Aave rsETH 損失與 Spark Safety 的對比：一項風險管理研究

2026年四月18日，Kelp DAO跨鏈橋中存在一個關鍵漏洞，導致有人在沒有抵押品支持的情況下惡意鑄造了116,500枚rsETH。這些欺詐性資產隨即被充值到 Aave V3 和 V4，使攻擊者得以盜取真實的 WETH。根據Lookonchain的鏈上估算，Aave面臨約1.95億美元的潛在壞帳。相反，作為MakerDAO（Sky）生態系統借貸分支的SparkLend卻未遭受任何損失，因為它恰好在三個月前就已戰略性地退出了rsETH市場。這種對比生動地詮釋了DeFi風險管理理念，突顯了增長與系統性安全之間的權衡。

要點

• Aave的1.95億美元風險敞口：由於設定了過高的貸款價值比（LTV，93%）以及針對 rsETH 採取了以擴張為重點的策略，Aave 面臨了巨額壞帳。
• Spark 的主動安全功能：SparkLend 因效率低下，在漏洞被利用前三個月便從 rsETH 市場進行了戰略性退出，從而避免了所有損失。
• 結構防禦：Spark 透過採用速率限制的供應上限以及三中位數預言機，建立了一道安全緩衝機制，從而防止了災難性的污染。
• LRT 漏洞：該事件凸顯了流動性再質押代幣（LRT）存在多重風險，這些風險主要源於跨鏈橋的安全性問題。

Aave 和 Spark：2026年一月29日的分歧之路

本案例研究的核心在於一個日期：2026年一月29日。就在這一天，兩大主要 DeFi 協議針對 rsETH 採取了截然相反的舉措。Aave 正式推出了其 rsETH E-Mode 功能，允許用戶以高達 93% 的質押率進行槓桿操作。目標很明確：推動增長，並恢復當時處於低迷狀態的 WETH 利用率。Aave的治理機構，包括ACI和Chaos Labs，旨在吸納湧入Liquid Re-質押代幣（LRT）領域的巨額流動性。

就在同一天，SparkLend 執行了一項治理“Spell”，以停止所有新的 rsETH 供應。這一決定是由PhoenixLabs於一月16日發布的一篇治理公告所觸發，該公告指出rsETH的使用率較低，且高度集中於一個錢包（0xb99a）。Spark的邏輯基於邊際效率原則；如果某項資產的收益無法抵消其維護和風險成本，那麼無論其市場人氣如何，都會被移除。正是這種主動的「資產清理」措施，使Spark在三個月後保存了Aave遭遇的1.95億美元的災難。

Aave rsETH 治理與擴張戰略

Aave的擴展是由Aave Chan Initiative（ACI）、Chaos Labs和LlamaRisk共同達成的多方共識推動的。他們的分析側重於市場機會。到2025年，rsETH已成為LRT領域的重要參與者，而Aave希望藉此獲取流動性，以提振其WETH市場。E-Mode的推出是此次業務擴展的主要推動力，為交易員提供了極高的資本效率。

E-Mode中高達93%的LTV（貸款價值比）旨在吸引大戶和經驗豐富的交易者，他們希望在質押資產上獲得最大槓桿。雖然此舉成功提升了總鎖倉價值（TVL），但也顯著縮小了安全邊際。當Kelp DAO跨鏈橋遭到攻擊時，作為抵押品的「毫無價值」的rsETH，在該協議的喂價中被估值為幾乎與ETH持平。由於LTV值過高，在Aave Guardian暫停市場交易之前，攻擊者幾乎能夠借出等同於虛假抵押品全部數值的真實WETH。

Spark Tactical 退出：安全優先於rsETH的增長

Spark的風險管理理念與Aave不同，它更注重防禦性約束，而非激進的增長。Spark的聯合創始人薩姆·麥克弗森強調，Spark並不只是依賴於識別諸如跨鏈橋/橋接漏洞之類的具體漏洞。相反，該協議採用了系統性的防護措施，無論風險源自何處，都能有效限制風險敞口。當初決定退出rsETH時，並非因為Spark預見到跨鏈橋會被黑客攻擊，而是因為繼續將該資產保留在上幣列表中的「風險調整後收益」已不再具有合理性。

Spark採用「限額供應上限」和「借款上限」作為主要防禦措施。這些物理限制確保了，即使引入了惡意資產或某種抵押品類型出現故障，可借貸的總額也會受到嚴格限制，且無法通過單筆交易來規避這一限制。此外，Spark採用三方中位數預言機（Chronicle、Chainlink和RedStone），並配備Uniswap TWAP備用方案。這種分層喂價機制避免了數據層面的單點故障——這正是Aave在rsETH脫鉤事件初期遭遇價格延遲時所面臨的漏洞。

分析rsETH漏洞：為何流動性質押代幣存在分層風險

要理解這一風險管理失誤，新手必須明白，rsETH並非「純ETH」。這是一種液態再質押代幣（LRT），其蘊含著傳統資產所不具備的多重風險。每一層都代表一個潛在的風險點，可能影響貸款市場的償付能力。

