phụ thuộc sâu sắc của rsETH vào hợp đồng cầu nối chuỗi chéo (LayerZero V2).
Kết quả là vào ngày 18 tháng 4, khi kẻ tấn công khai thác một DVN duy nhất được định cấu hình bởi Kelp Loophole, đã tạo ra khoảng 116.500 rsETH không được thế chấp (trị giá khoảng 292 triệu USD) từ không khí và gửi phần lớn trong số đó (khoảng 89.567) vào Aave. Khi cho vay WETH thực, mặc dù giao thức chạy bình thường như thiết kế và cả cơ chế thanh lý cũng như nhà tiên tri đều không kích hoạt ngoại lệ, nhưng nó vẫn trực tiếp gặp rủi ro nợ xấu hàng trăm triệu đô la.
Điều trớ trêu hơn nữa là chỉ 9 ngày trước khi sự việc nổ ra (ngày 9 tháng 4 tại Nhật Bản), nhà cung cấp dịch vụ rủi ro mới được bổ nhiệm LlamaRisk đã gửi đề xuất Quản lý rủi ro nhằm tăng giới hạn cung cấp rsETH trên mạng chính Ethereum từ 480.000 lên 530.000 với lý do "nhu cầu thị trường mạnh mẽ, đủ thanh khoản trên chuỗi và hành vi đòn bẩy lành mạnh của người dùng".
Tại thời điểm này, tỷ lệ sử dụng nguồn cung của rsETH trong Aave là gần 99,9%, chiến lược tái giả thuyết đòn bẩy đang phát triển mạnh mẽ, nhưng chưa có ai kiểm tra lại các giả định bảo mật cơ bản của cây cầu.
Sau cuộc tấn công, Aave đã nhanh chóng đình chỉ việc rút tiền WETH, dẫn đến chứng chỉ tiền gửi aETHWETH bị giảm giá đáng kể. Hiển thị theo dõi trên chuỗi,Vì Aave đình chỉ việc rút tiền WETH nên chứng chỉ tiền gửi aETHWETH xuất hiện với giá chiết khấu và một con cá voi đã rút 13.000 ETH từ sàn giao dịch và mua nó thông qua Swap aETHWETH sau đó hoàn trả khoản vay theo tỷ lệ 1:1, kiếm được lợi nhuận ròng là 143 ETH.
Hiệu ứng lây lan nhanh chóng lan sang nhóm tiền tệ ổn định. Nhà kinh tế trưởng Gordon Liao của Circle đã đưa ra tình trạng khẩn cấp, nên tăng lãi suất tiền gửi tối đa của mạng chính Aave V3 Ethereum USDC lên khoảng 48,2% để đối phó với tình trạng tỷ lệ sử dụng nhóm USDC vượt quá 99,87% trong nhiều ngày liên tiếp và thanh khoản gần như bị tê liệt.
Cuộc tranh cãi vẫn đang diễn ra. Aave Trước đâyĐề xuất hai cách để xử lý tổn thất: một là tất cả những người nắm giữ rsETH sẽ được chiết khấu khoảng 15%, với quy mô nợ xấu khoảng 123,7 triệu USD; cách còn lại là cô lập khoản lỗ đối với L2, mạng chính Ethereum sẽ không bị ảnh hưởng, nhưng Mantle sẽ phải đối mặt với khoảng cách WETH 71,45%, Arbitrum sẽ phải đối mặt với khoảng cách 26,67% và quy mô nợ xấu sẽ mở rộng lên khoảng 230,1 triệu USD.
Vào ngày 21 tháng 4, Ủy ban An ninh Trọng tài đã thông báo đóng băng khẩn cấp 30.766 ETH (khoảng 71 triệu USD) do các địa chỉ liên quan đến vụ tấn công nắm giữ và chuyển nó sang ví trung gian do quản trị kiểm soát.
Người sáng lập Aave Stani Kulechov cho biết nhóm đang thúc đẩy nhiều kế hoạch khôi phục với nhiều đối tác để đạt được sự trở lại có trật tự trong điều kiện thị trường bình thường và bảo vệ lợi ích của người dùng. Hội đồng Bảo mật Arbitrum đã thu hồi được số ETH trị giá 70 triệu USD, một động thái giúp giảm đáng kể rủi ro tiềm ẩn.
