KelpDAO 遭入侵拖累 Aave 錄逾2億美元壞帳　流動性急挫

DeFi 行業近期再受連環攻擊衝擊。據 AMBCrypto 報道，4 月區塊鏈相關漏洞造成的損失已超過 6.2 億美元，當中 DeFi 借貸龍頭 Aave 亦被 KelpDAO 的入侵事件正面擊中。 事件中，攻擊者鑄造了 116.5K（11.65 萬）無抵押 rsETH，並以此作抵押借出高質素資產，令協議出現風險缺口。最終 Aave 遺下逾 2 億美元壞帳，引發資金迅速撤離。 流動性收縮速度極快。漏洞爆出後數小時內，用戶密集提走資金，令各市場的資金使用率飆升。WETH 儲備一度觸及 100% 使用率，資金池即時可用流動性幾近歸零，並帶動全平台更大規模外流。 Aave 平台流出資金約 164 億美元，存款由 456 億美元降至 292 億美元（來源：AAVEScan）。在資金外流加劇下，平台 TVL 回落至 150 億美元，水平接近 2024 年 11 月（來源：AAVEScan）。 穩定幣相關活動同樣轉弱。AAVE 上穩定幣使用量由 159.5 億美元跌至 73.1 億美元，跌幅 54.2%；穩定幣借款額由 106 億美元降至 66.3 億美元，跌 37.9%（來源：AAVEScan）。 資金撤離 Aave 的同時，市場資金轉向 Sparklend 作為避風港。Sparklend 的 TVL 由 19 億美元升至 35 億美元，增加超過 13 億美元，顯示不少投資者，尤其大型資金，優先考慮流動性與風險控制。 此次事件亦暴露 Aave 流動性對「循環加槓桿（looping）」策略的依賴。相關策略透過存入 rsETH 等 ETH 類資產，再借入以太坊（ETH）放大收益。Blockworks 討論串數據顯示，支撐 WETH 借款的抵押品中，98.5% 來自 ETH LST（來源：Blockworks）。這令風險結構高度集中，而非多元化的借貸資產組合；當漏洞衝擊出現，整個結構迅速瓦解。 即使未直接接觸 rsETH 的存款人亦可能受到波及，原因在於其資金實際上支撐了相關頭寸。問題核心在於：Aave 對所有放貸者採用一致待遇，即使承擔風險水平不同，存款人亦未獲額外補償。 在流動性枯竭下，Aave 的 Umbrella 模組迎來首次重大壓力測試。Umbrella 旨在以質押的次級資本吸收壞帳，但以潛在損失規模計算，覆蓋能力似乎有限。在某些模擬情境中，後備資金僅能填補部分缺口，其餘損失或需由存款人或 DAO 承擔。同時，使用率上升與流動性不足削弱清算效率，拖慢修復進程，市場暫時處於觀望。 總結：攻擊者鑄造 11.65 萬無抵押 rsETH 並透過加槓桿借款抽走流動性，令 Aave 承受逾 2 億美元壞帳。資金轉向更強風控與流動性管理的協議，如 Sparklend，其 TVL 增加超過 13 億美元。