• 橋樑風險：像rsETH這樣在不同鏈之間轉移的資產，其安全性完全取決於負責轉帳的跨鏈橋/橋接。四月18日的漏洞利用事件證明，跨鏈橋/橋接邏輯中的單一漏洞就可能導致「無限鑄造」的情況。
• 發行方和贖回風險：在此情況下，發行LRT的協議（即Kelp DAO）必須保持與真實ETH的1:1掛鉤。如果鑄造過程遭到破壞，其背書就變得毫無意義。
• 智能合約風險：像EigenLayer這樣的底層再質押層進一步增加了複雜性。每增加一層協議，潛在的攻擊面就會擴大。

在Aave事件中，故障發生在跨鏈橋/橋接層面，這使得攻擊者能夠憑空「鑄造」rsETH。在Aave借貸池看來，這些代幣被視為合法的抵押品。由於Aave將rsETH視為一種「安全資產」，對其設定了較高的供應上限和較高的LTV，因此一旦跨鏈橋/橋接失敗，整個WETH池實際上就會受到壞帳的波及。

Aave與Spark：技術風險框架比較

下表總結了在2026年四月危機爆發前，兩種協議在管理rsETH資產方面的主要差異。這一對比凸顯了為何Spark能夠保持安全，而Aave卻背負了巨額債務。

市場餘波：Aave 1.95億美元 rsETH 壞帳危機

漏洞被利用後的第一時間，由於用戶擔心出現進一步的連鎖反應而爭相提現流動性，Aave的TVL從264億美元驟降至198億美元。Aave的“Umbrella”保險機制目前持有約5000萬美元，僅覆蓋了1.95億美元潛在壞帳的約25%。損失吸收機制的優先順序目前已成為 Aave 社區討論的焦點。根據當前的協議，aWETH質押者將首先承擔主要損失，其次是WETH存入者——如果DAO金庫無法彌補缺口，他們的餘額可能會被削減。

對於更廣泛的DeFi生態系統而言，這提醒我們：「收益」總是伴隨著代價。像 Aave 的 E-Mode 這樣的高效模式雖是交易者的強力工具，但要求對底層抵押品的完整性有絕對的把握。當這種誠信與第三方跨鏈橋/橋接掛鉤時，風險就不再僅僅是財務上的——而是變成了結構性的。Spark 透過專注於用戶黏性和資產效率來規避這種混亂，為「不惜一切代價追求增長」的模式提供了一個極具吸引力的替代方案。

給投資者的戰略啟示：Aave 和 Spark 風險模型

根據這項風險管理研究，投資者和交易者在與 Aave 或 Spark 等借貸協議進行互動時，應考慮以下建議：

1. 嚴格審查抵押品質量：不要以為所有「類似以太坊」的資產都一樣。檢查底層依賴項，特別是跨鏈橋/橋接層和再質押層。如果一項資產存在多層協議風險，其LTV最好設定得更低。
2. 監控供電上限和費率：如果某個協議對 rsETH 這樣的新資產沒有供應上限，或者供應上限非常寬鬆，那麼它就更容易受到「無限鑄造」攻擊。像Spark這樣設有速率限制上限的協議，在黑天鵝事件發生時能提供更高的安全裕度。
3. 跨協議分散投資：正如 Spark 的安全性所示，不同的協議具有不同的風險偏好。將流動性分散配置在 Aave 和 Spark 之間，可以降低單一協議壞帳對您整個投資組合的影響。
4. 主動治理監控：Spark退出一事早在三個月前就在其論壇上公布了。關注Spark治理動態的投資者本可以在流動性窗口收窄之前，將rsETH持倉轉移至wstETH等更安全的替代資產。

結論：Aave、Spark 和 rsETH 的風險管理未來

2026年的Aave rsETH危機凸顯了DeFi中存在的根本性矛盾：資本效率與系統性安全之間的權衡。Aave選擇了擴張和資產利用率，這雖然在數月內帶來了高回報，但最終導致了1.95億美元的資金缺口。Spark選擇了效率與風險控制，犧牲了潛在的收益，以換取穩健的安全性。

儘管 Aave 仍是該領域的主導力量，但這一教訓凸顯了限額控制和多源預言機等防禦性參數至關重要的作用。隨著 LRT 市場的持續發展，能夠蓬勃發展的協議將是那些既能兼顧 rsETH 增長的吸引力，又能像 Spark 一樣展現出嚴謹風險管理策略的協議。

免責聲明：WEEX 及其關聯公司僅在法律允許的範圍內，並僅向符合參與資格的用戶提供數字資產交易服務，包括衍生品和保證金交易。所有內容均為一般性資訊，不構成財務建議——交易前請尋求獨立建議。加密貨幣交易風險極高，可能導致全部資金損失。使用 WEEX 服務即表示您接受所有相關風險和條款。切勿投資超過您能承受的損失。詳情請參閱我們的《使用條款》和《風險披露》。