Aave 斥资 2 亿美元应对坏账危机：DeFi 真的安全吗？

我关注 Aave 生态有一段时间了，看到他们承诺拿出 2 亿美元来填补"坏账"，这确实是个警钟。对那些不太了解的人来说，坏账发生在借款人抵押品价值暴跌时，协议来不及清算还钱给 lender。突然间，协议欠了它没有的钱。这次麻烦是由 Kelp DAO 漏洞引发的，该事件蒸发了 2.92 亿美元，留下一堆有毒资产。如果你在问从 DeFi 黑客事件中恢复资金的最佳方法，现实是你通常只能依赖协议的"安全模块"或国库救助，这正是现在发生的事。

到底发生了什么

触发点是 Kelp DAO 漏洞。当该协议损失近 3 亿美元时，与之挂钩的流动性质押代币（LST）变得几乎一文不值或高度缺乏流动性。由于 Aave 允许用户用这些代币作为抵押品借入其他资产，系统最终背上了 backed by"垃圾"的贷款，无法出售来偿还债务。

Aave 现在动用储备金填补 2 亿美元的窟窿。这不是 Aave 本身被"黑"，而是系统性失败。协议充当最后保险人。他们本质上是在为 DeFi 乐高积木堆中其他地方发生的失败买单。

为何这对"安全"资金是个问题

我始终对"无风险收益"这个说法持怀疑态度。这种情况证明，在 DeFi 中，你不仅要承担所用协议的风险，还要承担协议接受作为抵押品的每一种资产的风险。

如果 Aave 接受像 Kelp DAO 这样的项目代币，而该项目失败，Aave 上的 lenders 可能会感受到压力。我们没看到全面崩溃的唯一原因是 Aave 拥有庞大的国库。但这引出一个更大问题：当坏账超过国库时会发生什么？

资金回收的现实

当人们问我从 DeFi 黑客事件中恢复资金的最佳方法时，我必须说实话：没有魔法按钮。与可能有政府保险的银行不同，DeFi 是"代码即法律"的环境。如果代码允许不良资产留在系统中，系统就会吸收损失。

你真正的保护只有：

• 协议的安全模块（AAVE 持有者贡献）
• 国库储备
• 希望协议团队能与黑客达成协议

以我的经验，最有效的自我保护方式不是事后找恢复工具，而是彻底消除风险。我不会把长期持仓放在任何交易所或借贷协议里。我用

Ledger Nano 第五代

，因为它是入门级硬件签名器，能让私钥离线。知道我的 ETH 存在安全元件芯片里，而不是坐在可能突然产生 2 亿美元坏账的智能合约里，晚上睡得安稳多了。

我对 DeFi 安全的看法

我不是说你应该放弃 DeFi。这项技术确实令人印象深刻，自动化借贷的效率比传统银行迈进了一大步。但我们需要停止假装 DeFi 中的"多元化"是真实的。这些协议大多相互关联。当像 Kelp DAO 这样的大块拼图破裂时，震动会传遍各处。

我认为 Aave 站出来解决债务是正确的做法。这维护了系统信任。但也证明"去中心化"的梦想仍然依赖中央国库在出事时救助所有人。这有点像 2008 年银行业危机，系统"大而不能倒"，所以国库必须介入。

如果你在用 DeFi，别只看 APY，开始看抵押品。如果协议接受十几种不同的 obscure 代币作为抵押品，你不仅是在 bet 那个协议。你是在 bet 每一个代币明天不会归零。