AAVE 爆煲實錄|我們在 1 月 13 日寫的那篇「不受歡迎」文章,今天價值 2 億美元
反脆弱不是永遠不冒險,是只在賠率對你的地方冒險。鏈上銀行爆煲給加密市場的真正一課。
如果你這個週末打開 AAVE,發現自己的 USDC 提不出來,你並不是一個人。
截至 4 月 21 日,AAVE 主要市場的 USDC、USDT、ETH 全部「爆到」100% utilization,意思是池子裡一毛錢都沒有,約 50 億美元的穩定幣被鎖死在協議內。為了解鎖自己的存款,有人被迫以極高息率反向借出自己的錢,24 小時內形成另外 3 億美元的二次借貸。
這不是黑客入侵,AAVE 的 smart contract 一行代碼都沒有 bug。
這是一場機制層面的大型擠兌。而且,3 個多月之前,我們已經寫過一整篇文章告訴你為什麼要繞開 AAVE。
先講事件:AAVE 到底發生了什麼
把時間線壓縮到 3 分鐘看完:
4 月 18 日 — 攻擊者透過 KelpDAO 的 rsETH 跨鏈橋(LayerZero V2 bridge)漏洞,用偽造的 cross-chain message 憑空鑄造了 116,500 個 rsETH,等於全流通量約 18%,價值 2.92 億美元。
同日稍後 — 攻擊者把這批「無抵押」的 rsETH 存入 AAVE V3 作為 collateral,借走將近 2 億美元的 WETH,然後人就消失了。
4 月 19 日 — 市場反應過來。因為 rsETH 實際上已經「無背書」,AAVE 手上這批抵押品在清算機制下無法回收——你在清算一個 position,但 collateral 本身就是假貨,怎麼 liquidate 都沒人肯接。
結果:AAVE 直接面對 1.23 億至 2.3 億美元的壞帳敞口(視乎 KelpDAO 如何分攤損失)。
然後就是擠兌 — 24 小時內 66 億美元 TVL 流出。鯨魚跑得最快。散戶眼看著池子一路抽乾。到 4 月 21 日,AAVE 幾乎所有主要池都 100% utilization——池裡沒錢,你提款要排到世界末日。
整個過程,AAVE 自己一行代碼都沒錯。
馬前炮:1 月 13 日我們對 AAVE 的精準判斷
2026 年 1 月 13 日,我們發了一篇《DeFi 收息的第一性原理:任何人玩 Defi 之前都必須理解的底層邏輯》的文章。
那篇文章裡,我們對主流 DeFi 借貸協議做了一輪盤點。
AAVE:大而不倒的市場基準
地位:市場資金量體最大,安全性經過多輪週期驗證,是 DeFi 的「無風險利率」基準。
現狀:正因為資金過於充裕且安全,導致借貸利率被壓得很低。
收益率:USDT/USDC 的供應利率目前僅維持在 2.54% - 3.56% 左右。
請注意這段話的微妙:我們沒有說 AAVE 不安全,事實上我們也明確點出它「經過多輪週期驗證」,是「DeFi 的無風險利率基準」。
但關鍵是Defi當時的風險報酬比完全不值得參與
當時我們比較了Defi與Cefi之間的風險暴露 (Risk Exposure)
鏈上協議風險: 使用 AAVE 或 Morpho,你面臨的是 Smart Contract Risk (代碼漏洞)、Oracle Failure (預言機攻擊) 以及上述提到的多協議骨牌效應。
Bitfinex 風險: 你面臨的是交易所平台風險。作為經歷過多次黑天鵝事件的老牌交易所,Bitfinex 的信用與技術實力已經過歷史驗證 (Battle-tested)。
在所有鏈上協議都在 4-5% 掙扎時,Bitfinex (綠葉) 的融資市場 (Funding Market) 卻能持續提供接近 10% 的年化回報。
3 個多月後,這個「DeFi 的無風險利率基準」,甚至自己變成了一場系統性危機的中心。
然後是 3 月 26 日的中段驗證
3 月 26 日,DeFi 穩定幣項目 Resolv 暴雷,我們當天發了《從 Resolv 暴雷看懂為什麼死守 DeFi 的信徒注定被收割》,原話:
用第一性原理來思考就會發現,這是一道簡單的數學題
熊市代幣發行誘因無限縮小,利息也因為投機活動銳減而減少,存 Defi 難以有足夠吸引的上限。而你為了多賺那幾個百分點的微薄利息所承擔的風險則沒有改變過,同樣有平台風險、有技術風險、有團隊風險,而且是本金瞬間歸零的無限大風險。
看完你還會覺得自己能下次學聰明點,學會看懂代碼、檢查多重簽名機制,就能在 DeFi 的黑暗森林裡全身而退嗎?
