Cryptoquant：KelpDAO 駭客利用「傳染」機制引發自 2024 年以來最嚴重的 DeFi 流動性緊縮

根據最新一份被稱為「 DeFi Contagion（DeFi 連鎖風暴）」的 Cryptoquant 報告，KelpDAO 這次的漏洞攻擊使攻擊者得以抽走未受抵押支持的 rsETH 代幣，並將其存入 Aave，進而引發近年 DeFi 歷史中最銳利的流動性收縮之一。

重點整理：

• 2026 年 4 月 18 日的 KelpDAO 漏洞攻擊，讓 Aave 在 72 小時內暴露出估計 1.24 億美元（$124M-$230M ）的壞帳風險。
• Aave 的總鎖倉價值（TVL）下滑 33%，蒸發數十億美元；USDT 與 USDC 的借貸利率一度達到 14%。
• USDe 供給在三天內減少 8 億美元，顯示主要協議的 DeFi 流動性壓力仍在持續。

KelpDAO rsETH 駭客攻擊引發 Aave 數十億美元級的流動性外流

依照 Cryptoquant 對局勢的評估，攻擊者使用遭抽走的未受抵押的 rsETH，換取在 Aave 上的 WETH 與穩定幣，並利用了 KelpDAO 基礎設施中的關鍵弱點。該攻擊很快在更廣泛的 DeFi 生態系中蔓延開來。

Cryptoquant 研究人員發現，Aave 的 aETHrsETH 合約大約持有市場上流通中的全部 rsETH 供給的 83%，使其成為受此次攻擊影響最嚴重的單一協議。該公司估計，與已脫鉤（depegged）的 rsETH 抵押品相關的壞帳風險，現已令 Aave 承擔介於 1.24 億美元到 2.3 億美元之間的可能壞帳。

Aave 的總鎖倉價值（TVL）在漏洞攻擊後的 72 小時內大幅下跌，下降 33%；Cryptoquant 將其描述為近年 DeFi 歷史中協議層級流動性收縮最劇烈的情況之一。

Aave 三大主要市場的借貸利率立刻反映了壓力。Cryptoquant 數據顯示，Aave V3 上 USDT 與 USDC 的借貸利率從 3.4% 飆升至 14%，因為用戶搶先借出穩定幣並退出該協議。在駭擊之前，這些利率一直維持在 3.4%，符合一般 DeFi 借貸狀況。

在 Aave V3 上，ETH 借貸利率攀升至 8%，為 Cryptoquant 至少自 2024 年 1 月以來錄得的最高水準。此後利率約在 5% 附近趨於穩定，仍比駭擊前的 2% 高出一倍以上。

根據 Cryptoquant 報告，ETH、USDC 與 USDT 同步的利率飆升，代表的是全系統性的壓力，而非單一市場的孤立動作。ETH、USDC、USDT 是 Aave 以總鎖倉價值計的三大市場。

Cryptoquant 研究人員將這種動態形容為經典的 DeFi 流動性緊縮：存款方在同一時間撤出存款，而借款方的需求卻同步增加，導致可用流動性迅速下降，利率也隨之重置至更高水準。截至報告日期，利率仍高於駭擊前水準。

在 Aave 上排名第四、協議層級存款達 4.12 億美元的收益型穩定幣 USDe 同樣承受了顯著壓力。Cryptoquant 追蹤到，該駭擊後的數天內，USDe 的鑄幣（minting）活動出現淨崩塌；其驅動因素既包括 Aave 危機帶來的連鎖效應，也包括長期為負的 ETH 與 BTC 永續合約資金費率。

USDe 的總供給從 58 億美元降至 50 億美元，三天內減少 8 億美元或 14%。Cryptoquant 稱之為 USDe 歷史上最大的短期贖回事件之一。

該公司指出：身為全球最大級別的穩定幣之一，僅次於 USDT、USDC、USDS 與 DAI；而 USDe 的收縮意味著更廣泛的 DeFi 生態系出現了相當程度的流動性撤出。

在此期間，負的永續合約資金費率壓縮了 USDe 的 delta-neutral（風險中性）收益，進一步加速了持有人贖回誘因。Cryptoquant 解釋稱，駭擊引發的避險行為（risk-off）與資金費率壓力的結構性疊加，標誌著 DeFi 市場狀況出現重大惡化。

最新一份 Cryptoquant 報告凸顯了：在 DeFi 借貸協議中，集中抵押曝險所帶來的系統性風險。該報告指出，Aave 過度集中的 rsETH 持倉，使連鎖效應遠超最初的漏洞攻擊影響範圍。