Ландшафт DeFi потрясен сбоем в фальшивых транзакциях на платформе Aave Liquid Stakes Ethereum в прошлом месяце

Разрушительный эксплойт, произошедший 18 апреля 2026 года, выявил явную слабость в инфраструктуре моста, соединяющей рынки Aave, в частности в мосте Kelp rsETH LayerZero V2, соединяющем Unichain с Ethereum. Подделав межсетевое сообщение, злоумышленник смог выпустить значительные 116 500 rsETH в экосистему Ethereum без соответствующего сжигания в Unichain, а затем использовать эти токены в качестве залога для получения кредитов по нескольким позициям Aave V3. К счастью, последовали быстрые и скоординированные усилия по восстановлению, которые в конечном итоге вернули рынки в нормальное состояние и обеспечили полную поддержку.

Корень проблемы кроется в архитектуре моста, который в значительной степени полагался на один верификатор для аутентификации всех входящих межсетевых сообщений, что, по сути, создавало единую точку отказа. Эта конфигурация, известная как децентрализованная сеть верификаторов «один-в-одном», оказалась уязвимой для внешних манипуляций, когда верификатор подвергся атаке с отравлением RPC, что позволило злоумышленнику исказить свое представление о состоянии исходной цепочки. В 17:35 UTC 18 апреля конечная точка Ethereum приняла входящее сообщение с номером nonce 308, освободив вышеупомянутые 116 500 rsETH, в то время как конечная точка Unichain продолжала отображать только исходящий номер nonce 307, указывая на то, что в исходной цепочке не произошло никакого сжигания.

Успех эксплойта был обусловлен не ошибкой в ​​коде смарт-контракта Aave, а скорее зависимостью моста от одного верификатора и его восприимчивостью к внешним манипуляциям — уязвимостью, которая существовала за пределами протокола Aave. После выпуска токенов rsETH злоумышленник быстро распределил их по семи адресам получателей, при этом 89 567 rsETH были развернуты в качестве обеспечения на восьми позициях Aave V3 на Ethereum Core и Arbitrum, обеспечив кредиты на общую сумму 82 650 WETH и 821 wstETH. Злоумышленник тщательно поддерживал показатели здоровья в диапазоне от 1,01 до 1,03, едва избегая автоматической ликвидации.

Подверженность Aave эксплойту возникла из-за того, что rsETH был включен в список залога на стандартных условиях чрезмерного обеспечения, что создало прямую зависимость от инфраструктуры проверки моста, которая находится вне контроля Aave. В ответ Aave Protocol Guardian приступил к действию, заморозив rsETH и wrsETH в Aave V3 и установив соотношение кредита к стоимости (LTV) равным нулю к 19:00 UTC 18 апреля. Кроме того, Kelp Spoke на Aave V4 был полностью заморожен, а заимствование WETH было немедленно деактивировано.

По мере продолжения ответных мер компания Kelp успешно приостановила 43 373 rsETH, подключенных к эксплойту, в период с 18:00 до 19:00 UTC, ограничив дальнейший ущерб. В течение следующих двух дней были реализованы дополнительные защитные меры, в том числе заморозка WETH в нескольких развертываниях, таких как Ethereum Core, Ethereum Prime, Arbitrum, Base, Mantle и Linea 20 апреля. Совет безопасности Arbitrum дополнительно заморозил 30 766 ETH, связанных с злоумышленником, 21 апреля. К 23 апреля резервы rsETH были полностью приостановлены в нескольких развертываниях, что позволило потенциально ликвидировать позиции атакующих и восстановление активов пострадавших пользователей, тем самым смягчая воздействие эксплойта.