渣打银行于2026年4月29日发布了一份题为《DeFi——弯曲,非破损》的研究报告。该银行全球数字资产研究负责人Geoffrey Kendrick在2026年4月18日发生的2.92亿美元KelpDAO漏洞事件中撰写了这份说明。该银行表示,此次事件对去中心化金融(DeFi)造成了实质性损害,但并未直接打破这一结论。
攻击始于通过一则疑似伪造的LayerZero消息盗取了约2.92亿美元的rsETH。攻击者随后将这些被盗且无担保的代币作为抵押存入该领域最大的DeFi借贷协议Aave。随后,攻击者以无价值抵押品借入合法资产。由此引发的恐慌引发了协议内类似银行挤兑式的提款。
Aave损失了170亿美元的存款,下降了38%,活跃贷款减少了55亿美元,下降了31%。Kendrick指出,根本原因是DeFi借贷市场中的资产负债不匹配。越来越复杂的抵押品,包括包裹、质押和重新扣押资产,已被接受以风险特征截然不同的负债为抵押。集中的循环交换会在攻击扩散后放大伤害。
一项价值3亿美元的救援行动
由Aave及其创始人Stani Kulechov领导的联盟承诺投入超过3亿美元稳定该协议。该项目得到了Aave DAO、Arbitrum、Consensys、Joseph Lubin、Mantle和Lido的支持。报告称,干预措施帮助降低了产量并部分恢复了矿床。肯德里克将此次协调响应描述为该行业潜在的“急需的反脆弱时刻”。
该银行表示,危机加速了正在进行的结构升级。Aave V4于2026年3月底发布,旨在减少协议对跨链桥的依赖。即将到来的以太坊经济区(EEZ)也旨在限制桥梁依赖。跨链桥一直是许多最大加密黑客攻击的主要攻击途径,包括这次。
渣打银行继续预测代币化RWA将在2028年底达到2万亿美元市值。这一数字较2025年10月的350亿美元有所上升。该银行表示,这一预测基于DeFi银行业务和稳定币流动性的持续增长。Kendrick把KelpDAO事件定位为对该论点的压力测试,而不是放弃它的理由。
摩根大通另行表示,DeFi领域的黑客攻击和资本水平停滞持续影响该行业的机构吸引力。该银行在评估中引用了KelpDAO利用带来的200亿美元影响。
