Aave, et af DeFi’s største udlånsprotokoller, står over for en likviditetskrise og et anslået tab på mellem 177 og 200 millioner dollars, efter at hackere lørdag stjal 116.500 rsETH fra Kelps bro, deponerede tokens på Aave V3 som sikkerhed og lånte wrapped ether (WETH) mod dem.
DeFi-långiveren Aave kæmper med en udbetalingskrise efter KelpDAO's rsETH-sikkerhedsbrud
SKREVET AF
DEL
Hovedpunkter:
- Hackere fik fat i 116.500 rsETH fra Kelps bro den 18. april 2026 og satte tokens ind på Aave V3 som sikkerhed for at låne wrapped ether (WETH).
- Aaves WETH-pulje nåede 100 % udnyttelse, da udstrømninger på over 5,4 mia. $ pressede TVL ned med 24,11 %, og AAVE-token faldt med 17,7 % den 19. april.
- Aaves Umbrella-backstop forventes at dække anslået 177–200 mio. $ i tab på fordringer, og projektet bekræfter, at protokollens kontrakter ikke blev udnyttet.
Aave WETH-puljen når 100 % udnyttelse, efter at rsETH-udnyttelse efterlader 200 mio. dollar i dårlig gæld
Da KelpDAO satte rsETH-kontrakterne på pause som reaktion på udnyttelsen, blev sikkerheden bag disse lånepositioner værdiløs. Lånene kunne ikke længere afvikles på nogen meningsfuld måde, hvilket efterlod Aave med dårlige gældsposter på tværs af sine WETH-reserver. Skøn sætter den samlede lånte værdi på tværs af Aave og mindre eksponeringer på Compound og Euler til op til 200 millioner dollars eller mere.
Aave bekræftede, at protokollens egne kontrakter ikke blev udnyttet. "Aaves kontrakter er ikke blevet udnyttet," hed det på projektets X-konto, hvor hændelsen blev beskrevet som et problem knyttet til rsETH. Teamet frøs rsETH-markederne på Aave V3 og V4, fjernede låneevnen mod den pågældende sikkerhed og satte lån-til-værdi-forholdet til nul i de berørte implementeringer.
Aaves grundlægger, Stani Kulechov, udtalte:
"rsETH er blevet frosset på Aave V3 og V4, og aktivet har ingen låneevne som en forebyggende foranstaltning på grund af KelpDAO-bridge-udnyttelsen, der fandt sted uden for Aave. Hverken Aave V3 eller V4 har yderligere eksponering over for rsETH."
Frysningen stoppede nye aktiviteter mod rsETH, men den forhindrede ikke brugerne i at forsøge at forlade protokollen helt. Frygten for smitte fra dårlige gældsposter udløste en bølge af udtræk, der ramte Aaves ETH- og WETH-puljer med fuld styrke.
Udstrømningen i ETH og WETH nåede angiveligt op på 5,4 milliarder dollars inden for få timer. Da kapitalen strømmede ud, angav flere rapporter, at udnyttelsen af puljen på WETH-markedet steg til 100 %. På det niveau er der ingen likviditet tilbage i puljen, som leverandører kan indløse mod.
Når en pulje kører med fuld udnyttelse på Aave, fungerer udbetalinger ikke længere. Leverandører, der ønsker at trække sig ud, kan ikke gøre det, fordi protokollen kun kan gennemføre indløsninger fra likviditet, der ligger ubenyttet i puljen. Da låntagere sidder på næsten alt, er der intet tilbage at trække.
Stablecoin-puljer mærkede presset fra den samme dynamik. Mens USDC- og USDT-reserverne ikke havde nogen direkte eksponering over for rsETH, skubbede den bredere udgang udnyttelsen i nogle stablecoin-markeder op på høje niveauer i visse implementeringer. Brugere rapporterede om mislykkede og forsinkede udbetalinger på tværs af disse markeder, efterhånden som den tilgængelige likviditet blev tyndere.
Aaves samlede værdi låst (TVL) faldt fra ca. 26,4 mia. dollar til 19,776 mia. dollar. Data fra Defillama viser et fald i TVL på 24,11 % pr. 19. april. AAVE-tokenet faldt 17,7 % samme dag, ifølge markedsdata, da indehavere indregnede usikkerheden om dårlige gældsposter og mekanismerne i, hvad en Umbrella-aktivering kunne betyde for stakede positioner.
Aaves Umbrella-system er protokollens indbyggede sikkerhedsnet til netop denne type hændelser. Hvis dårlig gæld bekræftes, kan mekanismen trække på reserverne og, afhængigt af situationen, indebære en nedskæring af staked AAVE for at dække underskuddet. Den præcise indvirkning på indskydere er stadig ved at blive fastlagt.
Andre protokoller forbundet med overlappende likviditetspuljer, herunder Sparklend, rapporterede om kursstigninger og midlertidige pauser, da kapitalen flyttede sig væk fra de berørte markeder.
ZachXBT advarer om et KelpDAO-sikkerhedshul på over 280 millioner dollar, der rammer Ethereums DeFi-lånemarkeder
KelpDAOs rsETH-token blev udnyttet den 18. april, hvilket medførte et tab på over 280 millioner dollar på Ethereum og Arbitrum og efterlod Aave V3 med betydelige tab på udlån. read more.
Læs nu
ZachXBT advarer om et KelpDAO-sikkerhedshul på over 280 millioner dollar, der rammer Ethereums DeFi-lånemarkeder
KelpDAOs rsETH-token blev udnyttet den 18. april, hvilket medførte et tab på over 280 millioner dollar på Ethereum og Arbitrum og efterlod Aave V3 med betydelige tab på udlån. read more.
Læs nuZachXBT advarer om et KelpDAO-sikkerhedshul på over 280 millioner dollar, der rammer Ethereums DeFi-lånemarkeder
Læs nuKelpDAOs rsETH-token blev udnyttet den 18. april, hvilket medførte et tab på over 280 millioner dollar på Ethereum og Arbitrum og efterlod Aave V3 med betydelige tab på udlån. read more.
Pr. 19. april er der ikke rapporteret om nye udnyttelser eller udvidelser af hændelsen. Udnyttelsen af ETH-puljen er fortsat høj, og fuld adgang til udbetalinger afhænger enten af, at panikken aftager af sig selv, eller at Umbrella-mekanismen afvikler de dårlige gældsposter og genopretter tilliden til reserverne.
Protokolens næste skridt vil sandsynligvis fokusere på at gennemføre en gennemgang af de dårlige gældsposter, udstede en formel Umbrella-beslutning og overvåge, om udstrømningerne stabiliserer sig, efterhånden som markederne får det fulde overblik over, hvad KelpDAO-hændelsen har efterladt.
