Exploit-ul KelpDAO a permis unui atacator să sustragă token-uri rsETH neacoperite și să le depună în Aave, provocând una dintre cele mai bruște contracții de lichiditate din istoria recentă a DeFi, potrivit celui mai recent raport Cryptoquant intitulat „DeFi Contagion”.
Cryptoquant: „Efectul de contagiune” al atacului cibernetic asupra KelpDAO provoacă cea mai gravă criză de lichiditate din sectorul DeFi de la 2024
SCRIS DE
DISTRIBUIE
Concluzii cheie:
- Exploit-ul KelpDAO din 18 aprilie 2026 a expus Aave la o pierdere estimată între 124 și 230 de milioane de dolari în creanțe neperformante în decurs de 72 de ore.
- Valoarea totală blocată în Aave a scăzut cu 33%, pierzând miliarde, iar ratele de împrumut pentru USDT și USDC au atins 14%.
- Oferta de USDe a scăzut cu 800 de milioane de dolari în trei zile, semnalând o presiune continuă asupra lichidității DeFi în cadrul principalelor protocoale.
Hack-ul KelpDAO rsETH declanșează o scurgere de lichidități de miliarde de dolari pe Aave
Conform evaluării situației realizate de Cryptoquant, atacatorul a folosit rsETH-ul fără garanție drenat pentru a-l schimba pe WETH și monede stabile pe Aave, exploatând o vulnerabilitate critică în infrastructura KelpDAO. Atacul s-a propagat rapid în întregul ecosistem DeFi.
Cercetătorii de la Cryptoquant au descoperit că contractul aETHrsETH al Aave deține aproximativ 83% din totalul ofertei circulante de rsETH, ceea ce îl face cel mai expus protocol la atac. Firma estimează că Aave are acum între 124 și 230 de milioane de dolari în datorii neperformante potențiale legate de garanțiile rsETH decuplate.
Valoarea totală blocată (TVL) a Aave a scăzut masiv în cele 72 de ore care au urmat exploatării, o scădere de 33% pe care Cryptoquant a descris-o ca fiind una dintre cele mai accentuate contracții de lichiditate la nivel de protocol din istoria recentă a DeFi.
Ratele de împrumut pe cele trei piețe principale ale Aave au reflectat imediat presiunea. Datele Cryptoquant arată că ratele de împrumut pentru USDT și USDC pe Aave V3 au sărit de la 3,4% la 14%, pe măsură ce utilizatorii s-au grăbit să împrumute stablecoins și să iasă din protocol. Înainte de atac, aceste rate se menținuseră constante la 3,4%, în concordanță cu condițiile normale de creditare DeFi.
Ratele de împrumut pentru ETH pe Aave V3 au urcat la 8%, cea mai mare valoare înregistrată de Cryptoquant cel puțin din ianuarie 2024. Ratele s-au stabilizat ulterior în jurul valorii de 5%, încă mai mult decât dublul nivelului de 2% dinaintea atacului.
Creșterea simultană a ratelor pentru ETH, USDC și USDT indică o tensiune la nivel de sistem, mai degrabă decât o mișcare izolată a pieței, potrivit raportului Cryptoquant. ETH, USDC și USDT sunt cele trei piețe cele mai mari ale Aave, după valoarea totală blocată.
Cercetătorii de la Cryptoquant au descris dinamica ca fiind o criză clasică de lichiditate DeFi: deponenții retrag fonduri în timp ce debitorii cresc cererea în același timp, ceea ce duce la scăderea rapidă a lichidității disponibile și la resetarea ratelor dobânzilor la un nivel mai ridicat. La data raportului, ratele rămân ridicate, peste nivelurile de dinaintea atacului.
Stablecoin-ul cu randament, USDe, al patrulea cel mai mare activ de pe Aave, cu 412 milioane de dolari în depozite de protocol, a înregistrat, de asemenea, o presiune semnificativă. Cryptoquant a înregistrat o prăbușire netă a activității de emisiune a USDe în zilele care au urmat atacului cibernetic, determinată atât de efectul de contagiune al crizei Aave, cât și de ratele de finanțare negative persistente ale contractelor futures perpetue pe ETH și BTC.
Oferta totală de USDe a scăzut de la 5,8 miliarde de dolari la 5 miliarde de dolari în trei zile, o scădere de 800 de milioane de dolari sau 14%. Cryptoquant a numit acest eveniment unul dintre cele mai mari evenimente de răscumpărare pe termen scurt din istoria USDe.
Fiind una dintre cele mai mari monede stabile la nivel global, după USDT, USDC, USDS și DAI, contracția USDe indică o retragere semnificativă de lichidități din ecosistemul DeFi mai larg, a remarcat firma.
Raport de incident: Llamarisk și furnizorii de servicii Aave oferă detalii despre atacul cibernetic asupra rsETH al Kelp pe piețele Ethereum și Arbitrum
O vulnerabilitate de tip „bridge” a dus la sustragerea a 116.500 rsETH din adaptorul OFT al Kelp pe 18 aprilie, expunând Aave V3 la pierderi potențiale de până la 230 de milioane de dolari. read more.
Citește acum
Raport de incident: Llamarisk și furnizorii de servicii Aave oferă detalii despre atacul cibernetic asupra rsETH al Kelp pe piețele Ethereum și Arbitrum
O vulnerabilitate de tip „bridge” a dus la sustragerea a 116.500 rsETH din adaptorul OFT al Kelp pe 18 aprilie, expunând Aave V3 la pierderi potențiale de până la 230 de milioane de dolari. read more.
Citește acumRaport de incident: Llamarisk și furnizorii de servicii Aave oferă detalii despre atacul cibernetic asupra rsETH al Kelp pe piețele Ethereum și Arbitrum
Citește acumO vulnerabilitate de tip „bridge” a dus la sustragerea a 116.500 rsETH din adaptorul OFT al Kelp pe 18 aprilie, expunând Aave V3 la pierderi potențiale de până la 230 de milioane de dolari. read more.
Ratele negative de finanțare perpetuă au comprimat randamentul delta-neutru al USDe în această perioadă, accelerând stimulentele de răscumpărare pentru deținători. Cryptoquant a explicat că combinația dintre comportamentul de evitare a riscului determinat de hack și presiunea structurală asupra ratei de finanțare marchează o deteriorare semnificativă a condițiilor pieței DeFi.
Cel mai recent raport Cryptoquant evidențiază riscul sistemic al expunerii concentrate a garanțiilor în protocoalele de creditare DeFi, menționând că poziția rsETH supradimensionată a Aave a amplificat efectul de contagiune mult dincolo de exploatarea inițială.