Người sáng lập DefiLlama 0xngmi chỉ ra thêm rằng nếu số tiền đóng băng được sử dụng đầu tiên cho Arbitrum Tại thị trường Aave địa phương, nếu cổ phiếu rsETH suy giảm, các khoản nợ xấu trên chuỗi dự kiến sẽ giảm 80% hoặc thậm chí gần bằng 0.
Tuy nhiên, dự trữ bảo mật Umbrella của Aave (khoảng 80 triệu đến 1 tỷ USD) vẫn không đủ trước khả năng thiếu hụt lên tới 230,1 triệu USD. Giao thức đã khuyến nghị tạm dừng mô-đun Umbrella để tránh việc kích hoạt tính năng cắt tự động quá nhanh và để quản trị viên xử lý thủ công.
Tính đến thời điểm hiện tại, dự trữ WETH trên thị trường Ethereum Core V3 đã được giải phóng một phần, nhưng LTV vẫn ở mức 0; Dự trữ WETH của các chuỗi Prime, Arbitrum, Base, Mantle và Linea vẫn bị đóng băng hoặc bị hạn chế.
2. Tại sao Spark tránh được sự mất mát này?
Spark trong Kelp DAO rsETH này Không gây thiệt hại trực tiếp nào từ các cuộc tấn công bắc cầu kể từ tháng 1 năm 2026. Trong cùng khoảng thời gian khi Aave kết hợp rsETH vào E-Mode (chế độ hiệu quả) và mở ra hoạt động cho vay có đòn bẩy cao, Spark đã chọn xóa danh sách các tài sản không được sử dụng đúng mức như rsETH, đồng thời thắt chặt toàn diện các tiêu chuẩn tiếp nhận tài sản thế chấp.
Sau sự cố, Giám đốc chiến lược Spark monetsupply.eth Đăng tin nhắnđã giải thích logic vào thời điểm đó,Spark từ lâu đã đặt ra mức trần lãi suất tối đa cao trên thị trường cho vay ETH và trong năm qua đã tích cực chuyển một phần hoạt động kinh doanh và thu nhập của mình cho Aave (Aave đã từng hạ lãi suất vay ETH xuống dưới 10% để thu hút người dùng có đòn bẩy).
Lựa chọn này đã gây ra sự không hài lòng mạnh mẽ đối với những người dùng chiến lược đòn bẩy chu kỳ ETH vào thời điểm đó và một số tiền đã chọn rút khỏi Spark. Nhưng hóa ra việc hủy niêm yết rsETH là một động thái cực kỳ thận trọng - thanh khoản rút ETH của SparkLend luôn duy trì ở mức đủ, trong khi thị trường liên quan của Aave đã rơi vào trạng thái khóa mức sử dụng cao.
monetsupply.ethCảnh báo,ETH Là tài sản thế chấp cốt lõi, việc thiếu thanh khoản không chỉ đơn giản là sự bất tiện cho người dùng mà còn là rủi ro bảo mật hệ thống.
Ông chỉ ra rằng trong môi trường hiện tại của Aave, thị trường ETH chiếm khoảng 16,5%. Nguồn cung được hỗ trợ bởi rsETH. Nếu tổn thất đối với các khoản vay liên quan đến rsETH được chia đều trên mạng chính và L2, E-Mode có thể phải đối mặt với mức giảm 10% -15%. Điều này sẽ thúc đẩy các nhà cung cấp ETH thoát ra với tốc độ nhanh hơn, dẫn đến việc sử dụng bị khóa ở mức 100% và lãi suất cho vay không thể khuyến khích hiệu quả các khoản hoàn trả theo chu kỳ LST không liên quan để giải phóng thanh khoản.
Do đó, nếu giá ETH giảm thêm 15%-20%, Aave có thể phải đối mặt với khoản nợ xấu tích lũy đáng kể. Đối với Spark, mức lỗ bằng 0 này cũng dựa trên tiền đề thị trường không tiếp tục giảm.
