撰文:Vaidik Mandloi
编译:Saoirse,Foresight News
DeFi 中所有借贷协议的底层原理大体相通:用户将稳定币或以太坊存入共享资金池,借款人抵押资产后从中支取资金;由去中心化自治组织(DAO)投票决定哪些资产可作为抵押品,以及对应的抵押借贷比例。Aave 正是依托这套模式,发展出了规模达 500 亿美元的存款体量。在 DeFi 发展的大部分时间里,这都是行业唯一的通行模式,其合理性也从未受到真正质疑。
但在 2026 年 4 月 18 日,一名黑客利用 Kelp DAO 项目的 LayerZero 跨链桥漏洞,伪造了价值 2.92 亿美元的 rsETH 代币。黑客将这批虚假代币存入 Aave 作为抵押,借出了真实的以太坊。短短数小时内,Aave 各大主流借贷市场的资金利用率便达到 100%,意味着协议内所有可用资金已全部被借出。在随后三天半的时间里,平台流失了 150 亿美元存款。最终,Aave 不得不联合生态内各方开展救助,筹集 1.6 亿美元弥补损失。
此次漏洞虽源于 Kelp DAO 项目,但造成如此巨大的损失,根源却在于 Aave 的治理机制。早在今年 1 月,社区投票决定将 rsETH 的抵押借贷比率上调至 93%,这也让该类资产的风险安全垫仅剩 7%。正是这一项决策,酿成了 DeFi 借贷史上规模最大的挤兑风波之一。
同一天,部分伪造的 rsETH 代币也流入了 DeFi 第二大借贷协议 Morpho。但风险敞口仅有 100 万美元,且分散在两个独立的小型隔离市场中,并未引发连锁危机。
我对此事进行了深入调研,发现这起事件背后,远不止一次简单的安全攻击。
两种模式的核心差异
想要理解为何 Aave 流失百亿资金,而 Morpho 却几乎安然无恙,就要先搞清楚两类协议的资金存放与运作逻辑。
当你将 USDC 存入 Aave 时,资金会汇入同一个总资金池,用于支撑以太坊、质押代币等所有经社区批准资产的借贷业务。存款者无法自主选择资金对应的抵押资产类型,相关规则全部由 DAO 投票制定。因此,当 rsETH 出现崩盘风险时,哪怕只是存入 USDC、甚至从未接触过 rsETH 的普通用户,也会发现自己的资产被冻结 —— 所有人的资金都处在同一个风险池内,一损俱损。
来源:BingX
更令人诟病的是,在市场停摆、用户无法提币的情况下,Aave 治理层反而下调了冻结的以太坊借贷市场利率,目的是保护利用 rsETH 加杠杆的借款人。由于存款利率与借款利率直接挂钩,承担最低风险、本金安全的储户,最终获得的存款收益也随之进一步缩水。
在传统信贷体系中,风险最低的出借方会享有优先受偿权。但 Aave 却彻底颠倒了这一规则。究其原因,参与 rsETH 杠杆交易的借款人,同时也是社区治理中最活跃的投票群体。一旦风险爆发,手握治理话语权的高风险参与者,自然会优先保障自身利益。
Aave 曾在 2025 年末推出名为 Umbrella 的保险机制,试图应对这类坏账风险。用户可质押以太坊,协议出现坏账时,质押资产会被用于赔付。但 Kelp DAO 危机爆发后,23507 笔质押 aWETH 中,有 18922 笔进入解押等待期,近八成保险池资金集中撤离。
这套机制最终彻底失效。链上保险依靠用户自愿参与,资金提供方在风险真正降临之时,必然会选择抽身离场 —— 毕竟只有危机出现,他们的资产才会面临实质性亏损。这也导致这类保险往往在平安无事时存在,真正需要保障时却形同虚设。
Morpho 的运作模式则完全不同。它摒弃了统一共享资金池,任何人都可以创建独立的隔离借贷市场,并提前设定借贷资产、抵押资产、价格预言机与利率模型,参数一旦部署便无法修改。如果想要调整风险等级,只能新建市场。
传统 DeFi 借贷模式(以 Aave 为代表)和 Morpho「形态法」模式的底层架构差异
