Door de KelpDAO-exploit kon een aanvaller rsETH-tokens zonder onderpand wegsluizen en deze in Aave storten, wat volgens het nieuwste Cryptoquant-rapport, getiteld „DeFi Contagion“, een van de sterkste liquiditeitskrimpen in de recente geschiedenis van DeFi veroorzaakte.
Cryptoquant: De 'besmetting' door de KelpDAO-hack veroorzaakt de ergste liquiditeitscrisis in DeFi sinds 2024
GESCHREVEN DOOR
DELEN
Belangrijkste punten:
- Door de KelpDAO-exploit op 18 april 2026 liep Aave binnen 72 uur een geschatte 124 tot 230 miljoen dollar aan oninbare vorderingen op.
- De totale waarde van Aave daalde met 33%, wat neerkomt op miljarden, waarbij de leenrente voor USDT en USDC opliep tot 14%.
- De USDe-voorraad daalde in drie dagen met 800 miljoen dollar, wat wijst op aanhoudende liquiditeitsdruk bij DeFi-protocollen.
KelpDAO rsETH-hack veroorzaakt liquiditeitsverlies van miljarden dollars op Aave
Volgens Cryptoquants beoordeling van de situatie gebruikte de aanvaller de weggehaalde, niet-gedekte rsETH om deze op Aave in te wisselen voor WETH en stablecoins, waarbij hij misbruik maakte van een kritieke kwetsbaarheid in de infrastructuur van KelpDAO. De aanval verspreidde zich snel over het bredere DeFi-ecosysteem.
Onderzoekers van Cryptoquant ontdekten dat het aETHrsETH-contract van Aave ongeveer 83% van de totale circulerende voorraad rsETH bevat, waardoor het het protocol is dat het meest kwetsbaar is voor de hack. Het bedrijf schat dat Aave nu tussen de 124 miljoen en 230 miljoen dollar aan potentiële oninbare vorderingen heeft die verband houden met gedepegged rsETH-onderpand.
De totale waarde in Aave (TVL) daalde enorm in de 72 uur na de aanval, een daling van 33% die Cryptoquant omschreef als een van de scherpste liquiditeitskrimpen op protocolniveau in de recente DeFi-geschiedenis.
De leenrentes op de drie grootste markten van Aave weerspiegelden onmiddellijk de druk. Uit gegevens van Cryptoquant blijkt dat de leenrentes voor USDT en USDC op Aave V3 van 3,4% naar 14% zijn gestegen, doordat gebruikers zich haastten om stablecoins te lenen en het protocol te verlaten. Vóór de hack waren die rentes stabiel gebleven op 3,4%, in lijn met de normale DeFi-kredietvoorwaarden.
De ETH-leenrente op Aave V3 steeg tot 8%, het hoogste cijfer dat Cryptoquant sinds ten minste januari 2024 heeft geregistreerd. De rente stabiliseerde zich later rond de 5%, nog steeds meer dan het dubbele van het niveau van 2% vóór de hack.
De gelijktijdige rentepiek voor ETH, USDC en USDT duidt volgens het rapport van Cryptoquant op systeembrede stress in plaats van een geïsoleerde marktbeweging. ETH, USDC en USDT zijn de drie grootste markten van Aave op basis van de totale waarde die is vastgezet.
Onderzoekers van Cryptoquant beschreven de dynamiek als een klassieke DeFi-liquiditeitscrisis: deposanten die geld opnemen terwijl kredietnemers tegelijkertijd de vraag verhogen, waardoor de beschikbare liquiditeit snel daalt en de rentetarieven hoger worden. Op de datum van het rapport blijven de tarieven boven het niveau van vóór de hack.
De rentedragende stablecoin USDe, het op drie na grootste activum op Aave met $ 412 miljoen aan protocoldeposito's, stond ook onder aanzienlijke druk. Cryptoquant constateerde een netto-ineenstorting van de USDe-uitgifteactiviteit in de dagen na de hack, aangedreven door zowel de besmetting door de Aave-crisis als de aanhoudend negatieve financieringspercentages van de ETH- en BTC-perpetual futures.
Het totale aanbod van USDe daalde in drie dagen van $ 5,8 miljard naar $ 5 miljard, een daling van $ 800 miljoen of 14%. Cryptoquant noemde het een van de grootste kortetermijn-terugkoopgebeurtenissen in de geschiedenis van USDe.
Als een van de grootste stablecoins wereldwijd, na alleen USDT, USDC, USDS en DAI, wijst de krimp van USDe op een aanzienlijke terugtrekking van liquiditeit uit het bredere DeFi-ecosysteem, merkte het bedrijf op.
Incidentrapport: Llamarisk en dienstverleners van Aave geven details over de Kelp rsETH-hack op de Ethereum- en Arbitrum-markten
Door een kwetsbaarheid in de Bridge-protocol is op 18 april 116.500 rsETH weggevloeid uit de OFT-adapter van Kelp, waardoor Aave V3 blootgesteld werd aan een potentieel verlies van maximaal 230 miljoen dollar. read more.
Lees nu
Incidentrapport: Llamarisk en dienstverleners van Aave geven details over de Kelp rsETH-hack op de Ethereum- en Arbitrum-markten
Door een kwetsbaarheid in de Bridge-protocol is op 18 april 116.500 rsETH weggevloeid uit de OFT-adapter van Kelp, waardoor Aave V3 blootgesteld werd aan een potentieel verlies van maximaal 230 miljoen dollar. read more.
Lees nuIncidentrapport: Llamarisk en dienstverleners van Aave geven details over de Kelp rsETH-hack op de Ethereum- en Arbitrum-markten
Lees nuDoor een kwetsbaarheid in de Bridge-protocol is op 18 april 116.500 rsETH weggevloeid uit de OFT-adapter van Kelp, waardoor Aave V3 blootgesteld werd aan een potentieel verlies van maximaal 230 miljoen dollar. read more.
Negatieve perpetuele financieringspercentages drukten het delta-neutrale rendement van USDe tijdens deze periode, waardoor de prikkels voor terugkoop voor houders werden versneld. Cryptoquant legde uit dat de combinatie van door hacks gedreven risicomijdend gedrag en structurele druk op de financieringspercentages een aanzienlijke verslechtering van de DeFi-marktomstandigheden markeert.
Het laatste rapport van Cryptoquant benadrukt het systeemrisico van geconcentreerde blootstelling aan onderpand in DeFi-leningprotocollen, waarbij wordt opgemerkt dat de buitenproportionele rsETH-positie van Aave de besmetting ver buiten de oorspronkelijke exploit heeft versterkt.
