Compound在回应Kelp DAO rsETH漏洞时冻结了多个市场的关键活动,引发了强烈的反弹,使本应是风险控制的举措变成了用户信任危机。平台本身并未遭受原始黑客攻击,但影响迅速波及借贷市场,导致Compound及其风险合作伙伴在损失扩大之前就关闭了系统的部分功能。此举虽然可能降低了进一步的损害,但许多用户表示,处理方式让他们感到被困、被误导且被忽视。
问题始于2026年4月Kelp DAO的rsETH遭受重大漏洞攻击。报告称超过116,000 rsETH被盗,损失估计在2.92亿美元至2.94亿美元之间。由于rsETH在DeFi生态中被广泛使用,冲击并未局限于单一协议。借贷平台必须评估不良抵押、破损的背书或快速清算是否会导致损失蔓延。Compound通过暂停受影响的Comet市场活动并准备新的防护措施来应对。这些步骤旨在保护协议,但也阻止了许多用户的正常操作。来源于文末。
在Compound上,暂停设置在用户可以执行的操作与不能执行的操作之间划出了一条明确的界限。在暂停的市场中,用户仍然可以提供资产、提供抵押品并偿还债务,但无法提取流动性、提取抵押品或开启新的借款。这一设计成为愤怒的焦点。一些用户先投入资金,随后才发现他们最关心的操作被阻止。还有用户发现,即使风险敞口相较市场规模显得很小,也无法退出仓位或提取资产。
正是在此时,挫败感升级为更严重的问题。一些用户指责Compound误导了他们,因为应用程序在用户存款前并未明确警示该市场正处于部分冻结状态。还有用户使用更强硬的措辞,称这种体验像是骗局——并非因为他们认为Compound策划了漏洞,而是因为平台在接受存款时未清晰展示限制。在加密领域,用户期望规则公开、更新及时,这种不匹配会对信任造成与直接损失同等的伤害。
Compound方面的解释更偏技术层面。协议的紧急控制措施是宽泛的,而非精细的。一旦Comet被暂停,同一个开关会一次性阻断多项操作。这意味着平台难以仅隔离不良抵押路径而不影响其他用户流程。Compound和Gauntlet随后表示,他们正准备治理提案,通过设定上限和将借款的贷款价值比(LTV)设为零来削减rsETH敞口。他们还公布了以太坊及层二市场的预计重启时间。从风险角度看,这是一项明确的计划;从用户角度看,仍然像是对整个市场使用的钝器。
此事件也展示了在危机期间前端沟通对DeFi的重要性。用户不仅希望市场受到保护,还需要在界面上看到警示、简明的可操作说明以及在新存款前的明确通知。Compound的代表后来承认,应该上线更醒目的横幅并为此道歉。此认知虽有意义,但已在用户提交关于操作失败、资金卡住以及信息不清的投诉之后才出现。
更广泛的市场环境有助于解释Compound为何行动如此迅速。另一大借贷平台Aave在漏洞后也冻结了rsETH和wrsETH市场,随后报告在WETH市场出现大额坏账。这表明风险并非仅限于单一代币的桥接问题,而是受损资产可能在借贷系统中流转、削弱抵押品质量并在治理响应之前快速导致损失。在这种背景下,Compound选择了安全第一。但安全第一在普通用户承担成本时仍会让人感到不公平。
Compound所经历的事件已不再只是一次漏洞的应对,而是关乎借贷平台在紧急控制、解释这些控制以及在外部风险冲击系统时用户能接受多少摩擦的整体考量。协议选择自我防御,用户则看到提款被阻、借款被阻以及警示不足的情况。这种信息差距激化了愤怒、误传和骗局的指责。即使暂停帮助遏制了风险,这一案例也表明,在DeFi中,保护协议仅是任务的一半,另一半是确保用户在点击存款前完全了解正在发生的事情。
