这几天网上满是关于 AAVE 安全事件的热议。

事件的主要过程是这样：

攻击者攻击了 KelpDAO 的验证机制，通过伪造跨链消息，让 LayerZero 的跨链桥在主网凭空铸造了超过 11 万枚的 rsETH，然后把这些凭空增发的 rsETH 存入 Aave 作抵押品，借出了约 2.36 亿美元的 WETH/ETH。

这个操作直接导致 Aave 上 WETH/ETH 的巨量流动性被抽走。由于这个安全事件的发酵，原本大量存储在 Aave 上的各路资产纷纷被批量提走。这使得流动性枯竭迅速蔓延到了 Aave 上的几乎所有主流资产。

更严重的是，这个风波还蔓延到了索拉纳生态，使得索拉纳上各类借贷协议的流动性也出现了相当紧张的状况。

对整个事件的描述，可以参看文后链接。

毫无疑问，这场事故对整个 DeFi 生态的打击是巨大的，因此网上对这件事的各类评论文章便铺天盖地地涌现出来。

然而这些文章中的绝大部分除了单纯地宣泄情绪之外并没有弄清楚这个事件的关键，更没有客观地看待这个事件的影响。很多文章将所有的问题不加分析地归结于 DeFi，甚至无端地喊出了“去中心化已死”的谬论。

实际上，导致这场安全事故的核心原因是 KelpDAO 的验证机制在设计方面存在重大的安全隐患。

LayerZero 提供了一套 DVN（分布式验证网络）的机制让各路协议进行跨链时来确认消息。既然 DVN 是一个分布式验证器，那调用这个验证器的协议就应该用分布式方法来配置这个机制 --- 使用多个签名来确认一个消息。

但 KelpDAO 却仅仅只使用了一个单签名就能让消息得到确认。

这就给攻击者留下了漏洞 --- 攻击者只要攻陷这一个签名就能让任何消息得以确认。

另外一个更典型的场景可以让我们更好地理解这个问题：

通常，一些大机构（比如 CEX 交易所等）通常都持有大量的比特币资产。对于存放这些大额比特币的钱包，这些机构都会使用多签钱包而不会使用单签钱包。

如果只使用单签钱包，只要它的单签名被攻破，整个钱包中的比特币就完蛋了。而使用多签钱包，即使一个或多个签名被攻破，只要多签门槛还在，钱包中的比特币就依旧是安全的。

这本是一个加密生态中稍有安全意识的操作者和设计者应该具备的基本认知和基本常识。

然而 KelpDAO 团队却连这个基本的认知都缺失了 --- 它恰恰使用了单签名这种高度中心化的设计，才导致了这个巨大的灾难事故。

这也恰恰证明，在 DeFi 世界中，去中心化的配置必须成为每个关键环节的标配才能保证整套机制的安全。

所以，“去中心化已死”的说法实在是荒谬。

当然，Aave 在这场事故中也绝不是无辜的。它的问题在于：对可抵押资产所带来的可能风险没有及时引起警惕。

在 2025 年 1 月，Aave 的治理论坛就有帖子提醒过 KelpDAO 的资产可能存在风险。但 Aave 却对此无动于衷。

而另一个类似的协议 Spark（源自 MakerDAO）则及时停掉了 rsETH 的抵押。

这两个协议对这个安全隐患迥然不同的操作让我们看到了它们在安全风控管理上的巨大差距。

Spark 的这个操作让我想起 MakerDAO 一次过往的安全事故。

那是 2023 年 3 月，由于硅谷银行倒闭导致 DAI 当时最大的抵押资产 USDC 发生严重脱锚，使得 DAI 的价格在短时期内跌破了 1 美元。

这也是一起由中心化问题导致的 DeFi 灾难。它暴露了 MakerDAO 当时对中心化问题的防御不足。

但自那以后，MakerDAO 开启了浴火重生的历程，直接推动了“终局计划”（Endgame Plan），加速了其去中心化和资产多样化的进程，以此来预防类似的中心化风险对协议的冲击。

这才有了我们今天看到的 Spark，也让我们看到了 Spark 在这次事件中稳妥的表现。

MakerDAO 的浴火重生恰恰说明遇到这样的问题，更需要整个生态中的各个项目对各个环节的中心化风险加倍警惕，加倍防范。

这才能从长远角度构筑更强悍、更有生命力的 DeFi 系统。

MakerDAO 是这样走过来的，Aave 以及所有其它的 DeFi 系统也必须这样走下去。

DeFi 机制不是造成安全事故的原因，实际操作者潜意识中早已习惯的中心化思维和中心化操作才是问题的根本。

持续对抗中心化风险、持续解决中心化问题才是 DeFi 进化的正确方向，也是 DeFi 解决类似问题的正确方法。

参考链接： https://x.com/lanhubiji/status/2045779703051460715