Aave, ett av DeFi:s största utlåningsprotokoll, hanterar en likviditetskris och uppskattningsvis 177–200 miljoner dollar i osäkra fordringar efter att angripare på lördagen stulit 116 500 rsETH från Kelps brygga, satt in tokens på Aave V3 som säkerhet och lånat wrapped ether (WETH) mot dem.
DeFi-långivaren Aave kämpar mot en uttagskris efter KelpDAO:s rsETH-säkerhetsbrist
SKRIVEN AV
DELA
Huvudpunkter:
- Angripare erhöll 116 500 rsETH från Kelps brygga den 18 april 2026 och satte in tokens på Aave V3 som säkerhet för att låna wrapped ether (WETH).
- Aaves WETH-pool nådde 100 % utnyttjande då utflöden på över 5,4 miljarder dollar pressade ner TVL med 24,11 %, samtidigt som AAVE-token föll med 17,7 % den 19 april.
- Aaves Umbrella-backstop förväntas täcka uppskattningsvis 177–200 miljoner dollar i osäkra fordringar, och projektet bekräftar att protokollets kontrakt inte utnyttjades.
Aaves WETH-pool når 100 % utnyttjande efter att rsETH-exploit lämnat 200 miljoner dollar i osäkra fordringar
När KelpDAO pausade rsETH-kontrakten som svar på exploateringen blev säkerheterna bakom dessa lånepositioner värdelösa. Lånen kunde inte längre likvideras på något meningsfullt sätt, vilket lämnade Aave med osäkra fordringar i sina WETH-reserver. Uppskattningar placerar det totala lånevärdet över Aave och mindre exponeringar på Compound och Euler på upp till 200 miljoner dollar eller mer.
Aave bekräftade att protokollets egna kontrakt inte utnyttjades. "Aaves kontrakt har inte utnyttjats", uppgav projektets X-konto och beskrev händelsen som ett problem kopplat till rsETH. Teamet frös rsETH-marknaderna på Aave V3 och V4, tog bort lånekapaciteten mot den säkerheten och satte belåningsgraden till noll i de drabbade distributionerna.
Aaves grundare Stani Kulechov uppgav:
"rsETH har frysts på Aave V3 och V4, tillgången har ingen lånekapacitet som en åtgärd på grund av KelpDAO-bridge-exploateringen som inträffade utanför Aave. Varken Aave V3 eller V4 har någon ytterligare exponering mot rsETH."
Frysningen stoppade ny aktivitet mot rsETH, men den hindrade inte användare från att försöka lämna protokollet helt. Rädslan för spridning av osäkra fordringar utlöste en våg av uttag som drabbade Aaves ETH- och WETH-pooler med full kraft.
Utflödena i ETH och WETH uppgick enligt uppgift till 5,4 miljarder dollar inom några timmar. När kapitalet rann ut uppgav flera rapporter att poolutnyttjandet på WETH-marknaden klättrade till 100 %. Vid den nivån finns ingen likviditet kvar i poolen som leverantörer kan lösa in mot.
När en pool körs med fullt utnyttjande på Aave slutar uttagen att fungera. Leverantörer som vill lämna kan inte göra det, eftersom protokollet endast kan fullgöra inlösen från likviditet som ligger oanvänd i poolen. Eftersom låntagarna innehar nästan allt finns det inget kvar att ta ut.
Stablecoin-pooler kände av trycket från samma dynamik. Även om USDC- och USDT-reserverna inte hade någon direkt exponering mot rsETH, drev den bredare utgången utnyttjandet på vissa stablecoin-marknader till höga nivåer vid vissa distributioner. Användare rapporterade misslyckade och försenade uttag på dessa marknader när den tillgängliga likviditeten minskade.
Aaves totala låsta värde (TVL) sjönk från cirka 26,4 miljarder dollar till 19,776 miljarder dollar. Data från Defillama visar en nedgång i TVL på 24,11 % per den 19 april. AAVE-token föll med 17,7 % samma dag, enligt marknadsdata, då innehavare prissatte in osäkerheten kring osäkra fordringar och mekanismerna för vad en aktivering av Umbrella skulle kunna innebära för stakade positioner.
Aaves Umbrella-system är protokollets inbyggda säkerhetsmekanism för just denna typ av händelse. Om osäkra fordringar bekräftas kan mekanismen utnyttja reserver och, beroende på situationen, innebära att insatta AAVE-tokens minskas för att täcka underskottet. Den exakta påverkan på insättare håller fortfarande på att fastställas.
Andra protokoll kopplade till överlappande likviditetspooler, däribland Sparklend, rapporterade ränteuppgångar och tillfälliga avbrott när kapital flyttades bort från drabbade marknader.
ZachXBT varnar för ett KelpDAO-säkerhetshål på över 280 miljoner dollar som drabbar Ethereums DeFi-lånemarknader
KelpDAO:s rsETH-token utnyttjades den 18 april, vilket ledde till att över 280 miljoner dollar försvann från Ethereum och Arbitrum och lämnade Aave V3 med betydande kreditförluster. read more.
Läs nu
ZachXBT varnar för ett KelpDAO-säkerhetshål på över 280 miljoner dollar som drabbar Ethereums DeFi-lånemarknader
KelpDAO:s rsETH-token utnyttjades den 18 april, vilket ledde till att över 280 miljoner dollar försvann från Ethereum och Arbitrum och lämnade Aave V3 med betydande kreditförluster. read more.
Läs nuZachXBT varnar för ett KelpDAO-säkerhetshål på över 280 miljoner dollar som drabbar Ethereums DeFi-lånemarknader
Läs nuKelpDAO:s rsETH-token utnyttjades den 18 april, vilket ledde till att över 280 miljoner dollar försvann från Ethereum och Arbitrum och lämnade Aave V3 med betydande kreditförluster. read more.
Per den 19 april har inga nya utnyttjanden eller utvidgningar av incidenten rapporterats. Utnyttjandet av ETH-poolen är fortsatt högt, och full tillgång till uttag beror antingen på att paniken avtar av sig själv eller att Umbrella-mekanismen reglerar den osäkra fordran och återställer förtroendet för reserverna.
Protokollets nästa steg kommer sannolikt att fokusera på att slutföra en granskning av osäkra fordringar, utfärda en formell Umbrella-resolution och övervaka om utflödena stabiliseras när marknaderna tar in hela bilden av vad KelpDAO-incidenten lämnade efter sig.
