跳到主要内容

DeFi 联合:七个竞争协议如何构建加密货币首个 3 亿美元互助救助机制

· 阅读需 15 分钟
Dora Noda
Dora Noda
Software Engineer

当北韩的拉撒路集团(Lazarus Group)在 2026 年 4 月 18 日卷走价值 2.92 亿美元的 rsETH 时,几乎所有人都预料到了常规的操作剧本:Kelp DAO 吸收损失,Aave 的存款人承担坏账,或者某个亿万富翁支持者像 2022 年 Jump Crypto 为 Wormhole 所做的那样,悄悄签下一张支票。然而,事实并非如此。相反,七个原本竞争激烈的 DeFi 巨头协议共同向一个名为“DeFi United”的单一恢复基金注入了约 10 万枚 ETH,并悄悄改写了加密行业处理自身灾难的规则。

数额庞大,背后的政治博弈更为宏大,而这一先例可能是该行业多年来产生的最重要的成果。

破坏跨链不变性的黑客攻击

4 月 18 日的漏洞利用并非智能合约漏洞,而是一次基础设施攻击。

Kelp DAO 的 rsETH 桥通过 LayerZero 配置了 1-of-1 的去中心化验证者网络(DVN)配置——这意味着在铸造完成之前,必须由单个验证者签署跨链消息。根据 LayerZero 的事后分析,拉撒路集团的运营商(具体为 TraderTraitor 子小组)攻破了两个 RPC 节点并对其他节点进行了 DDoS 攻击,迫使验证者故障转移到攻击者控制的端点。一旦验证者接受了虚假确认,以太坊侧的合约便向攻击者地址释放了 116,500 枚 rsETH——当时价值约 2.92 亿美元。

这次攻击不仅抽干了 Kelp 的资金。它还破坏了维系 rsETH 的跨链抵押不变性。随着封装的 rsETH 滞留在 20 多个网络中,且以太坊上的抵押品池被掏空,每个接受 rsETH 作为抵押品的协议突然都面临着一个仅靠声誉维持锚定的代币。

在 48 小时内,连锁反应显现:

  • Aave 的 TVL 从 264 亿美元降至约 175 亿美元——缩减了 89 亿美元,其中 66 亿美元集中在第一天。
  • 整个 DeFi 领域的 TVL 流失了 132.1 亿美元,涉及 Aave、SparkLend、Fluid、Morpho 以及一系列接受 rsETH 抵押的小型场所。
  • AAVE 代币下跌了 16–18%,而 Aave 的 Umbrella 安全储备(协议的第一损失缓冲)仅持有 8,000 万至 1 亿美元,而以 rsETH/wETH 交易对为中心的坏账估计达 1.96 亿美元。

这就是头条新闻没有充分报道的地方:漏洞发生在跨链桥,但危机却发生在借贷协议。

DeFi United 登场

到 4 月 23 日,Aave 的服务提供商——TokenLogic、BGD Labs 和 Aave Chan Initiative——已停止尝试独自解决此问题。他们传阅了一份协作文档,这成为了 DeFi United 的创始章程。这是一个多协议联盟,其唯一任务是:以足够快的速度恢复 rsETH 的抵押支持,以防止 DeFi 蓝筹借贷协议出现级联清算。

承诺的贡献揭示了谁在这一局中有着直接的利益:

贡献者承诺额类型
Consensys / Joe Lubin30,000 ETH直接部署
Mantle30,000 ETH信贷设施贷款
Aave DAO (提议中)25,000 ETH库藏分配
Stani Kulechov (个人)5,000 ETH创始人承诺
EtherFi5,000 ETH直接贡献
Compound DAO (提议中)高至 3,000 ETH库藏分配
Lido DAO (提议中)2,500 ETH库藏分配
Golem1,000 ETH直接贡献
Ethena, LayerZero, Ink Foundation未披露运营 + 资本

已披露的承诺总额已超过 3 亿美元,运营联盟本身已将约 69,534 枚 ETH(约 1.61 亿美元)汇入一个共享的恢复基金——这是 DeFi 历史上规模最大的资金池响应。

令人惊讶的是参与者的身份。EtherFi 是 Kelp 在流动性再质押市场上的直接竞争对手。Compound 和 Aave 是借贷领域的劲敌。Lido 和 Mantle 则在质押 ETH 领域争夺主导地位。他们中没有任何一家能从救助 Kelp 中直接获益——他们正在发出信号:跨链桥配置风险现在是一个“行业类别”问题,而不是某个竞争对手的问题。

