撰文：刘教链

导言：一次幸运的巧合

2026 年 4 月 18 日，Kelp DAO 的 rsETH 跨链桥遭攻击，价值约 2.92 亿美刀的资产被盗。攻击者将盗取的 rsETH 存入 Aave，借出 ETH，引发坏账恐慌。Aave 上 ETH 利用率瞬间飙升至 100%，无数无辜存款人的资金被锁。

而教链在两个月前的 2 月 5 日，刚刚把 Aave 上的存款全部转到了 Spark。动机很朴素：Spark 的收益率比 Aave 高了那么一点点。结果无意中避开了这场危机。

这不是预见性，不是判断力，纯粹是运气。但这个运气让教链开始认真思考一个问题：下次还能这么幸运吗？

借着这次事件，教链回顾了一下自己在 DeFi 世界里踩过的坑、看过的教训、以及最终的思考，写在下面。

一、2026.4.18：蝴蝶如何扇动翅膀

1.1 攻击本身

4 月 18 日 17:35 UTC，一个攻击者控制的钱包调用了 LayerZero 的 EndpointV2 合约，触发了 Kelp DAO 的跨链桥合约，释放了 116,500 枚 rsETH 到攻击者地址。按当时市价计算，价值约 2.92 亿美刀。[1]

攻击者的钱包在 10 小时前通过 Tornado Cash 的 1 ETH 池获得资金，这是 DeFi 攻击中常见的资金混淆手法。

Kelp DAO 的反应不算慢。46 分钟后，其紧急暂停多签钱包执行了 pauseAll，冻结了核心合约，阻止了后续两次分别试图再盗取约 1 亿美刀的攻击尝试。[1]

1.2 风险传导至 Aave

但真正的风暴不在 Kelp DAO，而在更知名的借贷协议 Aave。

攻击者将盗取的 rsETH 存入 Aave，作为抵押品借出了 ETH。这一步，把外部攻击变成了 Aave 内部的坏账风险。[2]

市场迅速做出反应。巨鲸们开始从 Aave 撤走 ETH。根据 Lookonchain 的监测，Aave 上 ETH 利用率很快达到 100%——这意味着池子里几乎没有可供提款或新借款的 ETH 了。[2]

那些从未碰过 rsETH、只存了 ETH 的无辜用户，资金也被锁住了。

这就是共享池借贷的代价：你不需要直接接触坏苹果，只要和它在同一个池子里，就会被波及。

1.3 非隔离借贷的固有风险

Curve 创始人 Michael Egorov 在事发后发推说：这就是大家喜爱的非隔离借贷模式所固有的风险。扩展性好，但风险更高。风险管理是关键，Aave 历史上在这方面做得不错。[3]

他的言外之意是：这种模式本来就有这个问题，不是 Aave 特有的漏洞。

教链认为，这个判断是对的。但问题在于，普通用户很难提前判断什么时候风险会变成现实。

二、矛盾时刻：听其言 vs 观其行

2.1 安抚与行动的分裂

Aave 官方表示情况可控，安全模块 Umbrella 可以作为第一道防线。[1]

但真正引发讨论的是 Andre Cronje（AC）的表现。

AC 在推文中说：Aave 有 70 亿美刀的 ETH 存款，只被提走了 1 亿美刀，影响很小。即使出现坏账，Aave 的安全模块和 AAVE 代币就是第一道防线。[4]

与此同时，他创办的 PUT 协议却把 Aave 上所有的 ETH 都撤走了。他的解释是：PUT 的首要目标是用户流动性，Aave 上的可用流动性跌破了我们的最低阈值，这只是规则触发，不是判断 Aave 要破产。[4]

从规则上讲，他没做错。但从旁观者角度看，这很难不让人产生一个印象：说一套，做一套。

2.2 历史总是押韵

这不是第一次。

2022 年 5 月，Luna 崩盘。Do Kwon 在 UST 脱锚后反复喊话不要慌，算法会恢复。相信他的人，被埋了。

2022 年 11 月，FTX 倒闭。SBF 在挤兑发生后说资产没问题，FTX 很健康。相信他的人，也被埋了。

教链身边有朋友，在 FTX 有大量存款。看到恐慌和安抚同时出现时，他选择了提币避险。事后他说，当时也不知道 FTX 会不会倒，但他知道如果万一倒了，他跑不了。所以他选择先跑。

这个逻辑，教链认为是普通用户在危机中最应该记住的：君子不立危墙之下。墙会不会倒，你可能不知道。你只需要知道，你没必要站在下面。

三、教链的两次经历：从被困到侥幸

3.1 第一次：Compound 被锁

2025 年 11 月，教链在 Compound 里存了一些 USDC。教链没有碰 deUSD，也不知道 xUSD 是什么。

但 xUSD 团队在 11 月 4 日承认亏空了 9300 万美刀，xUSD 脱锚。它背后的 deUSD 也跟着脱锚。而 Compound 接受 deUSD 作为抵押品。凌晨 5 点，Compound 紧急暂停提币。[5]

教链的资金被锁了。

那天教链在文章里写：本来可以从从容容、游刃有余，提前一天时间，提币避险。现在突然暂停提币，一下子连匆匆忙忙、连滚带爬着撤退的机会都没有了。[5]

