两天内 130 亿美元的 DeFi 损失，从 KelpDAO 攻击开始

在 KelpDAO 协议周末被利用后，去中心化金融（DeFi）生态系统正在经历急剧的资本外流。

领先的 DeFi 借贷平台 Aave 在过去 48 小时内损失了 84.5 亿美元的存款，导致整个 DeFi 的锁定总价值 (TVL) 下降了 132.1 亿美元。 TVL 是指通过 Aave 等 DeFi 协议存入的加密资产的总美元价值，被广泛用于衡量流动性和整体市场活动。

据 DefiLlama 称，整个 DeFi 锁定的总价值从 994.97 亿美元下降至 862.86 亿美元，而同期 Aave 的总锁定价值下降 84.5 亿美元至 179.47 亿美元。协议层面的数据显示，包括 Euler、Sentora 和 Aave 在内的平台出现了两位数的百分比下降，损失集中在与受影响抵押品相关的贷款、重新抵押和收益策略上。

此举源于 Kelp 桥的价值 2.92 亿美元的漏洞，该漏洞允许攻击者使用被盗的 rsETH（一种在 DeFi 中广泛使用的流动性重新抵押代币）作为抵押品在借贷平台上借入资金。

由于这些被盗代币缺乏合法的抵押品支持，因此以它们为抵押进行借款可能会给贷方带来潜在的资金短缺。这类似于通过存入假法定货币并以其为抵押提取贷款来欺骗传统银行，最终使贷方留下坏账。

协议的反应是冻结受影响的市场，而恐慌的用户则撤回资金，导致锁定的总价值大幅下降。

代币价格的波动幅度低于存款。根据 CoinDesk 市场数据，AAVE 代币在 24 小时内下跌了约 2.5%，而 UNI 和 LINK 同期下跌了不到 1%。

Presto Research 研究主管 Peter Chung 在一份报告中表示，该事件凸显了跨链基础设施的风险，特别是桥接器使用的验证系统中的风险。

早期分析表明，问题可能源于验证层，而不是智能合约本身。

Chung 补充说，这一事件还表明，相互关联的 DeFi 协议如何能够将冲击传递到初始故障点之外，提款活动和市场冻结会延伸到没有直接暴露于漏洞的平台。