双轨恢复计划

DeFi United 于 4 月 27 日发布的方案将恢复工作分为两个协调轨道。

第一轨道——恢复 rsETH 锚定。 采用分阶段的 ETH 份额存款机制,以衡量增量向 Kelp DAO 跨链桥锁箱合约注资,恢复 1.07 ETH/rsETH 的比例,并且仅在每批资金结清后才恢复跨链桥运营。这种分阶段方法是关键的区别点:如果跨链桥配置仍存在部分风险,它可以限制残留的安全风险,而不是将所有 10 万枚 ETH 全部重新投入到刚刚被洗劫的合约中。

第二轨道——追回可收回的资金。 在被盗的 116,500 枚 rsETH 中,约有 107,000 枚仍留在七个攻击者地址中,并已存入 Aave V3(Ethereum、Arbitrum、Mantle)和 Compound 的活跃仓位中。DeFi United 提议进行治理批准的清算,仅从 Aave 就可以追回估计 7,100 万美元 / 约 13,000 枚 ETH,并从 Compound 获得额外追回。Arbitrum 安全理事会正在与执法部门合作,已经冻结了超过 30,000 枚 ETH 的后续资金。

这正是设计巧妙之处。大多数被盗的加密货币会在数小时内通过混币器退出。而拉撒路集团的运营商选择了将盗取的 rsETH 作为抵押品部署到借贷市场上——很可能是为了提取额外的借贷流动性。这一决定使得约 92% 的被盗代币留在协议中,这些协议可以通过正常的治理渠道投票清算攻击者的仓位。如果联盟能够足够快地执行治理流程,这次漏洞在一定程度上是可以自我修复的。

三种救助模式的对比

为了理解为什么 DeFi United 是真正的创新,将其与 DeFi 在过去十年中产生的三个先例复苏模式进行对比会很有帮助:

以太坊 DAO 硬分叉 (2016)。 当约 6000 万美元从 The DAO 中被抽走时,以太坊核心开发者协调了一次硬分叉来重写账本,将资金退还给存款人。这导致了链的分裂(ETC 由此诞生),并消耗了一代人的道德资本 —— 随后的每一次关于救助的辩论都深受其影响。回滚是单链解决方案;它对跨链或多协议故障无济于事。

Jump Crypto / Wormhole (2022)。 当 3.2 亿美元从 Solana–Ethereum 桥中被盗时,Jump Capital 悄悄存入了 120,000 ETH 以补偿存款人。这奏效了,但 DL News 当时及现在依然称其为:“一个非常危险的先例”,因为它将成本集中在一个财大气粗的支持者身上,没有治理、没有透明度,且不可复制。

Mango Markets / Avraham Eisenberg (2022)。 一种治理追回模式,攻击者通过 Mango 的 DAO 协商达成和解。它为将漏洞利用视为准法律纠纷创造了先例,但之所以奏效,仅仅是因为攻击者是可以识别且可以联系到的。

DeFi United 是第四种模式 —— 也是第一种 多协议、跨国库且常备 的模式。七个竞争协议将资金汇集到一个共享基金中,并在每个出资的 DAO 中提出正式治理提案。没有人回滚链。没有人依赖单个亿万富翁。其结构看起来更像是一个银团救援机制,而不是硬分叉或一张支票。

没人想回答的“加密货币 FDIC”问题

这是哲学上令人不安的地方。

如果全行业联盟救助取代漏洞赏金和协议特定的储备,成为 DeFi 应对跨链桥或基础设施故障的标准响应,那么生态系统实际上已经创建了一个 隐性保险池 —— 由最大的协议根据“下一次故障将获得同样对待”的假设,临时出资组建。从结构上讲,这就是传统银行业中 FDIC 保险的作用:通过将尾部风险社会化来保护存款人信心的共同后盾。

支持它的理由很直接。如果没有可靠的救援机制,每一次跨链漏洞利用都可能演变成系统性事件。在 Kelp 遭到黑客攻击后,48 小时内出现了 132.1 亿美元的 DeFi TVL 流出,这就是概念验证:大规模的存款人反射性并不关心漏洞是谁的错。