3 個禮拜後,AAVE 給了所有人答案:不能。
我們做對了什麼?不是預測,是期望值計算
這裡很重要:我們不會說「我們早講過」然後就收工。
「事後說自己預測中」是最廉價的 KOL 套路。今天我們講這件事,不是為了證明 Lazybeanz 有預知能力,而是要說清楚背後的思維框架。
1 月 13 日那篇文章的判斷,不是預測 AAVE 會在 4 月 18 日因為 KelpDAO bridge exploit 暴雷。沒有人能預測這種具體事件。
精準地說,是做了一個期望值計算:
即便多出來的 1-3% 年化利息 × 放半年 ÷ 不知道何時觸發的尾部損失 = 數學上就不該玩
這個計算跟「AAVE 會不會出事」沒有關係。即使這次 AAVE 沒事,那個計算一樣是對的——因為賠率本身就是歪的。
而這次的事件,只是把「早晚會發生」變成了「已經發生」。
引用塔勒布在《Antifragile》的話:你不需要預測黑天鵝才能贏,你只需要把自己擺在「黑天鵝來時你不會死」的位置。1 月 13 日我們做的就是這件事——不是預測 AAVE 會在哪天爆煲,是承認尾部風險真實存在、選擇不暴露。
DeFi 收息 vs CeFi 收息,在流動性枯竭的環境下,數學期望是負的。就這麼簡單。
把 AAVE 放回加密史的 pattern 裡
很多人會把這次 AAVE 跟 Luna、3AC、FTX 並列。語意上我理解,但機制上完全不是同一類東西:
四件事的失敗機制完全不同。但有一個共通點,值得每個加密市場參與者寫進筆記本:
事前,所有人都覺得它「太大不會倒」。
Luna 當時是全球 Top 10 市值;3AC 是加密圈公認的頂級基金;FTX 直接是美國監管寵兒、贊助超級碗;AAVE 是 DeFi TVL 冠軍、機構信任之錨,連我們自己 1 月寫的文章都把它定位為「DeFi 的無風險利率基準」。
「廣泛認可的安全」 = 「最少人認真審視的安全」。
這句話是整個加密史教你的事。不是陰謀論,是結構。
當一個協議被公認「安全」,所有人都省略了盡職調查的步驟——包括協議團隊自己。AAVE 對 rsETH 的 risk parameter 就是例子,外部 collateral 的信任度,建立在「KelpDAO 也算主流」的集體默認上。直到 bridge 漏洞把這個默認打碎。
而真正反脆弱的決策,不是「找出最安全的那個」,而是「承認沒有絕對安全,根據賠率分配資金」。
說了這麼多,那你又有何建議?
這裡是正面 action 清單。不是「不要做 DeFi」這種 lazy 的回答,而是怎麼做 DeFi 才叫做有期望值:
1. 穩定幣 core holding:預設 CeFi,DeFi 是例外
你的穩定幣核心倉位(不等著用的部分),如果不想就這樣拿著,可以預設放 CeFi,分散 2-3 家。Bitfinex(我們有寫文字解釋)、Coinbase、Kraken 、Binance這些大交易所都可以。
放 CeFi 的邏輯不是「CeFi 安全」(FTX 就是反面教材),而是你消除了一層非對稱風險,而且利率足夠高可以博弈。
2. 收益率差 < 3%,不要碰 DeFi
簡單的 heuristic:如果 CeFi 與 DeFi 同一隻穩定幣的收益率差距不到 3 個百分點,放棄 DeFi。那 3% 根本不夠 cover 尾部風險的 expected value。
更何況,當前Defi根本就沒有比Cefi多出3%那麼多
這就是 1 月 13 日那篇文章的核心結論:當時 Bitfinex 10% vs AAVE 3.5%,差距 6.5%,CeFi 完勝;如果哪天 AAVE 給到 11% 而 Bitfinex 還在 10%,你也不該為了 1% 跳槽。
因此以往大部分參與DEFI主要也是因為要博弈新幣的upside,而且參與的前提也是加密市場流動性不錯的時候。
寫給聰明讀者的一段話
未來幾個禮拜,你會看到大量 KOL 出來解釋這次 AAVE 事件——什麼是 rsETH、什麼是 bridge exploit、什麼是 unliquidatable position。
我誠懇地請各位留意:
如果一個平時粉絲 inflow 很高的 Crypto KOL,過去一年都沒有認真寫過 DeFi 的 smart contract / oracle / collateral risk,反而在今天才開始繪聲繪影解釋這件事,那麼他的內容是馬後炮,沒有 predictive value,請你 unsubscribe 他。
不是要得罪人。是要保護你自己的注意力。
你每一次轉發馬後炮內容,都是在餵養一個本來不該存在的流量生態,讓下一批沒有風險意識的人進場,然後成為下一個類似事件的受害者。
知道一件事怎麼發生,不會幫你扭轉已經損失的 position。真正值錢的內容,是在事件發生之前告訴你風險在哪裡——而不是在事件發生之後告訴你為什麼會這樣。
你的注意力,是你在加密市場裡最寶貴的資源。請把它給值得的人。