#Kelp事件发酵：Aave遭挤兑$101亿流出 这场危机的起点是一座跨链桥，终点却是整个DeFi生态的信任危机。 下面带你梳理核心脉络👇 📋 事件背景 ➤4月18日，Kelp DAO的LayerZero跨链桥遭到攻击，116500枚ETH被盗，价值约$2.92亿，成为2026年迄今最大DeFi攻击事件。 ➤LayerZero初步调查显示，攻击者极可能是朝鲜Lazarus集团旗下的TraderTraitor组织，通过控制DVN验证节点列表，伪造跨链消息完成攻击。 继Bybit、Drift之后，Lazarus在2026年再次得手。 ⚡ 三个关键节点 ❶ 攻击者如何把$2.92亿变成$1.96亿坏账 攻击者将盗取的rsETH存入Aave V3作为抵押品，借出大量WETH后消失，在Aave留下约$1.96亿的坏账。Aave自身合约未被攻击，但成了这场危机的主战场。 ❷ 挤兑是怎么发生的 攻击者借出WETH后，Aave的WETH存款人开始争相撤资——先跑的人能全身而退，后跑的人承担剩余损失。WETH池利用率很快达到100%，存款人无法正常提款，只能借出稳定币变相套现，流动性危机进一步恶化。 Aave核心贡献者Marc Zeller在链上喊出：立刻撤资，先跑再说。 ❸ 恐慌如何蔓延至整个DeFi 48小时内，Aave净流出超$100亿，DeFi全生态TVL两天蒸发$132亿。 Ethena、SparkLend、Fluid等多协议同步暂停相关功能，即便是未受影响的协议也遭遇大规模撤资。 🔴 当前损失全景 Aave TVL：$458亿 → $357亿，跌幅31.7% DeFi全生态TVL：48小时蒸发$132亿 rsETH坏账：$1.77亿–$1.96亿 AAVE代币：累计下跌16% USDT借款年化利率：飙升至15% ➤2026年DeFi累计损失：超$6亿，涉及约45个协议 🔍 这次暴露了什么 问题根源在于LayerZero“模块化安全”架构在缺乏最低安全标准时，单点失效可引发系统性风险，rsETH存在于20条以上的链上，桥接层任何裂缝都会同时击穿所有节点。 Aave没有被黑，却因为接受了一个被黑协议的资产作为抵押品，承担了最大的连带损失。 这是DeFi可组合性最核心的风险：每一个环节的安全假设，都建立在其他环节不出问题的前提上。 跨链桥依然是DeFi最危险的攻击面，危机从单点扩散至生态层面的速度，比任何人预想的都快。 事件仍在持续发酵，我们将第一时间跟进最新进展 🔍$BTC $ETH 你的资产还放在跨链协议里吗？👇