反对它的理由则是金融史上反对每一次救助的理由:道德风险。如果协议知道灾难性的基础设施故障将由同行联盟部分承担,他们投资于稳健的 DVN 配置、冗余验证器、参数化保险覆盖和严格跨链桥审计的动力就会减少。以前由单个协议承担的成本被转嫁到了联盟身上。Wormhole-Jump 的先例在 2022 年已经引起了这种担忧;DeFi United 将其放大了七倍。

更糟糕的是,标准的参数化承保产品(如 Nexus Mutual、Risk Harbor)是针对协议特定的智能合约故障定价的。跨链桥配置风险、管理密钥泄露和 AWS-KMS 漏洞都处在这些保单的覆盖范围 之外。按照目前的市场结构,2026 年 4 月总计 6.06 亿美元的 DeFi 损失几乎完全没有保险。DeFi United 正在填补一个本应由定价合理、资本充足的行业保险池来填补的真空。

这对 2026 年第三季度机构分配意味着什么

最关心这件事的受众不是加密原生存款人。而是贝莱德 (BlackRock) BUIDL (28 亿美元)、Apollo ACRED 和富兰克林邓普顿 (Franklin Templeton) BENJI 的风险委员会 —— 这些是在链上大规模持有代币化国债的机构载体。

他们对接触到的每个 DeFi 场所提出的问题现在都是机械式的:你们的跨链桥配置如何按照机构风险框架要求的频率进行审计? 在 Kelp 事件之后,诚实的答案是“没有审计,这就是为什么暂停条款和许可场所仍然是我们的默认选择”。杰富瑞 (Jefferies) 4 月 21 日的研究简报准确地指出了这一动态,警告称由于银行重新评估 DeFi 基础设施中“升级引入的漏洞”,机构 RWA 的时间表可能会推迟 12–18 个月。

无论是 DeFi United 加速还是延迟这一时间表,都取决于接下来的发展。如果这一先例凝固成某种常备机制 —— 一个具有明确承保规则、由行业资助的特许参数化多协议保险池 —— 机构配置者就能获得承保持续链上扩张所需的可靠后盾。如果它仍然是一个需要十天组织、且需要创始人个人承诺的一次性临时响应,那么在严肃的存款人进行大规模分配之前,每个协议仍然必须披露权宜的复苏承诺。

对于 Spark、Morpho、Euler 和 Fluid 来说,倒逼机制现在显而易见:存款人将会询问 他们 是否有联盟后盾,而“不予置评”将不再是一个可行的答案。

资金背后的结构性问题

2026 年 4 月将被铭记为自 2025 年 2 月 Bybit 遭黑客攻击以来 DeFi 漏洞利用最严重的月份——累计损失达 6.06 亿美元,年初至今共发生 47 起 DeFi 事件,而 2025 年同期为 28 起(同比增长 68%)。这些损失背后的模式是行业需要深刻反思的部分:智能合约逻辑漏洞在 4 月的损失中占比不到 15%,而跨链桥配置、管理员密钥泄露以及基础设施攻击则占到了 85% 以上。

攻击面已经向技术栈上方迁移——从 Solidity 迁移到了跨链桥 DVN、AWS KMS、硬件钱包供应链和跨链消息传递。DeFi United 是首个将这种迁移视为协同问题而非单个协议审计问题的响应方案。该联盟是成为永久性的基础设施还是仅仅作为一次性尝试,将决定行业是否已经建立了属于自己的“熔断机制”,还是仅仅推迟了下一次更大规模的恐慌。

从 4 月 18 日发生漏洞利用到 DeFi United 成立之间的 48 小时窗口期,按照历史标准来看是非常迅速的。2008 年贝尔斯登(Bear Stearns)用了 96 小时才倒闭。2016 年的 The DAO 辩论消耗了以太坊三周的网络带宽。在 10 天内完成 7 个协议、8 个 DAO 治理流程以及一份协调一致的技术方案,这是加密货币行业产生过的最接近机构级事件响应的举措。

为了实现这一目标,行业付出了 2.92 亿美元的代价,并面临着 130 亿美元资金外逃的威胁。

BlockEden.xyz 为 Ethereum、Solana、Sui、Aptos 以及其他 30 多个网络提供企业级 RPC 和索引基础设施——这种冗余的多区域基础架构正是机构规模的跨链桥配置和 DeFi 场所所依赖的。 探索我们的 API 市场,在专为跨链时代设计的基础设施上进行构建。

来源

Share on Twitter