Cryptoquant: »Smitteeffekten« fra KelpDAO-hacket udløser den værste likviditetskrise i DeFi siden 2024

Hovedpunkter:

• KelpDAO-exploitten den 18. april 2026 udsatte Aave for et anslået tab på 124-230 millioner dollar inden for 72 timer.
• Aaves samlede værdi faldt med 33 % og mistede milliarder, mens lånerenterne for USDT og USDC nåede op på 14 %.
• USDe-udbuddet faldt med 800 millioner dollar på tre dage, hvilket signalerer fortsat likviditetspres i DeFi på tværs af de største protokoller.

KelpDAO rsETH-hack udløser likviditetsdræn på flere milliarder dollars på Aave

Ifølge Cryptoquants vurdering af situationen brugte angriberen den drænede, usikrede rsETH til at veksle til WETH og stablecoins på Aave, hvorved han udnyttede en kritisk sårbarhed i KelpDAOs infrastruktur. Angrebet bredte sig hurtigt til det bredere DeFi-økosystem.

Cryptoquants forskere fandt ud af, at Aaves aETHrsETH-kontrakt indeholder ca. 83 % af det samlede cirkulerende udbud af rsETH, hvilket gør det til det protokol, der er mest udsat for hacket. Firmaet anslår, at Aave nu bærer mellem 124 og 230 millioner dollars i potentielt tab på fordringer knyttet til depegget rsETH-sikkerhed.

Aaves samlede værdi (TVL) faldt massivt i de 72 timer efter udnyttelsen, et fald på 33 %, som Cryptoquant beskrev som en af de skarpeste likviditetsindsnævringer på protokolniveau i den seneste DeFi-historie.

Lånerenterne på Aaves tre største markeder afspejlede presset med det samme. Data fra Cryptoquant viser, at lånerenterne for USDT og USDC på Aave V3 steg fra 3,4 % til 14 %, da brugerne skyndte sig at låne stablecoins og forlade protokollen. Før hacket havde disse renter holdt sig stabile på 3,4 %, hvilket svarer til normale DeFi-udlånsbetingelser.

Lånerenterne for ETH på Aave V3 steg til 8 %, hvilket er det højeste niveau, Cryptoquant har registreret siden mindst januar 2024. Renterne stabiliserede sig senere omkring 5 %, hvilket stadig er mere end det dobbelte af niveauet før hacket på 2 %.

Den samtidige rentestigning på tværs af ETH, USDC og USDT signalerer ifølge Cryptoquant-rapporten stress i hele systemet snarere end isolerede markedsbevægelser. ETH, USDC og USDT er Aaves tre største markeder målt på samlet låst værdi.

Cryptoquant-forskere beskrev dynamikken som en klassisk DeFi-likviditetskrise: indskydere trækker sig ud, mens låntagere øger efterspørgslen på samme tid, hvilket får den disponible likviditet til at falde hurtigt og rentesatserne til at blive justeret op. På rapportdatoen forbliver rentesatserne forhøjede i forhold til niveauerne før hacket.

Den rentebærende stablecoin, USDe, det fjerdestørste aktiv på Aave med 412 millioner dollars i protokoldeposita, oplevede også betydeligt pres. Cryptoquant registrerede et nettofald i USDe-udstedelsesaktiviteten i dagene efter hacket, drevet af både smitte fra Aave-krisen og vedvarende negative finansieringsrenter på evige futures på ETH og BTC.

USDe's samlede udbud faldt fra 5,8 mia. dollar til 5 mia. dollar på tre dage, et fald på 800 mio. dollar eller 14 %. Cryptoquant kaldte det en af de største kortvarige indløsningsbegivenheder i USDe's historie.

Som en af de største stablecoins globalt, kun overgået af USDT, USDC, USDS og DAI, peger USDe's nedgang på en betydelig tilbagetrækning af likviditet fra det bredere DeFi-økosystem, bemærkede firmaet.

Negative evige finansieringsrenter pressede USDe's delta-neutrale afkast i denne periode, hvilket fremskyndede indløsningsincitamenterne for indehaverne. Cryptoquant forklarede, at kombinationen af hack-drevet risikoavers adfærd og strukturelt pres på finansieringsrenten markerer en betydelig forværring af DeFi-markedsforholdene.

Den seneste Cryptoquant-rapport fremhæver den systemiske risiko ved koncentreret sikkerhedseksponering i DeFi-udlånsprotokoller og bemærker, at Aaves overdrevne rsETH-position forstærkede smitteeffekten langt ud over det oprindelige angreb.