Повний Розбір Інциденту KelpDAO: Чому Aave, який не був скомпрометований, опинився в кризовій ситуації?

• 18 квітня 2026 року сталась одразу найбільша DeFi атака року, в результаті якої було вкрадено приблизно 116,500 токенів rsETH.
• Хоча Aave не був прямо атакований, паніка серед користувачів призвела до раптового вилучення коштів і виведення з обороту понад $5,4 мільярда.
• rsETH втратив економічну цінність, через що Aave постраждав від ліквідної кризи і потенційного дефолту на суму до $200 мільйонів.
• Хоча Aave формально залишився цілим, це інцидент відкрив сіiru небезпеку межпротоколових ризиків у DeFi.

WEEX Crypto News,

Інцидент KelpDAO та Вплив на DeFi

Інцидент 18 квітня 2026 року став справжнім випробуванням для DeFi. Взявши під заставу вкрадені 116,500 rsETH, злочинці позичили WETH на Aave V3, спровокувавши ліквідаційну кризу. Хоча ця ситуація склалась не через уразливість Aave, а через втрату довіри до rsETH, це стало серйозним ударом по стійкості платформи.

KelpDAO та rsETH: Що Це?

KelpDAO – це проект, що дозволяє користувачам конвертувати ETH та інші ліквідні стейкінгові токени в rsETH. Цей актив вважався надійним для застави в Aave завдяки своїй прив’язці до підтримуючих активів у системі EigenLayer. Проте, покладатися виключно на зовнішні активи виявилося небезпечним – втручання в rsETH вплинуло на всю екосистему.

Як Стався Напад?

Нападники використали вразливість у LayerZero-based кросс-чейн мосту Kelp для видобутку rsETH. Ці токени були оперативно переміщені до Aave V3 для застави, що дало можливість заволодіти WETH. Як результат, ці дії спричинили відтік великої частини ліквідності, залишивши платформу в критичному стані.

Ліквідна Криза на Aave

Зморожування rsETH призвело до неможливості ліквідовувати позиції, що використовували цей актив як заставу. Користувачі поспішно вивели понад $5,4 мільярда, зіткнувшись з відсутністю доступних коштів для зняття. Aave опинився в кризовій ситуації з короткостроковим витраченням резервів.

Уроки з Інциденту: Ризик у DeFi

• Навіть якщо контракти Aave не були пошкоджені, покладатися на rsETH як заставу було рівнозначно прийняттю зовнішніх ризиків.
• Поки система ліквідності залишалася незмінною, втрата економічної вартості rsETH зробила його використання для застави недоцільним.
• Зупинка контрактів, хоч і захисна, ускладнила ліквідацію.
• Складні деривативи можуть спричинити системний ризик.

З цього випливає, що оцінка ризику повинна враховувати всю технічну ланцюжок та інфраструктуру.

Майбутнє Aave та DeFi Після Інциденту

Команда Aave, задля зниження ризиків, оновила свої підходи до лістингу активів, зокрема до комплексних деривативів, зміцнюючи критерії залучення нових активів. Найближчим часом це може призвести до більш консервативної політики щодо LRT активів та крос-чейн токенів.

Питання, які залишаються вирішити:

• Які будуть подальші заходи управління ризиками Aave?
• Яким чином буде подолано накопичений дефолт?
• Чи буде модифіковано стандарти перевірки та оцінки нових активів?
• Як будуть розвиватися механізми безпеки, такі як Safety Module?
• Які довготривалі висновки повинні бути зроблені DeFi спільнотою?

Подальші кроки для стабілізації можуть змінити підходи до управління ризиками та недбалості в оцінці активів.

FAQ

Як стався інцидент з rsETH в Aave?

Атакуючі експлуатували вразливість LayerZero-based мосту для активів rsETH, що дозволило їм використовувати ці токени як заставу на Aave, і отримати WETH.

Чи є Aave в небезпеці надалі?

Прямої загрози для основних контрактів Aave не було, але інцидент підкреслив важливість управління ризиками зовнішніх активів.

Як вплине інцидент на стратегії DeFi протоколів?

Інцидент сприятиме більш консервативній політиці щодо залучення складніших активів та посиленню критеріїв оцінки ризиків.

Які нові практики будуть впроваджені для захисту?

Зосередження на аудиторських перевірках, помітному підвищенні стандартів для нових токенів і запровадження спеціальних тестувань на атаки мають бути в пріоритеті.

Що збільшує ризики у DeFi?

Складні фінансові інструменти, залежні від сторонніх систем, завжди містять в собі приховані ризики, які можуть проявитися у вигляді системних помилок.