DeFi 放貸出事了：Aave 近 2 億美元壞帳，去中心化也會資不抵債嗎？

2026 年 4 月 18 日，加密貨幣圈發生了一件值得每一位放貸投資人認真看待的事件：流動性再質押代幣項目 Kelp DAO 的跨鏈橋遭到駭客攻擊，116,500 枚毫無資產支撐的假代幣流入 DeFi 借貸龍頭 Aave，換走了真實的以太幣（WETH）。

事件發生後，Aave 面臨約 1.77 億至 2.36 億美元的壞帳威脅，總鎖倉量（TVL）在數小時內暴跌超過 60 億美元，AAVE 代幣單日跌幅超過 18%，超過 9 個 DeFi 協議緊急凍結相關市場。

「去中心化就不會倒」——這個說法在這次事件面前需要被重新檢視。

本文不是要唱衰 DeFi，而是拆解這次事件背後的真實風險機制，讓你在選擇放貸工具時，能夠基於事實做出更清醒的判斷，而不只是被高利率數字吸引。

事件經過：46 分鐘完成的 2.9 億美元攻擊

這次攻擊的速度之快、手法之精準，讓整個 DeFi 圈措手不及。從第一筆惡意交易到攻擊完成，全程只花了 46 分鐘。

攻擊如何發生

Kelp DAO 是一個讓用戶質押 ETH 並獲得流動性再質押代幣（rsETH）的協議，rsETH 可以在各 DeFi 平台間自由流通，包括存入 Aave 作為抵押品借款。

問題出在 Kelp DAO 用於跨鏈橋接的 LayerZero 協議設定上。LayerZero 是一套跨鏈訊息傳遞系統，核心機制是驗證節點確認跨鏈訊息的真實性。LayerZero 官方早已在整合文件中明確建議開發者採用多驗證節點設定，也就是需要多個獨立節點同時確認，才能讓一筆跨鏈訊息生效。

Kelp DAO 沒有採納這個建議，他們使用的是單一驗證節點設定。

攻擊者的做法是：

1. 滲透並控制 Kelp DAO 的 RPC 節點，同時發動 DDoS 攻擊，迫使系統切換到備援節點
2. 備援節點已被攻擊者控制，系統在不知情下信任了來自受控節點的跨鏈訊息
3. 偽造一筆合法的跨鏈訊息，讓橋接合約以為有對應的 ETH 存入，因此鑄造出 116,500 枚 rsETH，但背後完全沒有真實資產
4. 將假 rsETH 存入 Aave V3 作為抵押品，借走大量真實 WETH 並迅速轉移
5. 整個過程中，Aave 的預言機顯示 rsETH 價格正常，所有自動風控機制均未觸發

事後，LayerZero 官方聲明中初步將此次攻擊歸因於北韓駭客組織 Lazarus 旗下的 TraderTraitor 小組（以官方公告為準）。

為什麼傳統風控完全失效

這次攻擊被業界稱為「非價格型攻擊」，這是它最危險的地方。

DeFi 借貸協議的所有風控設計，都建立在一個前提上：抵押品的市場價格是真實的。清算機制、健康係數、預言機監控，全都是在監測「抵押品跌價了嗎？」這個問題。

但這次的問題不是跌價，而是抵押品根本是假的。rsETH 在市場上的報價依然正常，因為真正的 rsETH 還在正常交易，預言機看到的是真實市場價格。系統沒有辦法判斷「這 116,500 枚 rsETH 是憑空鑄造的」，因為它的鑄造過程形式上是合法的橋接操作。

這是一個在系統層面幾乎無法用現有工具偵測的攻擊向量。

去中心化也會「資不抵債」？這個問題比你想的更複雜

很多人持有一個直覺上的看法：「DeFi 是去中心化的，合約部署在鏈上，沒有人可以帶著錢跑路，所以更安全。」

這個說法對了一半，卻在最關鍵的地方錯了。

去中心化確實解決了「跑路」問題

中心化交易所倒閉或老闆捲款跑路，是 2022 年 FTX 事件的核心風險。在 DeFi，合約是公開的、資金流向是透明的、沒有人能單方面關閉協議或轉移用戶資金。這一點是真實的優勢。

但「資不抵債」的風險依然存在，機制只是不同

去中心化只是改變了「誰承擔損失」的方式，並沒有消滅損失本身。

Aave 的風險緩衝架構有三層：

第一層：清算機制 當借款人的抵押品價值跌至「清算閾值」以下，任何人都可以觸發清算，強制賣掉抵押品來償還借款。這是最主要的防線，在市場正常波動下運作良好。

但這次攻擊繞過了第一層——假 rsETH 在被清算之前，攻擊者就已經借走資金逃跑，留下的是一堆實際上一文不值的代幣。

第二層：安全模組（Safety Module） Aave 社群有一個質押機制，用戶可以把 AAVE 代幣質押進安全模組，換取額外的收益獎勵。這批質押資金的功能，就是在協議出現壞帳時作為最後防線，被強制拍賣來填補虧損。

