KelpDAO 安全漏洞引发深远连锁反应，DeFi 面临前所未有的干旱

根据被称为“DeFi 传染”的最新 Cryptoquant 报告，KelpDAO 漏洞允许攻击者虹吸无支持的 rsETH 代币并将其存入 Aave，从而引发了近期 DeFi 历史上最严重的流动性收缩之一。

要点：

2026 年 4 月 18 日的 KelpDAO 漏洞使 Aave 在 72 小时内遭受了估计 1.24 亿至 2.3 亿美元的坏账。

Aave 的锁定总价值下降了 33%，损失了数十亿美元，其中 USDT 和 USDC 借款利率达到 14%。

美元供应量在三天内减少了 8 亿美元，这表明主要协议的 DeFi 流动性压力持续存在。

KelpDAO rsETH 黑客攻击引发 Aave 数十亿美元的流动性流失

根据 Cryptoquant 对情况的评估，攻击者利用 KelpDAO 基础设施中的一个关键漏洞，利用耗尽的无抵押 rsETH 在 Aave 上兑换 WETH 和稳定币。此次攻击迅速波及更广泛的 DeFi 生态系统。

Cryptoquant 研究人员发现，Aave 的 aETHrsETH 合约持有所有 rsETH 流通供应量的约 83%，使其成为最容易遭受黑客攻击的协议。该公司估计，Aave 目前背负着 1.24 亿至 2.3 亿美元的与脱钩 rsETH 抵押品相关的潜在坏账。

Aave 的总锁定价值 (TVL) 在漏洞发生后的 72 小时内大幅下降，Cryptoquant 称下降了 33%，这是近期 DeFi 历史上最严重的协议级流动性收缩之一。

Aave 三大市场的借款利率立即反映出了压力。 Cryptoquant 数据显示，随着用户急于借入稳定币并退出协议，Aave V3 上的 $USDT 和 $USDC 借款利率从 3.4% 跃升至 14%。在黑客攻击之前，这些利率稳定在 3.4%，与正常的 DeFi 贷款条件一致。

Aave V3 上的 ETH 借贷利率攀升至 8%，这是至少自 2024 年 1 月以来 Cryptoquant 记录的最高读数。利率后来稳定在 5% 附近，仍然是黑客攻击前 2% 水平的两倍多。

根据 Cryptoquant 的报告，$ETH、$USDC 和 $USDT 的汇率同时飙升表明了整个系统的压力，而不是孤立的市场走势。按锁定总价值计算，$ETH、$USDC 和 $USDT 是 Aave 的三个最大市场。

Cryptoquant 研究人员将这种动态描述为典型的 DeFi 流动性紧缩：存款人提款，而借款人同时增加需求，导致可用流动性迅速下降，利率重新走高。截至报告日期，利率仍高于黑客攻击前的水平。

具有收益的稳定币 $USDe 是 Aave 上的第四大资产，拥有 4.12 亿美元的协议存款，也面临着巨大的压力。 Cryptoquant 追踪到，在黑客攻击发生后的几天里，由于 Aave 危机的蔓延以及美元 ETH 和 BTC 永续期货融资利率持续为负，美元铸币活动出现了净崩溃。

$USDe 的总供应量在三天内从 58 亿美元降至 50 亿美元，减少了 8 亿美元，即 14%。 Cryptoquant 称其为美元历史上最大的短期赎回事件之一。

该公司指出，作为全球最大的稳定币之一，仅次于 $USDT、$USDC、USDS 和 DAI，$USDe 的收缩表明流动性从更广泛的 DeFi 生态系统中大量撤出。

在此期间，负永续融资利率压缩了美元的 Delta 中性收益率，加速了持有人的赎回激励。 Cryptoquant 解释说，黑客驱动的避险行为和结构性融资利率压力的结合标志着 DeFi 市场状况的显着恶化。

最新的 Cryptoquant 报告强调了 DeFi 借贷协议中集中抵押品风险的系统性风险，并指出 Aave 庞大的 rsETH 头寸放大了传染性，远远超出了最初的利用范围。