Wykorzystanie luki w KelpDAO umożliwiło atakującemu wyprowadzenie tokenów rsETH bez pokrycia i zdeponowanie ich w Aave, co spowodowało jeden z najgwałtowniejszych spadków płynności w najnowszej historii DeFi, jak wynika z najnowszego raportu Cryptoquant zatytułowanego „DeFi Contagion”.
Cryptoquant: „Efekt domina” po ataku na KelpDAO wywołuje najpoważniejszy kryzys płynności w sektorze DeFi od 2024 roku
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze wnioski:
- Atak na KelpDAO z 18 kwietnia 2026 r. naraził Aave na straty w wysokości szacowanej na 124–230 mln USD w ciągu 72 godzin.
- Całkowita wartość zablokowanych środków w Aave spadła o 33%, tracąc miliardy, a oprocentowanie pożyczek w USDT i USDC osiągnęło 14%.
- Podaż USDe spadła o 800 mln dolarów w ciągu trzech dni, co sygnalizuje utrzymujące się napięcia płynnościowe w DeFi w głównych protokołach.
Atak hakerski na rsETH w KelpDAO powoduje odpływ płynności o wartości wielu miliardów dolarów z Aave
Według oceny sytuacji przeprowadzonej przez Cryptoquant, atakujący wykorzystał wycofane, niezabezpieczone rsETH do wymiany na WETH i stablecoiny w Aave, wykorzystując krytyczną lukę w infrastrukturze KelpDAO. Atak szybko rozprzestrzenił się na szerszy ekosystem DeFi.
Badacze z Cryptoquant odkryli, że kontrakt aETHrsETH platformy Aave zawiera około 83% całej podaży rsETH w obiegu, co czyni go protokołem najbardziej narażonym na atak. Firma szacuje, że Aave ponosi obecnie potencjalne straty w wysokości od 124 do 230 milionów dolarów związane z zabezpieczeniem w postaci rsETH, które straciło powiązanie z dolarem.
Całkowita wartość zablokowana (TVL) Aave spadła gwałtownie w ciągu 72 godzin po ataku, co stanowi spadek o 33%, który Cryptoquant opisał jako jedno z najostrzejszych ograniczeń płynności na poziomie protokołu w najnowszej historii DeFi.
Stopy procentowe pożyczek na trzech największych rynkach Aave natychmiast odzwierciedliły tę presję. Dane Cryptoquant pokazują, że stopy procentowe pożyczek w USDT i USDC na Aave V3 wzrosły z 3,4% do 14%, ponieważ użytkownicy rzucili się, by pożyczyć stablecoiny i opuścić protokół. Przed atakiem stopy te utrzymywały się na stałym poziomie 3,4%, co odpowiadało normalnym warunkom pożyczek DeFi.
Stopy procentowe pożyczek ETH w Aave V3 wzrosły do 8%, co stanowi najwyższy odczyt odnotowany przez Cryptoquant przynajmniej od stycznia 2024 r. Stopy procentowe ustabilizowały się później na poziomie około 5%, co nadal stanowi ponad dwukrotność poziomu sprzed ataku wynoszącego 2%.
Według raportu Cryptoquant, jednoczesny skok stóp procentowych dla ETH, USDC i USDT sygnalizuje raczej napięcie w całym systemie, a nie izolowane ruchy rynkowe. ETH, USDC i USDT to trzy największe rynki Aave pod względem całkowitej wartości zablokowanej.
Badacze z Cryptoquant opisali tę dynamikę jako klasyczny kryzys płynności w DeFi: deponenci wycofują środki, podczas gdy pożyczkobiorcy jednocześnie zwiększają popyt, co powoduje gwałtowny spadek dostępnej płynności i wzrost stóp procentowych. Na dzień sporządzenia raportu stopy pozostają na poziomie wyższym niż przed atakiem.
Znaczną presję odczuła również przynosząca zysk stablecoin USDe, czwarty co do wielkości aktywum w Aave z 412 mln USD depozytów w protokole. Cryptoquant odnotował gwałtowny spadek aktywności emisji USDe w dniach następujących po ataku, spowodowany zarówno efektem domina kryzysu Aave, jak i utrzymującymi się ujemnymi stopami finansowania kontraktów terminowych typu perpetual na ETH i BTC.
Całkowita podaż USDe spadła z 5,8 mld dolarów do 5 mld dolarów w ciągu trzech dni, co stanowi spadek o 800 mln dolarów, czyli 14%. Cryptoquant nazwał to jednym z największych krótkoterminowych wydarzeń związanych z wykupem w historii USDe.
Jako jedna z największych stablecoinów na świecie, ustępująca jedynie USDT, USDC, USDS i DAI, kurczenie się podaży USDe wskazuje na znaczący odpływ płynności z szerszego ekosystemu DeFi, zauważyła firma.
Ujemne stopy finansowania typu perpetual spowodowały spadek rentowności USDe w tym okresie, co przyspieszyło motywację posiadaczy do wykupu. Cryptoquant wyjaśnił, że połączenie zachowań unikających ryzyka spowodowanych atakiem hakerskim oraz strukturalnej presji na stopy finansowania oznacza znaczne pogorszenie warunków rynkowych DeFi.
Najnowszy raport Cryptoquant podkreśla ryzyko systemowe związane ze skoncentrowaną ekspozycją zabezpieczeń w protokołach pożyczkowych DeFi, zwracając uwagę, że nadmierna pozycja rsETH w Aave wzmocniła efekt domina znacznie wykraczający poza pierwotny atak.
