Исчерпывающий разбор инцидента с KelpDAO: Aave не был «взломан» — так почему он оказался в кризисе?
Исчерпывающий разбор инцидента с KelpDAO: Aave не был «взломан» — так почему он оказался в кризисе?
18 апреля 2026 года аномальное движение средств объемом примерно 116 500 rsETH стало настоящим стресс-тестом для децентрализованных финансов (DeFi). Основные смарт-контракты Aave не были скомпрометированы, но протокол тем не менее оказался в центре шока ликвидности и «момента истины» для управления: сможет ли ведущий децентрализованный кредитный рынок оставаться устойчивым, когда принимаемый им залог быстро обесценивается извне? (governance.aave.com)
Эта статья представляет собой оригинальный, структурированный обзор, вдохновленный публичными заявлениями и обсуждениями в сообществе, связанными с инцидентом (включая комментарии, циркулирующие под итальянским заголовком "Come l’exploit di Kelp DAO su rsETH ha messo Aave davanti al suo ‘moment of truth’"). (governance.aave.com)
1) Участники: KelpDAO, rsETH и почему DeFi это волновало
rsETH обычно обсуждается как токен ликвидной рестейкинга (LRT): производный актив, который упаковывает стратегии получения дохода в ETH в передаваемый актив – часто используемый в разных блокчейнах через кроссчейн-мосты и протоколы обмена сообщениями. Именно эта компонуемость делала rsETH привлекательным в качестве залога… и именно она усилила масштаб последствий, когда что-то пошло не так. (finance.yahoo.com)
Aave имеет значение по простой причине: будучи одной из крупнейших площадок для кредитования в DeFi, именно сюда пользователи обычно приносят приносящие доход активы, чтобы заимствовать ликвидные токены, такие как WETH и стейблкоины. Это создает системную связь между «обертками доходности» (LST / LRT) и рынками «базовой ликвидности». (forbes.com)
2) Что произошло 18 апреля 2026 года: хронология событий
Шаг A: Сбой в кроссчейне привел к появлению «зараженного» rsETH
Множество отчетов сходились в одном: инцидент возник за пределами Aave, связан с подозрительной кроссчейн-активностью, включающей rsETH и его путь передачи через мосты / сообщения. По сути, rsETH был создан или выпущен таким образом, что он был не обеспечен должным образом (или, по крайней мере, не мог быть безопасно погашен при тех же условиях, что и прежде). (support.token.im)
Несколько отчетов указывали на поддельный или злоупотребленный путь передачи сообщений, связанный с механизмами LayerZero EndpointV2, что соответствует общему профилю рисков кроссчейн-верификации и конфигурации. (forbes.com)
Шаг B: Злоумышленник (или поток данных) достиг Aave через залог
Как только rsETH стало возможно перемещать в больших объемах, схема действий была простой: внести rsETH в Aave в качестве залога, затем заимствовать реальную ликвидность (в частности, WETH) под него, перекладывая риск на баланс Aave, если бы залог стал неликвидным. (forbes.com)
Шаг C: Aave отреагировал — быстро, но рынок все равно запаниковал
Сотрудники службы управления рисками Aave действовали оперативно. Согласно сообщениям Aave governance, начиная с 18:52 UTC 18 апреля 2026 года, Aave Guardian заморозил рынки rsETH и wrsETH во всех развертываниях, где они были перечислены, и аналогичные защитные меры были приняты и в Aave V4. (governance.aave.com)
Вскоре после этого обновления Aave governance также описали дополнительные превентивные меры, включая заморозку WETH в нескольких развертываниях для ограничения дальнейшей эскалации, пока продолжался мониторинг. (governance.aave.com)
Даже с учетом такой реакции, вторичные эффекты были немедленными: всплески утилизации, поспешное снятие средств пользователями и резкое изменение нарратива, подорвавшее доверие к кредитованию в DeFi. (forbes.com)
3) «Aave не был взломан» — откуда тогда взялся кризис?
