Cryptoquant：KelpDAO 黑客的“传染”触发了自 2024 年以来最严重的 DeFi 流动性紧缩

根据最新的 Cryptoquant 报告（题为“ DeFi Contagion”），KelpDAO 漏洞使攻击者能够攫取未被支撑的 rsETH 代币，并将其存入 Aave，从而引发近期 DeFi 历史中最为剧烈的流动性收缩之一。

要点：

• 2026 年 4 月 18 日的 KelpDAO 漏洞暴露出：在 72 小时内，Aave 预计将面临 1.24 亿美元到 $230M 的坏账风险。
• Aave 的总锁仓价值（TVL）下跌 33%，蒸发数十亿美元，USDT 与 USDC 的借贷利率触及 14%。
• USDe 在三天内跌去 8 亿美元，表明主要协议的 DeFi 流动性压力仍在持续。

KelpDAO rsETH 窃取引发 Aave 多数十亿美元级别的流动性外逃

据 Cryptoquant 对局势的评估，攻击者使用被掏空的无抵押 rsETH 在 Aave 上兑换 WETH 和稳定币，从而利用 KelpDAO 基础设施中的关键漏洞。该攻击很快在更广泛的 DeFi 生态系统中引发连锁反应。

Cryptoquant 研究人员发现，Aave 的 aETHrsETH 合约持有约 83% 的全部 rsETH 流通供应，使其成为对该漏洞暴露度最高的单一协议。该机构估计，目前 Aave 承担的潜在坏账规模在与去钉 rsETH 抵押品相关的情况下为 1.24 亿美元到 2.3 亿美元之间。

Aave 的总锁仓价值（TVL）在漏洞发生后的 72 小时内大幅下滑，下降 33%，Cryptoquant 将其描述为近期 DeFi 历史中最为尖锐的、发生在协议层面的流动性收缩之一。

Aave 三个最大市场的借贷利率立即反映出这种压力。Cryptoquant 数据显示，Aave V3 上的 USDT 与 USDC 借贷利率从 3.4% 跃升至 14%，因为用户争相借入稳定币并退出该协议。黑客攻击发生前，这些利率一直保持在 3.4%，符合正常的 DeFi 借贷条件。

Aave V3 上的 ETH 借贷利率攀升至 8%，这是 Cryptoquant 至少自 2024 年 1 月以来记录到的最高水平。之后利率一度稳定在接近 5% 的位置，仍然是遭黑前 2% 水平的两倍以上。

Cryptoquant 在报告中表示，ETH、USDC 与 USDT 的利率同步飙升表明的是全系统层面的压力，而非孤立市场的波动。ETH、USDC 与 USDT 是 Aave 按总锁仓价值计算的三大市场。

Cryptoquant 研究人员将这种态势描述为典型的 DeFi 流动性短缺：存款人同步撤出资金，而借款人却在同一时间增加需求，导致可用流动性迅速下滑，利率也随之重置至更高水平。截至报告日期，利率仍显著高于遭黑前水平。

Aave 上规模第四的计息稳定币 USDe（其协议存款为 4.12 亿美元）也承受了显著压力。Cryptoquant 追踪到，在黑客攻击之后的几天里，USDe 的铸造活动出现净崩溃。这既受 Aave 危机的蔓延影响，也受到持续为负的 ETH 与 BTC 永续合约资金费率所驱动。

USDe 的总供应量在三天内从 58 亿美元降至 50 亿美元，减少 8 亿美元或 14%。Cryptoquant 称这属于 USDe 历史上最大的、短期赎回事件之一。

该机构指出，USDe 作为全球规模靠前的稳定币（仅次于 USDT、USDC、USDS 和 DAI），其收缩意味着从更广泛的 DeFi 生态系统中出现了实质性的流动性撤出。

Cryptoquant 解释称，在这段时期内，负的永续资金费率压缩了 USDe 的 delta-neutral 收益，从而加速了持有者的赎回动机。Cryptoquant 表示，黑客引发的 risk-off 行为与资金费率的结构性承压叠加，标志着 DeFi 市场状况出现了明显恶化。

最新的 Cryptoquant 报告凸显了 DeFi 借贷协议中集中抵押品敞口所带来的系统性风险，指出 Aave 庞大的 rsETH 持仓将蔓延效应放大到了远超初始漏洞影响的程度。