1.6億美元的自救：DeFi能靠自己站起來嗎？

2億美元的黑洞，沒有央行，沒有存款保險，只有一群加密貨幣持有者決定自己填平它。

2026年4月，去中心化金融（DeFi）史上出現了一場罕見的集體救援行動。全球最大加密貨幣借貸平台Aave，因KelpDAO遭受漏洞攻擊而陷入約2億美元壞帳危機。為此，Aave聯合多家加密機構發起「DeFi United」救援計畫，在短短數日內籌得約1.6億美元（約55,000 ETH），達成目標金額的近80%。根據區塊鏈分析平台Arkham的數據，最大貢獻者為Mantle與Aave DAO，兩者合計提供了1.27億美元。

事件始末：一枚「空氣代幣」引發的連鎖崩塌

這場危機的根源，藏在一個技術整合的縫隙裡。

攻擊者發現了KelpDAO與跨鏈協議LayerZero整合時存在的漏洞，並藉此憑空鑄造了116,500枚沒有任何資產支撐的rsETH代幣。rsETH是以太坊（ETH）的收益型衍生代幣，在Aave平台上被廣泛用作抵押品。當這批「空氣代幣」出現，抵押品價值瞬間受損，恐慌情緒迅速蔓延。

存款人爭相提款，最終從Aave平台流出的資金高達100億美元。此次攻擊的總損失達2.92億美元，成為2026年迄今規模最大的DeFi安全事件。

Aave創辦人Stani Kulechov親自宣布捐出5,000 ETH（約1,173萬美元），以實際行動為救援計畫背書。DeFi United的目標不僅是填補帳面虧損，更是重建市場對rsETH的信心，穩定整個DeFi生態。

為何此刻格外關鍵

廣告

廣告合作

[email protected]

廣告

這不只是一起安全事件，而是一場對DeFi核心理念的壓力測試。

去中心化金融，能在沒有中央機構介入的情況下自我修復嗎？ 目前的答案是：可以，但依賴少數大型玩家。Mantle與Aave DAO事實上扮演了「最後貸款人」的角色——這個角色，在傳統金融中由央行擔任。

值得注意的是，Arkham的數據顯示，此次130億美元的TVL（總鎖倉量）下滑，很大程度上是槓桿倉位被動平倉所致，並非真實資本的消失。與此同時，另一借貸協議Spark的TVL在同一週末從18億美元躍升至29億美元，顯示資金在DeFi內部重新分配，而非全面出逃。

然而，若將此事件放入更大的時間軸，問題就更加嚴峻。2026年3月，Drift Protocol（基於Solana）遭受攻擊，損失2.7億美元，攻擊者利用的是名為「durable nonces」的合法功能，而非程式碼漏洞。兩起事件合計，今年DeFi損失已突破5億美元。這不再是個案，而是系統性風險的訊號。

多方視角：誰是贏家，誰是輸家

對於散戶投資者而言，此次救援行動的速度令人稍感安慰，但核心問題依然懸而未決：當協議被攻擊，你的資產由誰保護？DeFi的「代碼即法律」原則，在現實的漏洞面前顯得脆弱。

對於監管機構而言，這是推動監管的有力論據。歐盟的MiCA法規已在逐步落地，但DeFi協議本身幾乎仍在監管的灰色地帶。亞洲各地的金融監管機構——包括香港證監會、新加坡MAS——正密切觀察此類事件，以評估是否需要更積極的介入。

對於競爭協議而言，危機即機遇。Spark的TVL暴增便是明證。Aave能否在此次事件後鞏固用戶信任，將是未來數週的關鍵觀察點。

從華人加密社群的角度來看，此次事件尤其值得關注。Mantle作為最大貢獻者之一，其背後有著與香港及亞洲資本市場的深厚連結。亞洲用戶在DeFi生態中佔有相當比重，此次事件對亞洲市場情緒的影響，可能比數字本身更為深遠。