同日两策:扩张与退出的分水岭

4月18日,Kelp DAO跨链桥遭受攻击,攻击者利用漏洞铸造了11.65万枚无真实资产背书的rsETH,并存入Aave借出WETH。Aave Guardian在数小时内启动紧急冻结,但链上估算显示,Aave V3和V4面临潜在坏账约1.95亿美元。 与此同时,同样在该日,SparkLend依据治理决议停止rsETH新供应接入。这一决策并非应对危机,而是早在三个月前由PhoenixLabs提交的治理帖中明确写就,理由为“低使用率”与“单一钱包集中度高”。 两者的路径分化始于2026年1月29日——当天Spark执行名为Spell的治理操作,退出rsETH;而同一日,Aave正式上线rsETH E-Mode,允许以高达93%的抵押率借出WETH。

风险边界:效率导向与增长驱动的博弈

Spark的退出逻辑根植于“边际成本是否超过边际收益”。当一项资产使用率持续低迷、主要由单一地址持有、且无法带来正向风险调整后收益时,即进入清理清单。此次同步退出的还包括tBTC、ezETH及Gnosis Chain市场,统一标准为“低使用率”。 相较之下,Aave的扩张决策源于对市场增长机会的判断。为提升WETH利用率,提案方提出吸引10亿美元rsETH流入的预期目标。经ACI、Chaos Labs、LlamaRisk等多方评估后,确定93% LTV与95%清算阈值,最终通过社区投票推进。

系统防护:非依赖识别,而在于暴露封顶

尽管未直接损失,但Spark联合创始人Sam MacPherson指出,即便协议本身无敞口,用户仍可能通过抵押品间接暴露。然而,其风控体系构建了三重防线:一是运行期间的速率限制机制,包括Supply Cap与Borrow Cap,限制单位时间内的最大供应与借贷规模;二是采用三方中位数预言机(Chronicle、Chainlink、RedStone),极端情况下降级至Uniswap TWAP,防止单一价格源被操控影响清算。 这使得即使未提前退出,攻击者也无法一次性注入巨额虚假资产,损失上限被硬性压缩。 相比之下,Aave在事件中暴露出预言机价格滞后带来的短暂暴露窗口,属于设计层面差异,而非执行失误。

结果量化:决策哲学的现实代价

目前Aave Umbrella保险池可用资金约5,000万美元,仅覆盖坏账的25%。损失吸收顺序依次为aWETH质押者、WETH存款人、stkAAVE及DAO国库。TVL从264亿美元降至198亿美元,含恐慌性提款。USDT市场利用率一度达100%,新增借贷约3亿美元。 Spark方面,其rsETH市场当前冻结残值仅为3.73万美元,对应15.32枚rsETH。原核心地址0xb99a在1月29日后已基本迁移至wstETH与weETH,与治理预测完全一致。 最终损失金额将取决于Kelp DAO的损失分配方案:全链持有者社会化承担、L2持有者单独负责,或快照回滚。三种路径仍在讨论中。

结语:同一日期,两种问法

两个协议在同一天做出方向相反的决策,但本质是回答不同的问题:“这个资产值得继续持有吗?”与“这个资产能带来多少增量?”前者以效率与安全为锚点,后者以增长与规模为目标。两者在风险事件前皆属合理商业逻辑,而事件发生后,裁判才真正显现。 最终,损失差距约为1.95亿美元,记录于同一天的治理操作之中,成为两种决策哲学最真实的量化结果。