去中心化金融(DeFi)借贷协议的核心逻辑大同小异:用户将稳定币或ETH存入共享资金池,借款人通过质押抵押物从资金池中提款。去中心化自治组织(DAO)决定哪些资产可用作抵押品及其对应的抵押率。基于这一模式,Aave的存款规模曾一度达到500亿美元,在DeFi发展的大部分时间里,这被视为唯一的主流方案。
然而,2026年4月18日,一名黑客利用KelpDAO基于LayerZero跨链桥的漏洞,伪造发行了价值2.92亿美元的虚假rsETH代币。这些假代币被存入Aave作为抵押品,借出了真实的ETH。短短数小时内,Aave各大主要借贷市场的资金利用率便达到100%,意味着协议内所有可用资金已被全部贷出。
在随后三天半的时间里,该协议流失存款规模高达150亿美元。最终,Aave不得不发起联合救助行动,从生态各方筹集1.6亿美元资金以弥补损失。
此次攻击的根源在于KelpDAO项目,但损失却完全由Aave的治理体系承担。原因可追溯至今年1月,社区投票将rsETH的贷款价值比上调至93%,使得这类抵押资产的安全缓冲空间仅剩7%。正是这一决策引发了去中心化金融借贷领域规模空前的挤兑事件。
事发当天,部分非法铸造的rsETH代币也流入了DeFi第二大借贷协议Morpho。然而,该平台的风险敞口仅有100万美元,且分散在两个独立的小型交易市场中。
经过深入调研,我认为此事背后远不止一次简单的漏洞攻击。
要理解为何Aave流失了150亿美元资金,而Morpho几乎未受影响,需先了解两类协议的存款运作模式。
用户将USDC存入Aave后,资金会进入单一共享资金池。该资金池统一为ETH、质押代币以及治理层批准的各类抵押资产提供借贷支持。存款用户无法自主选择资金对应的抵押品类,相关规则完全由DAO通过内部投票制定。
因此,当rsETH价格崩盘时,哪怕是从未接触过这类资产的USDC存款用户,也会发现自身资金被锁定。所有人的资金都汇聚在同一个资金池内,池内资产被掏空后,全体存款人都会受到牵连。
更令人难以接受的是,在市场冻结、存款用户无法提币的情况下,Aave治理层反而下调了冻结状态下以太坊(WETH)借贷市场的利率,以此保护借助rsETH加杠杆的借款人。
由于Aave的存款收益率与借款人支付的利息直接挂钩,那些存入以太坊和稳定币、风险敞口最低的存款用户,最终拿到的存款收益进一步缩水。
在传统信贷体系中,优先级最高、风险最低的债权人会优先获得清偿。但Aave却完全颠倒了这套规则。究其原因,那些利用rsETH循环加杠杆的借款人,同时也是治理生态中最活跃的参与者。这就导致一旦风险爆发,承担最高风险的群体反而手握最强的话语权来保全自身利益。
Aave曾在2025年末推出名为Umbrella的全新保险机制,用于防范此类资产损失。用户可质押以太坊(WETH),并约定若协议出现坏账,质押资产将被罚没。本次Kelp危机爆发时,保险池中23507枚质押aWETH里,有18922枚进入解押冷静期,占当时保险池规模近八成,大量用户集中出逃。
这套保险机制最终宣告失效。究其本质,链上保险属于自愿参与模式,资金提供方可以随时撤出资金。而真正危机来临之际,恰恰是他们的本金面临实质性风险的时刻,所有人都会选择撤离。这也就意味着,这类保险往往只在风平浪静时发挥作用,危难时刻形同虚设。
Morpho的运行模式则截然不同。该平台不设统一的共享资金池,任何人都可以自行创建独立借贷市场,并设定固定规则:借贷资产、抵押资产、价格预言机以及利率模型。市场一经部署,各项参数便无法修改。如果想要调整风险敞口,只能另行新建市场。
除此之外,Morpho还引入了专业风控机构作为独立风控方,例如Gauntlet、Steakhouse Financial。这类机构会设立资金池,依托自研分析模型将资金分散配置至Morpho的各个借贷市场,并收取业绩报酬;一旦产生亏损,损失也仅由其自身资金池承担。Gauntlet也曾为Aave治理团队提供风控建议,但相关意见常会被追逐高收益的代币持有者投票否决,而Morpho杜绝了这种情况。
