KelpDAO 2.93 億美元漏洞擴散　Aave TVL 暴跌、穩定幣池流動性枯竭

20/4/2026

快訊摘要：

KelpDAO 遭駭後引發連鎖反應，攻擊者利用竊取的 rsETH 在 Aave 抵押借貸，導致約 1.95 億美元壞帳，觸發市場恐慌撤資。Aave TVL 在短短一日內暴跌近 80 億美元，穩定幣池流動性緊繃，部分池子甚至出現無法提款情況

事件凸顯 DeFi 高度組合性下的系統性風險，也對 Aave 安全模型帶來重大壓力測試

Aave TVL 單日蒸發 80 億美元

此次事件源於 KelpDAO 的跨鏈橋漏洞，駭客成功盜取約 116,500 枚 rsETH（約 2.93 億美元），並迅速將資產轉入 Aave 作為抵押品借出 wETH。這一操作直接在 Aave 上形成約 1.95 億美元壞帳，成為整起危機的核心導火線，也讓原本隔離的安全事件迅速擴散至整個 DeFi 借貸市場。

根據數據，Aave 的總鎖倉價值（TVL）從約 264 億美元驟降至 186 億美元，短時間內流失近 80 億美元資金，並失去 DeFi 龍頭地位。同時，AAVE 代幣價格在 24 小時內從約 112 美元暴跌至 89.5 美元，跌幅接近 20%，顯示市場對風險快速重新定價。

KelpDAO 攻擊引爆連鎖反應

目前 Aave V3 上的 USDT 與 USDC 借貸池利用率已達 100%，代表資金幾乎被完全借出。例如 USDT 池總規模約 28.7 億美元，但可提取流動性僅剩數千美元，實際上已出現「無法提款」的極端情況，需等待新資金進入或借款償還才能恢復。

鏈上數據顯示，多個大型機構與巨鯨迅速撤出資金，包括：

加密交易所 MEXC：撤出約 4.31 億美元
投資機構 Abraxas Capital：撤出約 3.92 億美元

大額流動性撤離進一步放大市場恐慌，形成「壞帳 → 撤資 → 流動性枯竭」的惡性循環。

受 rsETH 與跨鏈橋風險影響，多個 DeFi 協議迅速採取防禦措施，包括：

Curve Finance
Ethena
BitGo（WBTC）

這些平台均暫停相關橋接或資產使用，以避免風險進一步擴散。

Aave 緊急凍結市場　安全模型受考驗

Aave 已緊急凍結 rsETH 相關市場，並限制 wETH 在多條鏈（Ethereum、Arbitrum、Base 等）的操作，以阻止異常借貸行為擴大。本次事件同時成為 Aave 2025 年推出「Umbrella」安全機制以來的首次重大壓力測試。儘管官方強調其過度抵押與清算機制仍有效，但壞帳的出現顯示極端情境下仍存在漏洞。

此次事件再次證明 DeFi 高度組合性的雙面刃特性：
單一協議（KelpDAO）的漏洞，透過跨鏈橋與抵押借貸機制，迅速傳導至另一核心協議（Aave），最終引發整體市場流動性危機。

未來市場將更加關注：