KelpDAO 的 $2.92 億黑客攻擊造成 $2 億 Aave 壞賬——高槓桿 DeFi 交易者必須知道的事項

事件摘要

根據 CoinDesk 和 CryptoRank 的報導，KelpDAO 在 2025 年 4 月 18 日遭遇了 $2.92 億的利用攻擊，當時攻擊者利用了其基於 LayerZero 的跨鏈橋的漏洞。這位攻擊者——被 LayerZero 歸因於北韓的 Lazarus Group (TraderTraitor 子組)——通過 Tornado Cash 使用了一個中介錢包，毒害 RPC 節點，並對驗證基礎設施發動 DDoS 攻擊以欺詐性地鑄造 116,500 rsETH（約佔流通供應量的 18%）。

被盜的 rsETH 被作為抵押品存入 Aave V3。因為 Aave 的預言機按照前期價格未進行來源驗證定價 rsETH，攻擊者借入了 $1.9086 億的包裝以太幣，然後退出，留下 $2 億的壞賬 在 Aave。Aave 凍結了 rsETH 市場，TVL 從 ~$260 億下降到 $179 億。根據 CoinMarketCap 的數據，Mantle 隨後提議對 Aave 提供 3萬以太幣的緊急貸款 以穩定該協議。標準銀行指出，儘管規模龐大，但 DeFi 表現出結構性韌性——非槓桿的 TVL (Uniswap, Curve) 下降幅度不到 5%，穩定幣供應保持不變。

槓桿影響分析

這一事件是針對槓桿交易者的教科書式 DeFi 結構重置。$130 億 TVL 的下降主要是由槓桿頭寸的解除推動——而不是直接的資本損失——使價格波動異常放大。

AAVE 代幣在攻擊後暴跌超過 10%。持有 50倍做多 AAVE 永續合約 的交易者將面臨約 500% 的保證金損失——這對於任何沒有實質緩衝的持倉都構成了即時清算情境。相對而言，在消息之前開設的 20倍做空 AAVE 則從這一單一事件的價格波動中獲得了約 200% 的保證金收益。

由於壞賬的影響，攻擊者在退出時將借入的 wETH 交換為以太幣，造成間接的以太幣賣壓。持有 高槓桿以太幣做多 (100倍以上) 的交易者在 48 小時的傳染窗口期間面臨著因波動性激增而增加的清算風險。請在 CoinUnited.io 監控未平倉合約量和資金費率，以確認槓桿做空頭寸是否已被清算。

這裡暴露出的 自我保管和跨鏈基礎設施 的弱點——預言機定價錯誤，無跨鏈來源驗證——是任何 DeFi 抵押槓桿的系統性風險因素。頭寸規模必須考慮預言機失效的情況。

跨市場影響

根據 CryptoRank，今年迄今為止的 DeFi 黑客攻擊總計 $6.06 億，這對 加密代理股票 施加了越來越大的監管和聲譽壓力。COIN 和 Robinhood 對 DeFi 信心週期有情感曝露——持續的壞賬敘事對他們的零售加密收入展望造成壓力。雖然集中於比特幣的 MicroStrategy (MSTR) 因而受到的影響較小，但對廣泛的加密風險逃避流動並不免疫。

USDC 的供應 未受到影響，證實此次事件是流動性/槓桿危機而非穩定幣傳染事件。這是一個關鍵的分歧—— USDC 穩定幣 基礎設施保持穩定。對於外匯和宏觀市場的影響則微乎其微；未觸發任何通脹或就業信號。

Uniswap (UNI) 的交易價格為 $3.23 (24小時變化: +0.15%，根據實時數據)，反映市場認可未推薦的 DeFi 協議沒有抵押風險，因此未受到重大影響。

交易考量

根據協議開發者的說法，Aave 的核心合約仍然安全。Mantle 提出的 3 萬以太幣貸款提案為 AAVE 恢復交易提供了可信的底線敘事，但 $2 億的壞賬必須在機構信心恢復之前正式解決。請留意 Aave 對 rsETH 市場的治理投票和任何有關 Lazarus Group 錢包追踪的更新，這些都有可能成為催化劑。

對於 以太幣交易者，主要的風險因素是是否會出現額外的跨鏈橋漏洞——這是 2025 年更廣泛的 國家贊助的加密黑客攻擊 的一部分。在壞賬解決時間表明確之前，請保持對 DeFi 相關代幣的槓桿在中等水平。

在 CoinUnited.io 交易 Uniswap

以高達 2000 倍的槓桿交易 UNI 9696 | 註冊免費賬戶