Это ключевой урок: кредитный протокол может быть платежеспособным на уровне смарт-контрактов и при этом столкнуться с кризисом на уровне залога.
Контракты Aave сделали то, для чего они были разработаны:
- Принимали одобренные активы в качестве залога,
- Позволяли брать займы в рамках установленных параметров,
- Ликвидировали позиции с недостаточным обеспечением.
Но если актив-залог обесценивается извне — из-за сбоя в его мосте, механизме выпуска, обеспечении или погашении — то ликвидации могут не восстановить платежеспособность. Именно так возникает бессознательный долг без какого-либо бага в самом Aave. (forbes.com)
По нескольким публично озвученным оценкам, дефицит обсуждался в широком диапазоне (часто упоминается около 177–200 млн долларов), что отражает, как быстро менялись позиции и насколько сложно оценить обесцененный залог во время активного инцидента. (forbes.com)
Перевод для пользователей: Смарт-контракты «голубых фишек» DeFi не устраняют риск актива — особенно для залогов, передаваемых через мосты или являющихся производными.
4) Почему мосты и кроссчейн-сообщения продолжают становиться системным риском
Кроссчейн-системы добавляют не просто «еще одну зависимость». Они добавляют другую категорию зависимостей: конфигурация, комитеты верификации, библиотеки сообщений, исполнители и пороги безопасности, которые могут выйти из строя таким образом, как пользователи не моделируют.
Документация LayerZero V2 подчеркивает основную архитектуру: Endpoint является точкой входа/выхода, а доставка в конечном итоге вызывает lzReceive в целевом приложении после верификации. Стек верификации полагается на настроенные правила и участие внешних акторов (например, DVN / исполнителей), которые ведут себя как предполагается. (docs.layerzero.network)
Неприятная реальность такова, что многие пользователи DeFi оценивают залог следующим образом:
- «Это связано с ETH»
- «Это приносит доход»
- «Это на больших протоколах»
- «Это ликвидно»
...но не так:
- «Сколько независимых верификаторов обеспечивает безопасность кроссчейн-пути?»
- «Каковы сценарии отказа адаптера моста?»
- «Может ли актив быть приостановлен, занесен в черный список или заморожен в разных блокчейнах?»
- «Есть ли у протокола надежные хуки для подтверждения резервов / обеспечения?»
Этот пробел в должной осмотрительности пользователей (а иногда и управления) является причиной того, что подобные инциденты становятся системными, а не изолированными. (governance.aave.com)
5) «Момент истины» для управления Aave: риск листинга, а не риск кода
Обсуждение в сообществе Aave быстро сосредоточилось на сложных вопросах, выходящих за рамки реагирования на инцидент:
5.1 Подходят ли LRT в качестве залога — в больших масштабах?
Токены ликвидного рестейкинга могут быть продуктивными активами, но они также являются многофакторными продуктами риска:
- риск смарт-контрактов,
- риск оракулов,
- риск погашения / очереди,
- риск управления,
- и часто риск моста / обмена сообщениями.
Если выходит из строя любой из уровней, качество залога может рухнуть быстрее, чем системы ликвидации смогут отреагировать. (governance.aave.com)
5.2 Достаточно ли консервативны лимиты и параметры?
Повторяющейся темой в ветке Aave governance был вопрос параметризации: лимиты на депозиты, лимиты на займы, LTV (отношение стоимости займа к стоимости залога), и не двигалось ли управление слишком агрессивно при добавлении сложных активов. (governance.aave.com)
5.3 Смогут ли люди реагировать со скоростью «мемпула»?