不仅如此,Morpho 还引入了独立风控机构(策管方),例如 Gauntlet 与 Steakhouse Financial。这类机构会设立资金库,结合自身研判将资金分配至不同市场,并收取业绩报酬;若出现亏损,损失也仅局限于自身资金库内部。Gauntlet 也曾为 Aave 提供风控建议,但在 Aave 体系中,其专业意见常会被追求高收益的代币持有者投票否决,而 Morpho 从根源上杜绝了这种情况。
被忽视的隐性成本
Aave 与 Morpho 是目前加密领域应用最广的两类借贷模式:Aave 采用共享资金池模式,所有存款归集一处,风险规则由社区投票决定;Morpho 则主打隔离市场模式,每一组借贷交易相互独立,由专业机构独立管控风险。
Kelp DAO 漏洞暴露了共享池模式的漏洞与缺陷。而即便在没有安全事故的平稳时期,这套模式也存在一项长期被忽视的隐性成本。Aave 以太坊链上三大核心市场(以太坊、USDT、USDC)贡献了平台 89% 的借贷体量。在这三大市场中,存款利率始终比借款利率低 25% 至 35%。二者的差额,本质就是资金池中沉睡的闲置资金,储户无法从中获利,借款人却依旧承担全额借款成本。
依托资金利用率调整的利率机制,能在风险升高时推高利率,却无法在借贷需求低迷时盘活闲置资金,大量资产只能滞留在池中无法产生收益。仅这三大市场,每年因资金空转造成的价值损耗就高达 5200 万美元,接近 Aave 一季度年化营收的四分之一。即便清零储备金比例、取消平台手续费,闲置资金的问题也无法解决 —— 这是共享池架构与生俱来的短板。
Morpho 的利率模型目标是将资金利用率维持在 90%,远高于 Aave 60% 至 80% 的区间。该模式之所以能承受高利用率,是因为平台内的存款不会被二次用作其他贷款的抵押品,从源头规避了连环清算风险,也就无需预留大量资金作为风险缓冲。当借贷需求旺盛、资金被大量借出时,利率会自动上调,吸引更多储户入场;当借贷需求低迷时,利率随之下降,刺激借款人借款。整套系统无需社区投票,便可实现动态平衡。
来源:Gate.com
实际数据也印证了其优势:即便扣除策管机构费用,Morpho 头部 USDC 资金库给到储户的收益率,依旧高于 Aave 与 Compound。目前 Morpho 存贷比为 41%,Aave 为 39%,而前者的体量达到数十亿美元,收益优势会日复一日地惠及平台内所有储户。
机构的选择:谁才更值得信赖?
令人意外的是,Coinbase 旗下所有加密资产借贷业务,均搭建在 Morpho 之上。目前相关贷款规模已突破 20 亿美元,平台超 1 亿用户都在间接享受 Morpho 带来的理财收益。
绝大多数用户甚至不知道自己正在使用 DeFi 服务。Coinbase 没有自研借贷系统,也没有选择其他平台,核心原因在于:Morpho 的底层架构,允许平台自主设定风控参数、挑选合作风控机构,完整掌控产品全流程体验。
全球资产管理规模超万亿美元、拥有 30 年私募信贷经验的阿波罗全球管理公司,近期签署一份为期四年的合作协议,计划收购至多 9000 万枚 MORPHO 代币,占代币总供应量的 9%。该机构将旗下代币化基金资产作为抵押品接入 Morpho,并由高莱特负责资金库管理与市场压力测试。
不止于此,美国首家获得联邦特许牌照的原生加密银行 Anchorage Digital,也为旗下百亿级机构客户接入了 Morpho 资金库;法国兴业银行旗下合规板块 SG-FORGE,更是首家通过 Morpho 落地 DeFi 借贷业务的持牌银行。
这些受严格监管的传统金融机构集体选择 Morpho,核心诉求高度一致:隔离市场模式,能让它们在不依赖 DAO 决策的前提下,满足自身合规与风控要求。反观 Aave,所有市场规则都绕不开社区投票,完全无法适配机构的自主管控需求。
监管环境的变化,进一步放大了这一趋势。美国《GENIUS 法案》规定,稳定币发行方不得直接分发理财收益,这意味着稳定币机构需要中立的底层基础设施,盘活海量存量资产。美方相关预测显示,到 2028 年,投向美国国债的稳定币储备规模,将从目前的 1200 亿美元飙升至 1 万亿美元以上。这笔巨额资金,急需一套能让资产方自主掌控风险的借贷底层,而 Morpho 正是当下最契合的选择。
