crypto·en it fr es

Kelp DAO 漏洞引发 Aave 流动性紧缩

1h ago|7 分钟标准

Fazen Markets Research

Expert Analysis

Kelp DAOAaveDeFi exploitliquidity crunchcrypto risk

要点

12026 年 4 月 19 日的事件提醒我们，DeFi 协议高度互联。Kelp DAO —— 一个负责管理协议基础设施与集成的去中心化自治组织 —— 的若干钱包与签名设置与借贷市场、预言机或跨链中继存在关联；当攻击者入侵这些接触点时，他们能够移动大约 2.91 亿美元的加密资产（Decrypt，2026-04-19）。历史上存在相似案例：Poly Network 在 2021 年 8 月的被盗约为 6.1 亿美元（后部分归还），而 Wormhole 在 2022 年 2 月的被利用涉及约 3.2 亿美元。这些事件表明，一处漏洞常常会在其他环节引发系统性流动性压力；Kelp—Aave 的序列遵循了该模式，但以二阶效应为主：在 Aave 上并非直接发生大额损失，而是提款与流动性排队造成了最为急性的市场功能失灵。.
2Decrypt 的报道给出三个具体数据点以锚定事件：归因于 Kelp DAO 关联基础设施被攻破的 2.91 亿美元直接被盗数额、在即时反应期内在 Aave 上排队或尝试的 62 亿美元提款活动量，以及报道时间戳 2026-04-19（Decrypt，2026-04-19）。这些数字既捕捉了直接的损失向量，也体现了以提款需求形式出现的更大规模的心理与运营冲击。2.91 亿美元的数字使得 Kelp 事件低于历史上最大规模的 DeFi 盗窃（如 Poly Network 的 6.1 亿美元，2021 年 8 月），但与 Wormhole（约 3.2 亿美元，2022 年 2 月）相近，说明中到大型漏洞仍是生态系统反复出现的特征。.
3对诸如 Aave 的借贷协议而言，此事件表明治理与紧急模块已成为运营中心要素。Aave 的模块化设计允许暂停特定操作、提出紧急修补或通过治理调整风险参数——这些工具必须不仅为信用风险而设，也要为第三方基础设施失败所带来的传染风险进行校准。市场参与者可能会要求更快的治理响应通道与更丰富的实时遥测数据来自协议维护方；与此同时，治理速度的加快可能会削弱去中心化，从而在运行时间弹性与审查抵抗之间产生权衡。.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

Kelp DAO 关联的漏洞在 2026 年 4 月 19 日被利用，抽走约 2.91 亿美元，迅速在 Aave 市场引发流动性挤兑，导致大量用户排队或无法完成提款。根据 Decrypt（2026-04-19）的报道，此次攻击触及与 Kelp DAO 连接的基础设施，立即触发报告所称的 Aave 上 62 亿美元的提款恐慌，用户同时争相提取资金。提款压力的速度与集中度令市场承压，滑点急剧上升并导致链上借贷市场短暂功能失调；Aave 治理团队与节点运营商采取了分流、监控链上资金流并协调紧急缓解措施。对机构交易台而言，此事件凸显了 DeFi 可组合性的脆弱性：一处协议的基础设施受损，可能会级联导致另一处的流动性错配，从而给托管方与杠杆对手方带来超出规模的资产负债表与运营挑战。

Context

2026 年 4 月 19 日的事件提醒我们，DeFi 协议高度互联。Kelp DAO —— 一个负责管理协议基础设施与集成的去中心化自治组织 —— 的若干钱包与签名设置与借贷市场、预言机或跨链中继存在关联；当攻击者入侵这些接触点时，他们能够移动大约 2.91 亿美元的加密资产（Decrypt，2026-04-19）。历史上存在相似案例：Poly Network 在 2021 年 8 月的被盗约为 6.1 亿美元（后部分归还），而 Wormhole 在 2022 年 2 月的被利用涉及约 3.2 亿美元。这些事件表明，一处漏洞常常会在其他环节引发系统性流动性压力；Kelp—Aave 的序列遵循了该模式，但以二阶效应为主：在 Aave 上并非直接发生大额损失，而是提款与流动性排队造成了最为急性的市场功能失灵。

时机也很关键：4 月 19 日发生在此前数周加密市场波动性升高之际，集中清算已在许多流动性池中削薄了报价深度。链上指标显示，在初始转账迹象出现后的几分钟内就出现了异常提款活动，这与自动化监控和清算机器人对疑似对手方或预言机被攻破的反应相一致。DeFi 的可组合性——作为创新引擎的核心优势——恰恰在运营或治理边界崩塌时放大了风险，因为智能合约假定其外部依赖的连续性在某一刻可能突然消失或变为对抗性。

监管与托管对手方对此次事件高度关注。中心化交易所与托管机构对来自实时标记地址的入金实施了额外审查，若干市场参与者则暂时停用套利借贷利差的自动化策略。这些防御性举措加剧了 Aave 的资金外流压力，因为自然的流动性提供者暂停活动，降低了短期做市能力并增加了提款摩擦。

Data Deep Dive

Decrypt 的报道给出三个具体数据点以锚定事件：归因于 Kelp DAO 关联基础设施被攻破的 2.91 亿美元直接被盗数额、在即时反应期内在 Aave 上排队或尝试的 62 亿美元提款活动量，以及报道时间戳 2026-04-19（Decrypt，2026-04-19）。这些数字既捕捉了直接的损失向量，也体现了以提款需求形式出现的更大规模的心理与运营冲击。2.91 亿美元的数字使得 Kelp 事件低于历史上最大规模的 DeFi 盗窃（如 Poly Network 的 6.1 亿美元，2021 年 8 月），但与 Wormhole（约 3.2 亿美元，2022 年 2 月）相近，说明中到大型漏洞仍是生态系统反复出现的特征。

62 亿美元的数据需要解读：它并不意味着 62 亿美元被盗，而是代表在压力期间发起的累计提款规模、排队退出或相关流动性调用的总和。从百分比角度看，与整体 DeFi TVL（总锁定价值，随季节性波动）相比，这一体量构成了对 Aave 可用链上流动性的集中且快速的抽取。因此，该事件从孤立的盗窃演变为流动性挤兑动态，因为协议级别的保障通常针对储备的偿付能力设计，而未必能应对在对手方或预言机被怀疑受损时的同时性大规模外流。

链上指标——区块级交易拥堵、燃料费（gas）上升以及稳定币池中滑点增加——证实了用户在执行紧急退出的叙事。追踪钱包流动与链上分析的机构参与者注意到，与桥接服务和隐私工具交互的被标记地址比例在数小时内急剧上升，增加了资产追踪与回收的复杂性。这些行为数据点对于在冲击事件后执行 KYC/AML（客户识别/反洗钱）以及风险拨备的机构对手方至关重要。

Sector Implications

对诸如 Aave 的借贷协议而言，此事件表明治理与紧急模块已成为运营中心要素。Aave 的模块化设计允许暂停特定操作、提出紧急修补或通过治理调整风险参数——这些工具必须不仅为信用风险而设，也要为第三方基础设施失败所带来的传染风险进行校准。市场参与者可能会要求更快的治理响应通道与更丰富的实时遥测数据来自协议维护方；与此同时，治理速度的加快可能会削弱去中心化，从而在运行时间弹性与审查抵抗之间产生权衡。

交易所与托管机构将通过加强入金监控和对手方控制来应对，这可能增加操作摩擦但能减少前线传染风险。对于流动性...

Trade the assets mentioned in this article

Trade on Bybit

保持关注

将市场分析直接发送到您的收件箱。

加入18,500+投资者

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.