Отчет об инциденте: Llamarisk и поставщики услуг Aave подробно описывают взлом Kelp rsETH на рынках Ethereum и Arbitrum

В отчете об инциденте, опубликованном Llamarisk на форуме Aave, поясняется, что эксплойт моста, нацеленный на маршрут rsETH Layerzero V2 KelpDAO в субботу, позволил злоумышленнику извлечь 116 500 rsETH из адаптера OFT Ethereum без сжигания каких-либо токенов в исходной цепочке. В отчете Llamarisk отмечается, что этот инцидент подверг рынки Aave V3 потенциальному безнадежному долгу в размере от 123,7 до 230,1 миллиона долларов, в зависимости от того, как распределяются убытки.

Ключевые выводы:

По данным Лламариска, злоумышленник воспользовался мостом Layerzero V2 компании Kelp 18 апреля 2026 года, выпустив 116 500 rsETH без какого-либо соответствующего сжигания.

По оценкам Llamarisk, безнадежный долг составляет от $123,7 до $230,1 млн на семи пострадавших рынках, в зависимости от того, как Kelp социализирует убытки.

По состоянию на 20 апреля 2026 года в казне Aave DAO находится 181 миллион долларов, и поставщики услуг уже получают от участников экосистемы ориентировочные обязательства по восстановлению.

Llamarisk подробно описывает сценарии использования rSETH после истощения адаптера OFT Kelp

В анализе, опубликованном компанией по управлению рисками Llamarisk и соавторами поставщика услуг Aave, объясняется, что атака произошла в 17:35 UTC в блоке 24 908 285 Ethereum. Согласно отчету, маршрут Unichain-to-Ethereum был настроен как путь DVN 1 из 1, что означает, что один верификатор мог подтвердить входящий пакет без каких-либо соответствующих исходящих действий.

Авторы Llamarisk заявили, что злоумышленник подделал пакет, который был проверен, зафиксирован и доставлен в Ethereum, высвободив 116 500 rsETH из адаптера, отмечается в отчете Aave. Баланс адаптера упал со 116 723 rsETH до 223 rsETH в одном блоке. Злоумышленник распространил украденные rsETH из одного кошелька по семи адресам филиалов. Из 116 500 полученных rsETH 89 567 были размещены на рынках Aave V3 на Ethereum и Arbitrum в качестве залога.

Эти позиции были использованы для заимствования примерно 82 650 WETH и 821 wstETH, при этом коэффициенты здоровья находились в диапазоне от 1,01 до 1,03. Все семь адресов злоумышленников остаются активными на Aave на момент публикации.

Поставщики услуг Aave стали соавторами полного отчета об инциденте Llamarisk и подтвердили, что собственные смарт-контракты Aave не были скомпрометированы. Вся логика протокола, включая механизмы поставок, погашения и ликвидации, продолжала функционировать так, как задумано, на протяжении всего мероприятия.

Протокол Guardian начал замораживать все резервы rsETH и wrsETH во всех развертываниях Aave V3 примерно в 19:00 UTC 18 апреля. В результате этого действия LTV был установлен на ноль, отключены новые поставки и заимствования, в то же время оставлены существующие позиции, подлежащие погашению и ликвидации. Согласно анализу форума Aave, пострадали одиннадцать рынков Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma и Zksync.

В отчете говорится, что Risk Steward скорректировал модели процентных ставок WETH для Arbitrum, Base, Mantle и Linea примерно в 14:30 UTC 19 апреля, снизив Slope 2 до 1,50 процента и снизив ставку по займам при 100-процентном использовании с 8,5 до 10,5 процента до 3,0 процента годовых. Соответствующая корректировка была применена к Core примерно в 05:00 UTC 20 апреля: наклон 1 был установлен на 2 процента, наклон 2 — на 3 процента, а оптимальная загрузка — на 94 процента.

Протокол Guardian также заморозил WETH на Core, Prime, Arbitrum, Base, Mantle и Linea примерно в 02:00 UTC 20 апреля, чтобы предотвратить новые заимствования и сдержать распространение потенциального стресса на резервы стейблкоинов.

2 сценария

Два сценария, смоделированные с помощью анализа Лламариска, отражают, как решение Kelp о распределении убытков будет определять окончательную уязвимость протокола. Сценарий 1 предполагает равномерную социализацию 112 204 необеспеченных rsETH по всему объему поставок rsETH, что приведет к снижению привязки на 15,12 процента и примерно 123,7 миллиона долларов безнадежных долгов, при этом Ethereum Core поглотит 91,8 миллиона долларов в абсолютном выражении, а Mantle столкнется с дефицитом резервов WETH на 9,54 процента.

Сценарий 2 рассматривает потерю как изолированную только для rsETH L2, применяя 73,54-процентную скидку к обеспечению в удаленных цепочках, оставляя при этом основную сеть Ethereum rsETH полностью нетронутой, что приводит к образованию безнадежных долгов на сумму около 230,1 миллиона долларов США, сконцентрированных на Mantle с дефицитом WETH в 71,45 процента и Arbitrum на 26,67 процента.

Текущий баланс адаптера составляет 40 373 rsETH, единственная подтвержденная поддержка для всех rsETH удаленной цепочки на каждом пути L2, при общем количестве удаленных заявок в 152 577 rsETH. Келп публично не подтвердил, как будут распределены возвращенные средства.

По состоянию на 20 апреля 2026 года в отчете говорилось, что казначейство Aave DAO владеет активами на сумму 181 миллион долларов, включая 62 миллиона долларов в активах, связанных с Ethereum, 54 миллиона долларов в AAVE и 52 миллиона долларов в стейблкоинах. DAO получила доход в размере 145 миллионов долларов США в 2025 году и 38 миллионов долларов США с начала года в 2026 году. Лламариск подтвердил, что несколько ориентировочных обязательств со стороны участников экосистемы уже приняты для решения потенциальных сценариев безнадежных долгов.

Резервы WETH на Ethereum, Arbitrum, Base, Linea и Mantle загружены на 100 процентов, а свободные остатки в каждой цепочке составляют менее 20 долларов. А