A KelpDAO-biztonsági rés kihasználásával a támadó fedezet nélküli rsETH-tokeneket tudott elcsapolni és azokat az Aave-ba befizetni, ami a „DeFi Contagion” elnevezésű legfrissebb Cryptoquant-jelentés szerint a DeFi közelmúltbeli történelmének egyik legdrasztikusabb likviditási szűkülését váltotta ki.
Cryptoquant: A KelpDAO-t ért támadás „terjedése” a 2024 óta legsúlyosabb DeFi-likviditási válságot váltotta ki
ÍRTA
MEGOSZTÁS
Főbb tanulságok:
- A 2026. április 18-i KelpDAO-sebezhetőség 72 órán belül becslések szerint 124–230 millió dollárnyi rossz adóssággal terhelte az Aave-t.
- Az Aave teljes zárolt értéke 33%-kal esett vissza, milliárdokat veszítve, az USDT és az USDC hitelkamatok pedig elérték a 14%-ot.
- Az USDe-kínálat három nap alatt 800 millió dollárral csökkent, jelezve a DeFi likviditási feszültségének folytatódását a főbb protokollokban.
A KelpDAO rsETH-hack több milliárd dolláros likviditáscsökkenést váltott ki az Aave-n
A Cryptoquant helyzetértékelése szerint a támadó a kiszivattyúzott, fedezet nélküli rsETH-t felhasználva WETH-re és stabilcoinokra váltotta az Aave-n, kihasználva a KelpDAO infrastruktúrájának egy kritikus sebezhetőségét. A támadás gyorsan átterjedt a szélesebb DeFi ökoszisztémára.
A Cryptoquant kutatói megállapították, hogy az Aave aETHrsETH szerződése az összes forgalomban lévő rsETH-készlet mintegy 83%-át tartalmazza, ami a hackelésnek leginkább kitett protokollá teszi. A cég becslése szerint az Aave jelenleg 124 és 230 millió dollár közötti potenciális rossz adósságot hordoz a leértékelődött rsETH biztosítékhoz kötve.
Az Aave teljes zárolt értéke (TVL) a támadást követő 72 órában jelentősen, 33%-kal esett vissza, amit a Cryptoquant a közelmúlt DeFi-történelmének egyik legmeredekebb protokollszintű likviditás-összehúzódásaként írt le.
Az Aave három legnagyobb piacán a hitelfelvételi kamatok azonnal tükrözték a nyomást. A Cryptoquant adatai szerint az Aave V3-on az USDT és az USDC hitelfelvételi kamatai 3,4%-ról 14%-ra ugrottak, mivel a felhasználók rohantak stabilcoinokat felvenni és kilépni a protokollból. A támadás előtt ezek a kamatok 3,4%-on maradtak, ami megfelel a normális DeFi-hitelezési feltételeknek.
Az Aave V3-on az ETH hitelkamatok 8%-ra emelkedtek, ami a Cryptoquant legalább 2024 januárja óta mért legmagasabb érték. A kamatok később 5% körül stabilizálódtak, ami még mindig több mint kétszerese a támadás előtti 2%-os szintnek.
A Cryptoquant jelentése szerint az ETH, az USDC és az USDT kamatlábainak egyidejű emelkedése inkább rendszer szintű feszültségre utal, mint elszigetelt piaci mozgásra. Az ETH, az USDC és az USDT az Aave három legnagyobb piaca a lekötött teljes érték alapján.
A Cryptoquant kutatói a dinamikát klasszikus DeFi likviditási válságként írták le: a betétesek kivonják a pénzt, miközben a hitelfelvevők egyidejűleg növelik a keresletet, ami miatt a rendelkezésre álló likviditás gyorsan csökken, és a kamatlábak magasabbra állnak vissza. A jelentés készítésének időpontjában a kamatlábak továbbra is a hackelés előtti szint felett maradnak.
A hozamot biztosító stabilcoin, az USDe, amely 412 millió dolláros protokollbetéttel az Aave negyedik legnagyobb eszköze, szintén jelentős nyomás alá került. A Cryptoquant a hacket követő napokban az USDe kibocsátási tevékenységének nettó összeomlását figyelte meg, amelyet mind az Aave-válságból származó láncreakció, mind az ETH és a BTC örökös határidős finanszírozási kamatlábainak tartósan negatív alakulása okozott.
Az USDe teljes kínálata három nap alatt 5,8 milliárd dollárról 5 milliárd dollárra esett vissza, ami 800 millió dolláros, vagyis 14%-os csökkenést jelent. A Cryptoquant ezt az USDe történetének egyik legnagyobb rövid távú visszaváltási eseményének nevezte.
Mivel az USDe az USDT, az USDC, az USDS és a DAI után a világ egyik legnagyobb stabilcoinja, a cég megjegyezte, hogy az USDe zsugorodása a szélesebb DeFi ökoszisztémából történő jelentős likviditás-kivonásra utal.
Eseményjelentés: A Llamarisk és az Aave szolgáltatói részletesen ismertetik a Kelp rsETH-t érintő támadást az Ethereum és az Arbitrum piacain
Április 18-án egy hídon keresztül végrehajtott támadás során 116 500 rsETH-t csaltak ki a Kelp OFT-adapteréből, ami akár 230 millió dollárnyi potenciális behajthatatlan követelést is jelenthet az Aave V3 számára. read more.
Olvass most
Eseményjelentés: A Llamarisk és az Aave szolgáltatói részletesen ismertetik a Kelp rsETH-t érintő támadást az Ethereum és az Arbitrum piacain
Április 18-án egy hídon keresztül végrehajtott támadás során 116 500 rsETH-t csaltak ki a Kelp OFT-adapteréből, ami akár 230 millió dollárnyi potenciális behajthatatlan követelést is jelenthet az Aave V3 számára. read more.
Olvass mostEseményjelentés: A Llamarisk és az Aave szolgáltatói részletesen ismertetik a Kelp rsETH-t érintő támadást az Ethereum és az Arbitrum piacain
Olvass mostÁprilis 18-án egy hídon keresztül végrehajtott támadás során 116 500 rsETH-t csaltak ki a Kelp OFT-adapteréből, ami akár 230 millió dollárnyi potenciális behajthatatlan követelést is jelenthet az Aave V3 számára. read more.
A negatív örökös finanszírozási kamatlábak ebben az időszakban szűkítették az USDe delta-semleges hozamát, ami felgyorsította a visszaváltási ösztönzőket a tulajdonosok számára. A Cryptoquant kifejtette, hogy a hackelés által kiváltott kockázatkerülő magatartás és a strukturális finanszírozási kamatláb-nyomás kombinációja a DeFi piaci feltételek jelentős romlását jelzi.
A Cryptoquant legújabb jelentése kiemeli a DeFi hitelezési protokollokban a koncentrált biztosítéki kitettség rendszerkockázatát, megjegyezve, hogy az Aave túlzott rsETH-pozíciója a kezdeti kihasználást messze meghaladó mértékben felerősítette a fertőzés terjedését.