Giao thức Spark NhómTrong cuộc phỏng vấn với ChainCatcherđại diện, hãy để Spark Những gì đã thoát khỏi tác động không phải là một hành động hủy niêm yết đơn lẻ mà là một tập hợp toàn bộ các hệ thống tham số rủi ro thận trọng hơn. Anh ấychúng tôi đã chỉ ra rằng Spark đã áp dụng LTV thận trọng và giới hạn nguồn cung nghiêm ngặt (giới hạn nguồn cung có giới hạn tỷ lệ) khi triển khai rsETH. Ngay cả khi nó không bị hủy niêm yết, khoản lỗ tiềm ẩn sẽ rất hạn chế và dễ dàng phục hồi. "Bất kỳ tài sản thế chấp nào trực tuyến đều đồng nghĩa với việc phải chịu một mức độ rủi ro và sẽ không thực tế nếu cho rằng tổn thất sẽ không bao giờ xảy ra. Tại SparkLend, chúng tôi cho rằng những loại sự kiện này thỉnh thoảng sẽ xảy ra và đảm bảo rằng giao thức có khả năng phục hồi trong các tình huống này." Micro Hei,sans-serif;" data-font-family="Microsoft YaHei">Giao thức Spark Nhóm Spark cũng tiết lộ rằng nhóm Spark được trang bị AI bao gồm nhiều bộ công cụ cảnh báo sớm bao gồm phần mềm phát hiện và giám sát tùy chỉnh. Sau khi biết về cuộc tấn công tiềm ẩn, họ đã hoàn thành việc xem xét tất cả các trường hợp phơi nhiễm trực tiếp và gián tiếp trong vòng 30 phút và khởi xướng một kế hoạch rút lui trên toàn thị trường
Dành choVấn đề về dòng vốn vào lớn,Họđại diệnSpark có thể vay hàng tỷ đô la từ Sky bất cứ lúc nào để đáp ứng mọi nhu cầu thanh khoản,Loại dòng tiền tập trung cao này giống như một phản ứng đối với sự phê duyệt của Spark Savings Security. Spark Savings USDT là địa điểm duy nhất duy trì thanh khoản dồi dào trong suốt cuộc khủng hoảng, với thanh khoản USDT không bao giờ giảm xuống dưới 400 triệu USD.
Không ai ngờ rằng người hưởng lợi ngắn hạn lớn nhất từ cuộc khủng hoảng nợ xấu Aave này sẽ là Spark. Sau một cuộc di cư quy mô lớn từ Aave, một số đã chảy thẳng vào Spark. Mới nhất Dữ liệu của DefiLlama cho thấy TVL của nó đã tăng từ khoảng 19 1 tỷ USD nhanh chóng tăng lên mức 3,3-3,5 tỷ USD (tăng hơn 80%), một phần do sự đầu tư liên tục của các nhà đầu tư lớn như Sun Yuchen.
Nguồn ảnh: Defillama
Đồng thời, giá token SPK tăng trở lại mạnh mẽ:Tính đến thời điểm báo chí, SPK đã vượt qua 24 Mức tăng hàng giờ từng vượt quá 95%, tăng hơn 1 trong 7 ngày qua80%. Wang Chun, đồng sáng lập F2Pool, viết rằng ông đã nhận được 83,7 triệu phần thưởng SPK từ Spark trong năm qua và bán tất cả chúng trên CoWSwap để đổi lấy 663 ETH và 1,4 triệu đô la Mỹ. Bây giờ anh ấy "có chút tiếc nuối". họ phông chữ: 'PingFang SC', 'Helvetica Neue', Helvetica, Arial, 'Hiragino Sans GB', 'Heiti SC', 'Microsoft YaHei', 'WenQuanYi Micro Hei', sans-serif; chiều rộng tối đa: 100%;" src="https://admin2049.chaincatcher.info/upload/image/20260423/1776945888639-375537.webp" width="554.133" />
Nguồn hình ảnh:RootData
Tuy nhiên, như người sáng lập DefiLlama 0xngmi đã nói, không có người chiến thắng thực sự trong những sự kiện như vậy.
