四月仍然是 DeFi 历史上最黑暗的月份之一。就在Drift Protocol因社交工程攻击损失了价值2.85 亿美元的客户资金几周后,KelpDAO 又遭遇了毁灭性的桥接漏洞攻击。
在攻击过程中,恶意行为者利用 AAVE 中部署的人工抵押品借入资金,导致加密货币最大的借贷协议出现价值超过 1.96 亿美元的坏账。
因此,整个加密货币行业的协议正遭受严重的流动性紧缩,随着对 DeFi 信心的动摇,储户纷纷提取资金。
KelpDAO $rsETH 漏洞让 AAVE 背负 1.96 亿美元坏账
4 月 18 日,KelpDAO 网桥遭受了据信由朝鲜 Lazarus Group 精心策划的破坏性漏洞攻击,Lazarus Group 是一个臭名昭著的国家支持的网络犯罪集团,在历史上造成了约 67 亿美元的攻击损失。
攻击者入侵了两个 RPC 节点,并欺骗了 KelpDAO 的 LayerZero 网桥的单一验证器,然后利用网桥向攻击者的钱包释放了 116,500 美元的rsETH。
攻击者没有直接出售 $rsETH,而是在 AAVE 中部署了这些资金,以人为抵押借入 $ETH,使以太坊最大的借贷市场出现了超过 1.96 亿美元的坏账。
攻击发生后,DeFi 各方和应用程序开始互相指责,试图将责任和十位数的债务从自己身上转移开。基础设施提供商 LayerZero 辩称,其协议完全按照预期运行,KelpDAO 对 1/1 DVN 的依赖造成了严重的安全漏洞。
与此同时,据报道 KelpDAO 正在准备一份备忘录,将此次黑客攻击归咎于LayerZero,声称该实体在设计协议时依赖于默认配置和 L0 团队的指导。
针对此次事件,AAVE 已冻结了其 V3 和 V4 协议中的 $rsETH。虽然这是出于用户安全的考虑,但纯粹主义者认为这有悖于 DeFi 的核心原则。
卡米诺利用率最大化
KelpDAO 漏洞利用可能是以 EVM 为中心的事件,但整个加密货币行业的借贷应用现在都面临着存款外逃的问题。随着借贷方重新评估与最有弹性、最久经考验的协议相关的风险,借贷市场发现自己正陷入流动性紧缩的困境。
虽然 AAVE 的 TVL 在短短几天内急剧下降了 30% 以上,但在许多主要市场中,基于 Solana 的借贷市场(如 Kamino)的利用率徘徊在 100% 附近,导致借贷利率飙升。
例如,卡米诺$PRIME 市场的 $USDC 借贷利率已升至 9%,超过了 $PRIME 6.95% 的基本收益率,使推动其增长的循环策略在经济上难以为继。
借款人现在急切地等待着信心和资金回归 DeFi 借贷应用程序,否则,如果借款利率继续超过基本收益率,他们将面临价值不断缩水的风险。
对 DeFi 的信任降至历史最低点
2026 年对 DeFi 来说是异常残酷的一年。仅在过去三周内,就有超过 5.7 亿美元的资金被盗用,加上人们认为 DeFi 的创造力停滞不前,用户开始质疑 DeFi 是否只是一场失败的实验。DefiLlama 的数据显示,4 月份并不是 DeFi 黑客攻击历史上数量第六多的月份,现在还剩下 10 天。
月岩资本(Moonrock Capital)的西蒙-戴迪克(Simon Dedic)等行业领袖认为,"DeFi的风险回报比根本不够吸引人了",而Wintermute公司首席执行官叶夫根尼-加沃伊则承认,"现阶段DeFi创新感觉非常暗淡。
尽管市场情绪低迷,但可以说 Solana DeFi 正在熊市周期中逐渐成熟。与其他网络相比,该网络上的稳定币活动和支付流量仍然很高,第一季度该链的经济活动总量创下了历史新高。
在 SolanaFloor 上阅读更多内容
加密货币市场在石油危机中摇摆不定
彭博社记者詹姆斯-塞法特(James Seyffart)与 SolanaFloor 对话