截至 2026-04-20，安全模組中質押了約 13.8 億美元的 AAVE 代幣。

聽起來夠用？問題在於：這次壞帳估計在 1.77 億至 2.36 億美元，雖然目前安全模組足以覆蓋，但這是建立在「壞帳只有這次這麼多」的前提下。而且，安全模組的資產是 AAVE 代幣，當壞帳消息爆發，AAVE 代幣本身也在跌，意味著這個防線的實際保障能力是動態縮水的。

第三層：壞帳社會化 如果第一層和第二層都不夠，壞帳就會被「社會化」——也就是由全體存款人按比例承擔損失。用白話說就是：你放在 Aave 的 USDT，會按比例直接縮水。這個情況在 Aave 歷史上尚未真正發生，但這次是有史以來最接近的一次。

結論：去中心化協議不會「消失」，但你的資金仍然可能受損

這是兩件完全不同的事。合約會一直在鏈上運行，但如果協議資不抵債，你的資金就是實際的損失。「去中心化」這四個字，不等於「資金安全」。

Aave 的歷史風險事件

這次不是 Aave 第一次面臨系統性考驗，回顧歷史有助於理解協議的韌性與極限。

2022 年 CRV 做空事件：市場上出現針對 Aave 的惡意做空，試圖讓 Curve Finance 的 CRV 代幣在 Aave 上產生壞帳。最終協議承受了部分未清算損失，Aave 創辦人 Stani Kulechov 自掏腰包補足缺口。雖然危機解除，但暴露出大額抵押品集中的風險。

2026 年 3 月預言機故障事件：Aave 因為一次外部價格預言機故障，觸發了約 2,700 萬美元的異常清算，部分用戶損失超出預期。這次事件提醒了社群：預言機是 DeFi 風控的核心弱點之一。

2026 年 4 月 Kelp DAO 事件（本次）：假抵押品攻擊，約 1.77 億至 2.36 億美元壞帳威脅，Aave 六年來最嚴重的結構性風險。

這些事件的共同點是：每一次的攻擊向量都不同，而且都是針對「上一次防線」之外的盲區。

危機中的利率訊號：12.6% APY 是機會還是陷阱？

事件發生後，Aave 的 USDT 市場出現了數據異常（以 2026-04-20 Aavescan 實際觀測為準）：

為什麼利率突然暴漲？

邏輯很簡單：Aave 的利率是由演算法根據「資金利用率」自動決定的。利用率越高，利率越高，目的是用高利率吸引新資金存入，同時嚇退借款人，讓利用率回落。

Kelp 事件爆發後，恐慌性撤資造成大量資金流出，但借出去的 WETH 無法立即收回，導致剩下的資金幾乎被全部借走，利用率接近 100%，利率因此暴衝。

這個 12.6% 是警訊，不是禮物。

當利用率接近 100%，意味著：

• 你隨時可能無法提款：借出去的資金還沒還回來，系統沒有流動性讓你取出
• 市場正處於恐慌狀態：高利率吸引進來的新資金，在承擔的是整個協議尚未穩定的風險
• 壞帳問題尚未解決：治理討論還在進行，最終的損失分配方案尚未確定

除非你對協議的風險有深入研究，且能夠承受可能的流動性凍結，否則這個時機追逐高利率，等於在火災現場搶便宜。

DeFi 放貸 vs Bitfinex 保證金放貸：六個維度的結構比較

這兩種放貸模式，風險的性質和位置根本不同。理解這一點，比比較利率數字更重要。

兩種模式都有風險，只是風險位置不同：DeFi 的風險在協議層（合約、跨鏈橋、預言機、治理），CeFi 的風險在平台層（交易所本身的經營與償付能力）。

選擇哪種，取決於你更能理解和承受哪一種風險。

Bitfinex 保證金放貸的清算機制：為什麼不會出現假抵押品

要理解為什麼 Bitfinex 放貸不會發生 Kelp 這種假抵押品問題，需要了解它的底層機制。

在 Bitfinex，你的錢借給的是保證金交易者。這些交易者用借來的資金開槓桿部位，比如借 USDT 做多 BTC。他們的抵押品不是某個外部協議的代幣，而是他們在 Bitfinex 帳戶內的真實餘額，由 Bitfinex 直接持有和管理。

當借款人的帳戶淨值跌至維持保證金要求以下，Bitfinex 的風控系統會自動強制平倉，優先用平倉所得償還放貸方的本金和利息。這個過程不依賴外部預言機，也不依賴智能合約，是交易所的內部操作。

因此，Bitfinex 放貸面對的主要風險有以下兩種：

1. 平台倒閉風險：如果 Bitfinex 本身出現問題（如 2016 年曾被駭損失 12 萬顆 BTC），放貸方的資金可能受影響。這是 CeFi 結構性的核心風險，無法用技術手段完全排除。
2. 極端行情下的清算失效：在市場閃崩時，若清算速度跟不上跌幅，理論上也可能出現少量壞帳，但 Bitfinex 有社會化虧損機制（Socialized Loss System）作為最後防線。