Tăng trưởng TVL của Spark về cơ bản là DeFi Việc phân phối lại số tiền hiện có giữa các giao thức thay vì tiếp nhận vốn mới. "Chiếc bánh" của toàn ngành đang co lại trong thời gian ngắn và không ai có thể làm được tránh xa
3. Ai chịu trách nhiệm cho việc này?
Lối vào của cuộc tấn công này là tại cầu nối chuỗi chéo của Kelp DAO, tại cấu hình nút xác thực LayerZero Single. Không có gì sai với hợp đồng thông minh của giao thức cho vay, nhưng tổn thất cuối cùng rơi vào người cho vay giao thức và người dùng của nó
Nhà nghiên cứu mã hóa CM Nó đã chỉ ra một điểm khác biệt đã bị bỏ qua trong một thời gian dài: phiên bản cầu nối chuỗi chéo của tài sản và tài sản gốc về cơ bản là hai thứ khác nhau. Cũng giống như USDC được bắc cầu không tương đương với tiền thật USDC, giá của rsETH có thể tương quan cao với ETH, nhưng tính bảo mật của nó phụ thuộc nhiều vào độ tin cậy của hợp đồng cầu nối
Đây là hai thứ hoàn toàn khác nhau, như đã đề cập ở trên,Mô hình rủi ro của Aave định giá chính xác mối tương quan về giá và tính thanh khoản, nhưng bỏ qua các rủi ro cơ sở hạ tầng bắc cầu một cách có hệ thống.
Vấn đề không dừng lại ở đó. Aave bao gồm 22 chuỗi, mỗi chuỗi có cấu hình cầu khác nhau, nguồn oracle khác nhau và đường dẫn thanh lý khác nhau. Sự phức tạp này khiến việc giám sát thủ công trong thời gian thực trở nên khó khăn quản lý. Khi sự cố xảy ra ở nhiều chuỗi cùng lúc, điều duy nhất mà giao thức có thể làm là đóng băng thị trường, vì không có cơ chế nào được thiết kế trước để quyết định cách phân chia tổn thất. họ phông chữ: PingFang SC,Helvetica Neue,Helvetica,Arial,Hiragino Sans GB,Heiti SC,Microsoft YaHei,WenQuanYi Micro Hei,sans-serif;" data-font-family="微软雅黑">在责任归属上,Tảo bẹ DAO 与 LayerZero Tảo bẹ则指出 Tảo bẹ 选择了低安全性的单一验证器配置,尽管其曾推荐多 DVN 方案。
双方至今未达成明确的责任划分或补偿框架,Polymarket 最新数据显示,市场押注“Tảo bẹ将分担损失”的概率已从事件初期的 50% 进一步降至约 12%。
围绕损失分配,社区里也出现了第三种声音。
资深 DeFi 玩家 @DeFi_Dad Bạn có thể làm điều đó một cách dễ dàng.有一个"白衣骑士"介入,通过债务偿还计划填补缺口?他点名Bybit、Coinbase、Binance,认为这对 CEX 来说是一个展示存在感的机会。
加密投资人 @anndylian 则提出了一个更具体的方案: Tảo bẹ DAO 向 Aave 发行"债务凭证", 承诺用未来的质押佣金收入逐步回购销毁无抵押的rsETH. họ phông chữ: PingFang SC,Helvetica Neue,Helvetica,Arial,Hiragino Sans GB,Heiti SC,Microsoft YaHei,WenQuanYi Micro Hei,sans-serif;" data-font-family="微软雅黑">对于责任边界,业内共识倾向于: Kelp DAO 作为 rsETH 发行方,承保了 LayerZero Aave上产生的坏账,则应由 Aave DAO 为其风险管理决策(包括 rsETH 的 LTV、供应上限和 E-Mode 设置)负责。
说到底,Kelp 和 LayerZero 相互甩锅,点出了 DeFi 当前的一个痛点:在跨链、LRT 和借贷协议深度交织的复杂系统里,一旦出事,没有人说得清楚责任该由谁来扛,最后买单的往往是借贷协议和它的用户。
尽管 Kelp DAO 在最新动态中释放出“用户优先”和积极协商的信号,但事件最终如何收尾,仍高度依赖 Kelp 对剩余背书资产的处置方案以及各方治理投票。
这也印证了一点,在责任边界缺乏行业共识的情况下,借贷协议必须主动将桥接风险等外部依赖内化到自身风控体系中,而非寄望于事后的责任追溯或外部兜底。
