Kelp DAO遭黑客攻击的代价远不止被盗的2.92亿美元。不到24小时内,冲击波席卷了DeFi最大借贷协议Aave。超过54亿美元的ETH从资金池中蒸发,利用率飙升至100%,AAVE代币暴跌20%,LayerZero代币(ZRO)跌幅接近30%。这不是技术故障,而是一场去中心化版本的银行挤兑。
为何54亿美元ETH撤离Aave
Kelp DAO攻击者并非只是清空了rsETH跨链桥。他将盗取的rsETH作为抵押品存入Aave V3和V4,借出真实ETH。结果:约2.36亿美元的坏账由一个已无底层资产支撑的代币担保。
Lookonchain数据显示,超过54亿美元的ETH从Aave的WETH资金池流出,利用率达到100%,实际上封锁了新的提款请求。Aave创始人Stani Kulechov在X平台上确认,协议智能合约本身未受攻击,漏洞来自外部。但市场信心已不可避免地受到冲击。
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
— Kelp (@KelpDAO) April 18, 2026
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
Justin Sun率先出手:单笔操作套现1.54亿美元
Tron创始人Justin Sun是第一个大规模撤资的机构级玩家:一次性提取65,584枚ETH,价值逾1.54亿美元。随后,数十条
坏账黑洞与DeFi可组合性危机
问题的根源在于结构性缺陷。rsETH不仅被Aave列入抵押品白名单,Compound和Euler同样如此——其前提假设是该代币始终保持足额担保。如今这一假设已然崩塌。Aave的Umbrella兜底机制理论上可吸收部分损失,但团队的表态在数小时内已从"将动用Umbrella"软化为"评估如何填补缺口"。这一措辞转变本身已说明问题的严峻性。
若想了解事件如何演变至此,我们关于DeFi 2026投资逻辑的深度分析详细阐释了这一现象:可组合性作为DeFi最强大的超级能力,一旦某个环节断裂,便会成为整个生态系统的致命软肋。
未来48小时的市场展望
整个流动性再质押赛道正面临全面审视。Kelp是EigenLayer生态中仅次于Ether.fi的第二大参与者:其TVL受到冲击,将直接拖累再质押叙事的整体信心。据CoinDesk报道,各借贷协议已着手重新评估所有LRT的风险参数。
DeFi的强大源于其可组合性。然而,正是这种可组合性,一旦某个环节崩溃,便会将所有关联协议变成多米诺骨牌。Aave的那个周末已经充分说明了这一点。这一次,为此付出代价的,正是那些以为「Aave很稳健」就足以作为风险分析的投资者。