好在坏账规模只有几百万美刀，安全模块覆盖了，最后有惊无险。

但教链记住了一个教训：风险是可以传导的。你不需要直接接触坏苹果，只要和它在同一个池子里，就会被波及。

3.2 第二次：Aave 撤离

2026 年 2 月 5 日，教链把 Aave 上的存款转到了 Spark。

原因很朴素，甚至有点俗：Aave 的收益率下降了，Spark 略高。教链只是把钱从利息低的地方挪到了利息高的地方。

这个操作在无数个普通日子里都在发生。教链没有预见两个月后 Aave 会出事，没有分析过 rsETH 的风险，没有任何内幕消息。

结果却无意中避开了 4 月的 Aave 危机。

教链把这定义为运气。但教链也在想，这种运气有没有偶然中的必然性呢？

3.3 两次对比

第一次：被动被困，侥幸脱身。第二次：主动流动，无意避险。

不必追求判断对错，也很难追求。只要保持流动性自由，就可能无意中避开一些坑。

但也并非长久之计。俗话说，常在河边走，哪能不湿鞋？

四、新的战场：Spark 的链下不透明

4.1 暂时的栖身之所

从 Aave 出来后，教链把一部分资金放在了 Spark。

Spark 是什么？Spark 流动性层是一个自动化资本配置器，把 USDS、sUSDS、USDC 等资产自动分配到各个 DeFi 协议和 RWA 产品中去，以优化收益。[6]

4.2 资产构成

根据 Spark 官方数据，其流动性层总资产约 21 亿美刀。

教链注意到，超过 90%的资产是链上稳定币，可以追踪。但那个叫 Anchorage 的机构托管资产占了 7%左右，这部分是链下资产，普通用户无法穿透。

4.3 风险交换

教链认为，从 Aave 到 Spark，不是安全升级，而是风险交换。

在 Aave/Compound 这类协议里，风险是相对透明的：抵押品是什么、清算线是多少、代码开源。风险来源是市场波动或攻击。

在 Spark 里，风险引入了新的维度：机构托管、RWA、策略不透明。你不知道 Anchorage 那 1.5 亿美刀具体在做什么，也无法实时监控策略的每一次调仓。

这不是说 Spark 不安全。Spark 自上线以来管理超 40 亿美刀资产，保持零安全事故。教链想说的是：任何协议都有风险，只是类型不同。普通用户需要知道自己接受的是什么风险，而不是盲目相信某个协议永远安全。

五、历史对照：四次教训

教链把这些年看到的、经历的 DeFi 危机放在一起，画了一张表：

教链从这四次事件中，总结出四条教训：

第一条：不立危墙之下。 出现异常信号，优先假设墙会倒，先撤离。墙没倒，你损失的是一点 Gas 费和几天利息。墙真倒了，你保住的是全部本金。

第二条：不信喊话，只看行动。 任何 KOL 或创始人的安抚，都要用其行为验证。喊话的人不承担后果，行动的人自己负责。

第三条：保持流动性自由。 永远不要把自己置于想跑但跑不掉的境地。利用率 100%就是一个典型信号——当你想跑的时候，已经来不及了。

第四条：认清风险交换。 选任何协议前，问自己：换来的是什么收益，接受的是什么新风险？链上透明风险 vs 链下机构风险，市场波动风险 vs 策略失误风险，没有绝对安全，只有风险类型不同。

六、终极答案：退出游戏

6.1 为什么要退出

教链想明白了一件事：只要你在追逐收益，你就永远暴露在某种风险中。

在 Aave，你暴露在共享池传导风险。在 Spark，你暴露在机构不透明风险。在稳定币，你暴露在发行方和监管风险。在封装 BTC，你暴露在托管方和跨链桥风险。

每换一个协议，只是换一种风险。不是升级，是交换。

6.2 教链的计划

利用本轮熊市，把全部或大部在 DeFi 中的资金，逐步转换成链上 BTC。

不是 wBTC，不是 cbBTC，不是任何封装资产。是原生 BTC。放在自己全权控制的钱包里。

教链认为，这是加密世界里唯一不需要信任任何第三方的资产状态。

不依赖协议代码，不依赖团队，不依赖抵押品，不依赖托管机构。唯一的依赖：自己保管私钥的能力。

6.3 代价与责任

链上 BTC 不产生利息。这是代价。

私钥管理风险从协议转移到了自己身上。这是责任。

转换过程本身也有风险，需要谨慎操作。

教链愿意接受这些代价。因为在教链看来，不依赖任何人的安全感，值得放弃那百分之几的所谓年化收益。

6.4 最后一句话

我们进加密市场，最开始是想找一个不需要信任银行的地方。转了一圈，在 DeFi 里信任了代码、信任了团队、信任了安全模块、信任了 KOL 的喊话……

最后发现，真正的终点，还是回到那个最朴素的起点：自己保管自己的比特币。

参考资料：

[1] The Block, "Kelp DAO's rsETH bridge apparently exploited for roughly $292 million in LayerZero-based attack", Apr 18, 2026.

[2] Lookonchain, X post on Aave ETH utilization rate reaching 100%, Apr 19, 2026.

[3] Michael Egorov, X post on non-isolated lending risks, Apr 19, 2026.

[4] Andre Cronje, X post on PUT withdrawal decision, Apr 19, 2026.

[5] 刘教链，蝴蝶风暴，2025 年 11 月 5 日. [链接]

[6] Spark, Spark Liquidity Layer official data.

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。