Aave与Morpho是目前应用最广泛的两类加密借贷模式。Aave采用共享资金池借贷模式,所有存款汇入同一个资金池,风险规则由治理投票决定。而Morpho采用独立市场模式,每个借贷交易对相互隔离,并由专业风控机构独立管控风险。
KelpDAO漏洞攻击暴露了共享资金池模式存在的缺陷与漏洞。即便在没有安全事故发生时,该模式也存在一项鲜少被提及的隐性成本。目前Aave三大以太坊借贷市场(WETH、USDT、USDC)的借款规模合计占协议总借款量的89%。在这三类市场中,存款收益率长期比借贷利率低25%至35%。利差对应的这部分资金始终闲置在资金池中,存款人无法获得收益,而借款人却依旧按全额利率支付利息。
基于资金利用率的利率曲线,虽能在风险上升时推高利率,但当借贷需求低迷时,却无法盘活闲置资金,资金只能在池内低效沉淀。仅上述三大市场,每年因资金空转造成的价值损耗就约达5200万美元,这一数值接近Aave第一季度年化营收的四分之一,全部源于利差低效问题。即便将准备金比例调至零、完全取消平台手续费,闲置资金问题依旧存在,这是共享资金池架构与生俱来的短板。
Morpho的利率模型目标资金利用率为90%,远高于Aave 60%–80%的目标区间。该平台之所以能维持高利用率,是因为存入Morpho的资金不可重复作为抵押品,彻底规避了连环清算风险——而正是这类风险,迫使共享资金池必须留存大量资金作为风险缓冲。当借贷规模过高时,利率会自动上行,吸引更多存款入场;当借贷需求不足时,利率随之下调,刺激借款人借款。整套系统无需治理投票,便可持续实现动态平衡。
如今其优势已经显现:Morpho头部USDC资金池在扣除风控机构费用后,给到存款用户的收益率依旧高于Aave与Compound。Morpho的存贷比为41%,Aave为39%。该差距作用于数十亿美元存款规模之上,平台所有存款用户的收益都会日复一日地复利累积。
或许会出乎你的意料,Coinbase旗下全部加密资产抵押贷款业务均依托Morpho开展。目前相关贷款规模已超20亿美元,平台超1亿名用户可直接获取基于Morpho的理财收益。
绝大多数用户并不知晓自己正在使用去中心化金融服务。Coinbase之所以没有自研借贷系统,也未选用其他借贷平台,核心原因在于Morpho的底层架构支持其自主设定风险参数、挑选合作风控机构,并全权把控全流程产品体验。
管理资产规模超万亿美元、深耕私募信贷领域三十年的Apollo全球管理公司,近期签署一份为期四年的合作协议,计划累计收购至多9000万枚MORPHO代币,约占代币总供应量的9%。该机构将旗下通证化基金资产作为抵押品存入Morpho,由Gauntlet负责资金池管理,并对各类市场策略开展压力测试。
不止于此,美国首家获得联邦特许牌照的原生加密银行Anchorage Digital,已为旗下掌管数百亿资产的机构客户接入Morpho资金池。法国兴业银行旗下子公司SG-FORGE也成为首家通过Morpho落地去中心化借贷业务的全合规持牌银行。
这些受监管金融机构选择Morpho,是因为独立市场模式能帮助它们自主满足合规要求,无需依赖去中心化自治组织(DAO)做决策。
上述机构都希望拥有一套借贷基础设施,可自主配置风险参数、选聘专属风控团队。反观Aave模式,各类市场的运作都由DAO居中决策,机构无法实现自主管控。而借助Morpho,合作方能够完整掌控整套业务体系。
监管环境进一步放大了这一趋势。美国《GENIUS法案》规定,稳定币发行方不得直接向用户派发收益,这意味着稳定币服务商需要中立的底层设施,让存量资产持续产生收益。美国相关官员预测,到2028年,投向美国国债的稳定币储备规模将从当前的12000亿美元增至1万亿美元以上。
这笔巨额资金需要配套借贷层,让资产配置方自主把控账面风险。目前来看,Morpho是最契合该需求的解决方案。