這兩種風險都是真實存在的，但性質與 DeFi 的智能合約和跨鏈橋風險截然不同。

想深入了解 Bitfinex 放貸各種風險的完整分析，可以閱讀：Bitfinex 放貸風險完整分析

如何選擇適合你的放貸工具

沒有一種放貸工具是零風險的，重點是你能不能理解自己承擔的是哪種風險。

選擇 DeFi 放貸前，建議先問自己：

• 我有能力閱讀和理解協議的智能合約嗎？
• 我知道這個協議的抵押品組成是什麼嗎？有沒有高風險的再質押代幣？
• 安全模組的規模夠不夠覆蓋潛在壞帳？
• 如果利用率接近 100%，我願意接受資金暫時無法取出嗎？

選擇 Bitfinex 保證金放貸前，建議先問自己：

• 我對 Bitfinex 這個交易所的可信度和財務狀況有基本了解嗎？
• 我能接受資金鎖定到放貸期限到期才能回收嗎？
• 我了解 FRR（浮動參考利率）和市場利率的關係嗎？

兩者的共同點是：高利率永遠伴隨著對應的風險。Aave 在危機時的 12.6% 是風險訊號，Bitfinex 在牛市時的 16% 也有其背後的市場邏輯。高利率背後必然對應某種風險，差別只在於你是否看清楚了它。

人工放貸與機器人放貸有什麼差異？可以參考：人工放貸 vs 機器人：哪種更適合你？

常見問題

Q：Aave 這次壞帳最終誰來承擔？

A：目前 Aave 社群正在進行治理投票討論。可能的處理方案包括：動用安全模組的質押 AAVE 代幣填補缺口、由社群發行新代幣補償受害方，或部分壞帳社會化由存款人按比例承擔。具體結果以 Aave 官方治理論壇（governance.aave.com）公告為準。

Q：Kelp DAO 的 rsETH 持有者怎麼辦？

A：攻擊發生後，rsETH 在多條鏈上的流動性嚴重受影響，Kelp DAO 已暫停橋接功能。關於代幣補償方案和後續處理，請直接以 Kelp DAO 官方公告為準，不要依賴第三方傳言。

Q：這次事件中，去中心化反而讓問題更難處理嗎？

A：某種程度上是的。去中心化意味著沒有單一的管理者能迅速做出決策，所有重大處理都必須經過社群治理投票，流程比中心化平台慢得多。這是去中心化的代價之一。當然，它也意味著處理過程是公開透明的，任何人都可以追蹤。

Q：DeFi 出事，Bitfinex 放貸有沒有受影響？

A：Bitfinex 保證金放貸與 DeFi 協議在架構上相互獨立，Aave 的壞帳事件不會直接影響 Bitfinex 的放貸市場。整體市場情緒的波動可能短暫影響加密貨幣價格，進而影響保證金交易者的活動，但這屬於正常的市場傳導，而非結構性風險。

Q：Bitfinex 放貸的歷史年化大概多少？

A：根據 FuNi 內部回測（2026-04 更新，資料覆蓋 2023 年至 2026 年，USD 與 USDT 雙幣樣本），APEX III 策略回測年化區間約為 8%~16%，扣除 Bitfinex 15% 平台費後，USD 與 USDT 雙幣合併平均約 11%。這是歷史回測結果，歷史績效不代表未來結果，詳見下方免責聲明。

Q：除了放貸，還有什麼加密貨幣穩健收益方式？

A：常見的選項包括：DeFi 流動性挖礦、中心化交易所活期理財、穩定幣借貸等。每種方式都有各自的風險結構，本文討論的 Aave 壞帳事件就是 DeFi 借貸的一個典型風險案例。建議在選擇前深入了解各平台的機制，而非只看利率數字。

如果你正在考慮以 Bitfinex 保證金放貸作為穩健的被動收益來源，FuNi 提供 14 天免費試用，APEX III 引擎全功能開放，讓你用真實帳戶感受自動化放貸的運作方式，不需要承諾任何費用：

👉 免費試用 14 天 →

⚠️ 免責聲明

• 本文僅供資訊參考，不構成任何投資、財務或交易建議。
• 文中 Kelp DAO 事件相關數據引自 CoinDesk、The Defiant、Blockchain News 等公開報導（2026-04-18 至 2026-04-20），Aave 市場數據引自 Aavescan 實時資料（2026-04-20 觀測），數值隨市場即時變動，以各平台官方公告為準。
• 歷史績效不代表未來結果。FuNi Bot APEX III 回測數字（年化 8%~16%，扣費後雙幣平均約 11%）為歷史模擬結果，已扣除 Bitfinex 15% 平台費，不構成任何收益承諾。
• 加密貨幣放貸涉及市場風險，可能造成本金損失。使用者須自行評估風險並承擔所有決策後果，FuNi Bot 不承擔任何直接或間接損失責任。