2026年4月18日凌晨, 在KelpDAO攻擊幾小時後。

我希望我能帶來更好的消息 但Aave的WETH似乎結束了。 如果有,它會被撤回,但可能太晚了。 雨伞和解后,定期存款应部分收回。 這對DeFi的視力來說是個巨大的打击

Aave的創始人Stani Kulechov剛在同一平台上發表另一則聲明:reth已被冻结, 兩篇文章都在相同的時間線上滚动。

這兩篇文章都是真的 但他們在回答不同的問題 斯坦尼回答誰移動了密碼 0xQuit回答誰對后果負責。

答案是沒有密碼是被动的 而後果就落在了所有人身上 那些把錢放在Aave's Weth裡的人 以為他只是在賺點利息。

Aave的治理系統批准所有決定, 沒有人破解任何密碼 協議以精心設計的方式瓦解。 這是從一開始就值得澄清的。

十二天

4月6日, 混亂實驗室的創始人Omer Goldberg在X上發佈。

這三年來,混亂實驗室 主导了Aave的風險參數管理。 Aave的TVL從52億美元增加到260億美元。 在每十億美元增長的後面。

戈德伯格给出了分居的三个原因. 特别是Aave V4引入新架构後, V4帶來的行動複雜性大增, 第三,即使是在500万美元的預算方案下,混亂實驗室仍然有赤字,在經濟上是不可持续的。

他寫道:「這項合作已不能反映我們如何看待風險。

Aave的反應很快 Stani Kulechov表示協議不會被打斷, 於是LlamaRisk發表一份聲明, 從外面看 這是有秩序的交接。

3天後, 4月9日, LlamaRisk 作為新的風險經理人, 提出第一次定期調整: 將Aave V3主網的ERETH供應限制從48萬提高到53萬。 根據數據鏈,利用因數健康,流动性充足,位置集中度在阈值以內. 沒有異常。

9天後, UTC4月18日17點35分,襲擊者將終點V2合同從Zero層轉至Kelp DAO的RSETH橋橋,在那里轉移了一個伪造的跨鏈資料包。 桥梁合同不承认此信息是虚假的。 116500 ERSTH前往被攻擊者控制的地址。

四十六分鐘後, Kelp DAO 的緊急暫停機制啟動, 阻止攻擊者追蹤另外兩起盜竊事件, 然而,最初批次未能收回。 攻擊者以3.9億美元為目標。

攻擊者將偷來的rETH存入Aave V3, 在攻擊消息傳來後, 由于技术上是有效的,因此不可能清算。 這才是壞帳。

那份從不出來的文件

2026年1月19日,Aave社區通过了治理提案434. 這項提案的核心是將WETH加入 RSETH LST E-Mode 中, 數據並未多變, 但意思很明确。

Aave Chan Initiative的核心治理服務Aave。 該提案的文字列出期望:引入ERETH/WETH循环策略,吸收协议中闲置的ETH流动性。

以「保持與塞爾維亞的競爭程度」。 參賽者在Aave上的 LRT 資產也得到了相似的參數。

這在 DeFi 中是一個很普遍的决策邏輯, 你得到你的對手得到的, 你得到你应得的, 否則它會逃跑。 在資本效益方面, 它也有內在的單向壓力 參數只能被拉高而不是推低 任何收緊參數的提議都會標注為「無竞争力」。 結果是整個工業都向著同一方向漂移。

在434提案的治理文件裡, Llama Risk於2024年11月首次上市時, 但報告中說"埃爾塞斯能到嗎?" 當LTV被推高93%的提議時。

SpankLend將LTV定為 72%, 而Fluid協議采用固定最低抵押利率, 約相当于LTV的75%。 兩家人在襲擊後幾小時內就完成了ERSTH市場的冻结。 Aave的數值是93%. 21个百分点的差值是竞争优势。

4月6日, 4月9日, 原因是鏈子健康、利用良好、具有足夠的流动性和管理良好。 所有指示器都來自此鏈。

有多少人被使用, 風險是否分散, 他們不掩蓋的 是他們到達Aave之前的橋。

不可讀取的警報

今年3月10日凌晨, 以wsteh為抵押品的34個高杠杆位置, 使用者的反應已經太晚了 清除機器人已經在運作中了。

由於Aave的CAPO預言系統的設定錯誤導致, 偏差2.85%,在正常情况下几乎微不足道。

然而,在E-Mode環境中,2.85%的價格被低估,足以把34個高杠杆位置推過清場線,造成約2 700万美元不正確的和解。 從混亂實驗室的邊緣風險系統 到BGD的代理中心 到下一個區塊 以及完成操作的清算機器人 已經沒有人能干涉的窗戶了。

之后,混亂實驗室公布了其分析. 結論是:「事件不反映底部CAPO或下鏈風險預測機的設計缺陷

配置不是設計問題 。 意外 不是预警。

Aave透過治理提案, 這就是結局 Aave的存款和借款在2026年初仍然穩定

6周內,"核心設計"這個詞將被再次考驗,并有尺度變更。

這是帳單

Aave的智慧合同本身已「未受傷害」。 技術上沒有問題,沒有破解密碼,沒有偷竊私人鑰匙,合同的操作方式也非常精准。

這就是問題所在 E-Mode的「高度相關性」設計效果反轉: 系統繼續將已大幅贬值的ERETH視為有效的抵押品, 在極端情況下。

以及攻擊者總的贷款位次超過2.36億美元(据CriptoBriefing), 以116,500 ERESH為抵押品,93%的E-Mode LTV可以借到約2.72億的WETH, 比标准的72%的LTV上限多出6,200万美元,E-Mode將安全缓冲器由28%压缩到7%,任何微小的价格波动都足以使倉庫失控。

Aave有個安全機構, 使用者可以將 aWETH 存入Upple safe house, 以換取更多收益, 當協議有不良債務赤字時, 那些自愿選擇承諾的人大多是那些了解了機制設計的人, 在2025年底。

約5千萬美金的Upple的WETH, 不良債務的規模是1.77億到2亿美元. 兩者之間的差额约为1.27億至1.5億美元。

此部分由非承擔式普通的WETH存款人所覆盖. Aave的官方文件描述了雨伞机制:在认捐的資產被摧毀後, “Haircut”是指部分本金的损失。

襲擊那晚 馬克·澤勒站起來說話 他是ACI的創始者, 他反驳外界對不良債務规模的「極度估計」, 表示實際數據「大大低于此數據」, 他补充道, 「事件將有效測試雨伞」。

同一天,AAVE信物下降了10.27%,得到105.73美元。 這段時期。

結束

在攻擊當晚, 在 其 民 中 、 多 有 亞 弗 的 韦 斯 存 存 者 他們讀了好幾句後, 通常的存款應該可以部分提取 "部分"是什么意思? "正常"是什么意思

0xQuit的最后一句,"這對DeFi的視力來說是個巨大的打击". DeFi的愿景有:你的資產,你的規矩,沒人能做出你不知道的決定。

最近六個月來, 沒有黑客破門而入 任何密碼漏洞 都不是注定的 以及關鍵的視窗期期期, 治理成本最终由那些既不參與也不了解發生了什麼的人承担。

密碼以批准的方式運行 。 法案被寄給那些沒有參與批准的人。