Aave 遭遇 84.5 億美元擠兌，DeFi 韌性說法備受質疑

Aave 在 4 月發生的 84.5 億美元存款擠兌，暴露了 DeFi 所宣稱的自動化韌性敘事，與現實中由人力主導的危機管理之間存在巨大落差。

根據 DefiLlama 數據，這個全球最大去中心化借貸協議在 4 月 19 日 KelpDAO 的 LayerZero 跨鏈橋遭到 2.92 億美元漏洞攻擊後，於 48 小時內流失了 84.5 億美元的總鎖定價值（TVL）。區塊鏈風險建模公司 LlamaRisk 隨後估算，該駭客攻擊允許攻擊者將詐欺抵押品存入以太坊上的 Aave，並盜走真實的包裝以太幣，使協議背負約 1.237 億美元的不良債務。

Aave Labs 創辦人兼執行長 Stani Kulechov 上週在巴黎的 Proof of Talk 活動中為協議的往績辯護。他表示：「Aave 現有的 V3 基礎設施已經歷過多個市場週期。Aave 在極度動盪的時期一直展現出真正的韌性。」Kulechov 將此危機歸因於「與更傳統安全機制相關的第三方依賴性」，將 Aave 的核心智能合約程式碼與遭到攻擊的 LayerZero 基礎設施區分開來。

Aave 的存續與其說是依賴演算法防禦，不如說是靠一場混亂的 3 億美元緊急紓困。Aave DAO 承諾提供 25,000 枚以太幣，而 Kulechov 個人則貢獻了 5,000 枚以太幣（當時價值約 840 萬美元），以防止全面崩潰。銀行政策研究所的銀行業分析師在 4 月 25 日的一份報告中指出，Aave 的保險覆蓋不足，暴露了 DeFi 平台在面對類似銀行擠兌的壓力時仍十分脆弱，削弱了傳統金融視為理所當然的用戶保護機制。

V4 轉型與結構性風險

4 月漏洞攻擊所累積的 1.237 億美元不良債務，加速了 Aave 向 V4 升級的轉變。Kulechov 表示，新的架構將以模組化的樞紐與輻條系統取代當前的集中池代幣設計，該系統能夠自主徵收本地化風險溢價，並在風險蔓延至主要借貸儲備之前凍結特定抵押品線路。

Kulechov 說：「當你擁有一個完全可審計且公開的系統時，任何人都可以實際檢查程式碼，並在此基礎上進行不同類型的風險分析。我認為這是建立韌性軟體的關鍵。」

此次升級在技術層面上承認了 Aave 現有的統一資金池模式缺乏足夠的精細控制，無法隔離來自跨鏈橋故障的風險傳染。然而，批評者認為，增加協議的複雜性本身也會引入新的攻擊向量，且 Aave 依賴社群紓困而非原生保險深度，仍然是其獲得機構採納的障礙。

DeFi 的未來風險

4 月的危機重新引發了關於公開區塊鏈協議在沒有中心化後盾的情況下，能否應對系統性風險的辯論。Aave 仍是去中心化借貸領域的主導者，但此事件暴露了一個結構性弱點：協議的償付能力取決於周邊跨鏈橋基礎設施的完整性，而智能合約審計往往無法捕捉到這些風險。

對於正在評估 DeFi 曝險的機構配置者而言，問題在於 Aave 的 V4 升級能否在下一輪數十億美元的壓力測試到來之前，提供所需的隔離機制。由於 V4 尚未公布確切的發布日期，該協議在此期間能否留住用戶存款與 TVL，將決定此次事件究竟會成為 DeFi 演進的轉折點，抑或只是一個腳註。

本文僅供資訊參考，不構成投資建議。