#Aave #rsETH #RiskManagement #Криптозахист

Безпека – Чи під контролем криза Aave?
$200M прорив у галузі, всеукраїнська реакція та що це означає для ризиків DeFi

18 квітня 2026 року протокол ліквідного повторного залучення Kelp DAO зазнав найбільшої зломної атаки року. Зловмисник зловжив вразливістю у мосту Kelp, підтримуваному LayerZero, створюючи приблизно 116 500 rsETH на суму близько $292 мільйонів без внесення будь-якого базового ETH. Невідповідні токени потім були виставлені як заставу на Aave V3 для позичання приблизно $236 мільйонів у WETH та wstETH.

Результат: приблизно $124 мільйонів до $230 мільйонів у поганому боргу, що зберігається на Aave, залежно від того, як розподіляються збитки між ланцюгами. За 48 годин понад $9 мільярдів депозитів покинули Aave. Загальна заблокована вартість знизилася з 26,4 мільярдів доларів до 17,9 мільярдів. Загальна TVL у DeFi зменшилася більш ніж на $13 мільярдів.

1. Що сталося і чому Aave зазнав удару
Атака не скомпрометувала смарт-контракти Aave. Ризик виник через rsETH, ліквідний токен повторного залучення, прийнятий як застава. Після витоку мосту rsETH позбавився підтримки. Його ціна обвалилася, перетворюючи здорові позики на позначки під водою, які не можна було ліквідувати. Протокол Guardian Aave заблокував ринки rsETH, wrsETH і WETH і встановив коефіцієнт кредитування на нуль.

Використання WETH різко зросло до 100%. Користувачі не могли зняти кошти. Відсоткові ставки за ETH, USDT і USDC підскочили до 8% і 14%. Протокол не був зламаний, але він поглинув системний ризик зовнішнього активу.

2. Реакція: Об’єднаний DeFi
Галузь діяла швидко. Був сформований скоординований зусилля під назвою “DeFi United” для відновлення підтримки rsETH. Основні внески на даний момент:
• Aave DAO: запропонували 25 000 ETH, що приблизно дорівнює $58 мільйонам, з їхнього казначейства. Засновник Stani Kulechov особисто обіцяв 5 000 ETH. • Mantle: запропонували кредитний фонд до 30 000 ETH для допомоги Aave у поглинанні залишкового поганого боргу. • Фонд EtherFi: 5 000 ETH. • Lido DAO: до 2 500 stETH. • Фонд Golem: 1 000 ETH. • Радна рада безпеки Arbitrum: заморозили і перемістили 30 700 ETH, пов’язаних із зломником, тепер під пропозицією управління для їхнього звільнення до фонду відновлення.
Враховуючи індивідуальні та протокольні обіцянки, фонд становить приблизно 69 534 ETH, або близько $161 мільйонів. З замороженими ETH Arbitrum аналітики оцінюють, що дефіцит може бути повністю покритий, якщо всі пропозиції пройдуть.

Сам Kelp DAO повідомив про відновлення 73 700 ETH, хоча станом на кінець минулого тижня залишалося приблизно 89 500 ETH.

3. Чи є протокол стійким? Три сигнали

Швидкість локалізації: Aave зупинив ринки протягом години після зломної атаки і запобіг додатковому позичанню. Вектор атаки був поза протоколом, але контроль ризиків швидко активувався.

Можливості казначейства: Казначейство Aave DAO має $181 мільйонів, включаючи $62 мільйонів у активи, пов’язані з ETH. Пропозиція на 25 000 ETH є однією з найбільших у історії DeFi, підтримуваних казначейством. Модуль безпеки Umbrella тримав близько $50 мільйонів перед подією.

Міжпротокольна координація: Це перший випадок, коли кілька DAO, L2 та інфраструктурних провайдерів об’єднали кошти у спільний механізм для підтримки одного протоколу у разі поганого боргу. Це важливий прецедент: він показує, що управління може розподіляти капітал масштабно під тиском.

4. Довіра не повністю відновлена
Цифри показують прогрес, але довіра потребує більше часу. Баланс стейкінгу Aave знизився на 33% з $45 мільярдів до $30 мільярдів за три дні. Загальна TVL у DeFi знизилася більш ніж на 27% з початку року. Аналітики зазначають, що повторні зломи впливають на інституційний інтерес.

Злом також виявив структурний ризик: мости залишаються найслабшим ланцюгом. Атака використовувала конфігурацію DVN 1-із-1 на LayerZero, де один зламаний верифікатор міг підписати фальшиве повідомлення. Ключі не були викрадені. Не було помилки у смарт-контракті. Лише саботаж інфраструктури.

5. Чому управління ризиками все ще важливе
• Стандарти застав: Активи з залежністю від одного мосту створюють системний ризик. Протоколи зараз переоцінюють, які токени-мости кваліфікуються як застава. • Децентралізація DVN: LayerZero та інші рухаються до багатоверфієрних налаштувань. Flare розширився з двох до чотирьох верифікаторів після події. • Буфери поганого боргу: управління Aave тестує, чи можуть казначейства та модулі безпеки покривати крайові події без соціалізації збитків. Голосування щодо витрат у 25 000 ETH є негайною змінною.

Aave покрив або підготував покриття приблизно 80% відсутнього обсягу через поєднання відновлених коштів, внесків DAO та обіцянок екосистеми. Основні контракти протоколу не були зламані, а екстрене реагування запобігло більшій каскадній реакції.

Це демонструє сильну реакцію протоколу та справжню стійкість під тиском. Але цей випадок також нагадує: у DeFi ризик не зникає, а трансформується. Мости, оракули та ліквідні токени повторного залучення — це нові рівні довіри. Їх управління тепер — критична інфраструктура.

Довіра не повністю зруйнована, але й не повністю відновлена. Як Aave завершить поганий борг, як rsETH знову отримає підтримку і як управління оновить політику застав — визначить, чи стане це кейсом у відновленні, чи попередженням про складність.
#GateSquareDaily