Aave публикует подробный отчет о взломе KelpDAO: как будут покрыты убытки? Находится ли Aave в опасности?
После нарушения безопасности на мосту rsETH KelpDAO компания Aave опубликовала подробное обновление статуса. В новом отчете подробно описана техническая подоплека инцидента, его влияние на Aave и сценарии потенциального ущерба.
Согласно заявлению, поставщики услуг, подключенные к Aave DAO, в настоящее время оценивают потенциальные сценарии «безнадежных долгов», которые могут возникнуть в протоколе, и работают в координации с участниками экосистемы, чтобы устранить этот пробел. Согласно отчету, атака произошла 18 апреля 2026 года на маршруте rsETH Unichain-Ethereum компании Kelp на базе LayerZero V2. Злоумышленник предположительно вывел 116 500 rsETH из адаптера Ethereum, используя поддельный пакет проверки, затем распределил эти активы по нескольким адресам, заложив часть на Aave V3 и заимствовав WETH и wstETH. По данным Aave, злоумышленник использовал в общей сложности 89 567 rsETH в качестве залога на Aave, при этом заняв примерно 82 650 WETH и 821 wstETH. Значительная часть этих позиций была открыта в сетях Ethereum и Arbitrum.
Aave конкретно заявила, что инцидент произошел не из-за ее собственных смарт-контрактов. Согласно протоколу, уязвимость безопасности полностью возникла из-за внешней инфраструктуры, к которой был связан актив rsETH, а контракты Aave, система Oracle и механизмы ликвидации работали так, как задумано на протяжении всего процесса. После обнаружения инцидента резервы rsETH и wrsETH были заморожены во всех дистрибутивах Aave V3, соотношение кредита к стоимости на соответствующих рынках было снижено до нуля, а новые операции по выпуску или заимствованию были остановлены. Кроме того, была обновлена модель процентных ставок WETH в различных цепочках, а на рынках WETH были приняты дополнительные меры по замораживанию, чтобы предотвратить распространение новых заимствований. Aave представила два сценария компенсации причиненного ущерба
В докладе рассмотрены два основных сценария потенциальных потерь. В первом сценарии, если бы убытки были равномерно распределены по всему объему поставок rsETH, общий безнадежный долг на Aave мог бы достичь примерно 123,7 миллиона долларов. В этом случае наибольшая абсолютная потеря будет наблюдаться в Ethereum Core, в то время как самое тяжелое пропорциональное воздействие будет нанесено цепочке Mantle. Второй сценарий предполагает, что потери отражаются только на активах rsETH на L2. В этом случае общая оценка безнадежных долгов возрастает до 230,1 миллиона долларов. Согласно отчету, в этом сценарии наибольшее давление окажутся на резервы WETH на Mantle, Arbitrum и Base.
Согласно данным, предоставленным Aave, по состоянию на 20 апреля 2026 года казначейство DAO владело активами на общую сумму 181 миллион долларов. Из этих активов 62 миллиона долларов составляли продукты, связанные с Ethereum, 54 миллиона долларов — токены AAVE и 52 миллиона долларов — стейблкоины. Кроме того, в протоколе сообщается о получении дохода в размере 145 миллионов долларов в течение 2025 года, а также о достижении 38 миллионов долларов дохода и 16 миллионов долларов чистой прибыли с начала 2026 года. Ааве заявил, что он полагается не только на ресурсы казначейства, но и на обязательства поддержки со стороны представителей экосистемы.
Связанные новости Обвинения в серьезных манипуляциях с альткойном – высказывание криптодетектива ZachXBT
Еще одним примечательным моментом в отчете стал кризис ликвидности на рынках WETH. Было заявлено, что резервы WETH на Ethereum, Arbitrum, Base, Linea и Mantle в настоящее время достигли 100% использования. Это затрудняет поставщикам ликвидности доступ к бесплатному WETH во время процессов ликвидации, увеличивая давление на систему. Ааве сказал, что, хотя система в целом продолжает функционировать, конечный результат будут определять внешние решения, особенно относительно того, как будут распределяться потери rsETH.
Чего ожидать от зонтичного механизма?
В отчете, опубликованном Aave, «Зонтик» (также известный как модуль безопасности/страхования) выделяется как одна из критических тем в контексте кризиса rsETH. Этот механизм функционирует как уровень безопасности, направленный на защиту определенных резервов путем активации в случаях «безнадежных долгов», которые могут возникнуть в протоколе. Согласно подробностям, предоставленным Aave, модуль Umbrella действует как буфер, особенно для резервов WETH в основной сети Ethereum (ядро). Обычно этот модуль работает через пул, созданный путем размещения определенных активов, и когда протокол терпит убытки, активы в этом пуле могут быть использованы для покрытия части дефицита путем «слэшинга» (вычета).
Однако в контексте текущего кризиса rsETH Ааве сделал примечательное предложение относительно модуля Umbrella: временно приостановить его работу. Основная причина этого заключается в том, чтобы предотвратить преждевременную и неконтролируемую активацию модуля в потенциально худшем сценарии (особенно если убытки распространяются по всей системе), предотвращая тем самым быстрое истощение поставленных активов.
Согласно отчету, значительная часть из примерно 23 500 WETH, которые в настоящее время размещены в Umbrella, находится в стадии «ожидания отмены ставки». Это указывает на то, что в