Cryptoquant：KelpDAO 遭黑客攻击引发的“连锁反应”导致了自 2024 年以来最严重的 DeFi 流动性危机

• 2026年4月18日发生的KelpDAO漏洞事件，在72小时内使Aave面临约1.24亿至2.3亿美元的坏账风险。
• Aave的总锁定价值（TVL）暴跌33%，蒸发数十亿美元，USDT和USDC的借款利率飙升至14%。
• USDe 供应量在三天内减少8亿美元，表明各大协议的 DeFi 流动性压力仍在持续。

KelpDAO rsETH 漏洞引发 Aave 数十亿美元流动性外流

根据Cryptoquant对事件的评估，攻击者利用从KelpDAO基础设施中抽出的无抵押rsETH，在Aave上兑换WETH和稳定币，从而利用了KelpDAO基础设施中的关键漏洞。此次攻击迅速波及整个DeFi生态系统。

Cryptoquant研究人员发现，Aave的aETHrsETH合约持有约83%的rsETH流通供应量，使其成为此次攻击中受影响最严重的单一协议。该公司估计，Aave目前因脱锚的rsETH抵押品而面临1.24亿至2.3亿美元的潜在坏账风险。

在漏洞被利用后的72小时内，Aave的总锁定价值（TVL）大幅下跌，跌幅达33%。Cryptoquant将此描述为近期DeFi历史上最剧烈的协议级流动性收缩之一。

Aave三大主要市场的借贷利率立即反映出这一压力。Cryptoquant数据显示，随着用户争相借入稳定币并退出该协议，Aave V3上的USDT和USDC借贷利率从3.4%飙升至14%。在此次攻击发生前，这些利率一直稳定在3.4%，符合正常的DeFi借贷条件。

Aave V3上的ETH借贷利率攀升至8%，这是Cryptoquant自2024年1月以来记录的最高值。随后利率稳定在5%左右，仍比攻击前的2%高出两倍多。

根据Cryptoquant的报告，ETH、USDC和USDT利率的同步飙升表明这是系统范围内的压力，而非孤立的市场波动。按锁定总价值计算，ETH、USDC和USDT是Aave的三大主要市场。

Cryptoquant的研究人员将这一动态描述为典型的DeFi流动性危机：存款人提取资金的同时借款人需求增加，导致可用流动性急剧下降，利率随之重置至更高水平。截至报告发布之日，利率仍维持在高于黑客攻击前水平的状态。 作为Aave上第四大资产（协议存款达4.12亿美元）的生息稳定币USDe，也面临着巨大压力。 Cryptoquant追踪数据显示，在黑客攻击发生后的几天里，USDe的铸造活动出现净崩盘，这既源于Aave危机的连锁反应，也源于ETH和BTC永续合约融资费率持续处于负值。 USDe的总供应量在三天内从58亿美元降至50亿美元，减少了8亿美元，跌幅达14%。 Cryptoquant称这是USDe历史上规模最大的短期赎回事件之一。该公司指出，作为仅次于USDT、USDC、USDS和DAI的全球最大稳定币之一，USDe的萎缩表明更广泛的DeFi生态系统中出现了显著的流动性撤离。

在此期间，负的永续合约融资费率压缩了USDe的Delta中性收益率，从而加速了持有者的赎回意愿。Cryptoquant解释称，由黑客攻击引发的避险行为与结构性融资费率压力的叠加，标志着DeFi市场状况的显著恶化。

Cryptoquant的最新报告强调了DeFi借贷协议中抵押品集中持仓带来的系统性风险，并指出Aave庞大的rsETH头寸使风险传染效应远超初始漏洞攻击范围。