Aave Guardian и службы безопасности действовали быстро, но дебаты в сообществе все же выявили разрыв между временем реакции человека и скоростью действий противника, что подталкивает к таким идеям, как автоматические агенты управления рисками, взвешенные по времени лимиты заимствования или автоматические выключатели для отдельных активов, которые срабатывают без ручной координации. (governance.aave.com)
6) Важный контекст: rsETH имел предупреждение еще в 2025 году
Это был не первый случай, когда rsETH фигурировал в рекомендациях по рискам Aave.
30 апреля 2025 года управление Aave обсуждало превентивную заморозку, связанную с ошибкой инфраструктуры смарт-контракта rsETH, которая привела к неожиданному избыточному выпуску токенов при использовании привилегированной логической цепочки. Aave заявила, что на тот момент протокол не пострадал, и подробно описала, как защитная логика (включая поведение автоматического выключателя при обновлении обменного курса) помогла предотвратить более широкий ущерб. (governance.aave.com)
Инцидент 2026 года отличался по форме и масштабу, но общая тенденция ясна: когда залог сложен, «крайние случаи» — это не крайние случаи, а основная зона риска. (governance.aave.com)
7) Что следует вынести пользователям (практические, а не теоретические выводы)
Если вы кредитуете на рынках DeFi
- Относитесь к спискам «высококачественного залога» как к отправной точке, а не как к гарантии.
- Следите за каналами управления и рисками на предмет заморозок и изменений параметров (ветки Aave governance часто являются самым быстрым каноническим сигналом).
- Отслеживайте утилизацию и условия вывода средств во время инцидентов; ликвидность может стать ограниченной даже без прямого взлома протокола. (governance.aave.com)
Если вы занимаете под ETH-производные, приносящие доход
- Избегайте чрезмерной оптимизации левериджа на производных активах, передаваемых через мосты; путь ликвидации может быть нарушен, если произойдет сбой в ценообразовании или возможности погашения залога.
- Предпочитайте залог, обеспечение которого может быть независимо проверено, и чьи сценарии отказа вы понимаете. (support.token.im)
Если вы держите LRT / кроссчейн-активы в долгосрочной перспективе
- Разделяйте «рыночный риск» и «риск механизма». Доходность не является компенсацией за неизвестные кроссчейн-предположения.
- Спросите: Если мост остановится, смогу ли я все еще выйти? Если стек сообщений будет атакован, что станет необеспеченным? (docs.layerzero.network)
8) Где OneKey вписывается в этот разговор (и где нет)
Аппаратный кошелек не остановит крах залога и не предотвратит бессознательный долг на кредитном рынке. Но он действительно решает другую проблему, которая обостряется во время событий с высокой волатильностью: безопасность ключей со стороны пользователя и гигиена транзакций.
Если вы активно взаимодействуете с DeFi (предоставляете ликвидность, занимаете, корректируете залог, подписываете одобрения), использование OneKey может помочь вам:
- изолировать приватные ключи от потенциально скомпрометированных настольных компьютеров / браузеров,
- просматривать и подтверждать транзакции на выделенном устройстве,
- снизить вероятность того, что панические действия приведут к необратимой потере ключей.
Ключевой принцип — разделение обязанностей: управление рисками протокола — это инженерия управления и смарт-контрактов; безопасность самостоятельного хранения — это операционная дисциплина. В такие недели, как 18 апреля 2026 года, вам нужно и то, и другое.
Дополнительное чтение (авторитетные отправные точки)
- Aave governance: «rsETH incident — 2026-04-18» (governance.aave.com)
- Aave governance (исторический контекст): «rsETH precautionary freezing 30/04/2025» (governance.aave.com)
- LayerZero docs (архитектура и модель доставки): LayerZero Protocol Architecture (V2) (docs.layerzero.network)
- LayerZero docs (интеграция и поток приема): Integration Checklist (EndpointV2 →
lzReceive) (docs.layerzero.network) - TVL и контекст рынка: Aave on DeFiLlama (defillama.com)
- Обзор на высоком уровне (рыночное влияние и механика): Forbes coverage of the incident (forbes.com)
- Отчеты о переговорах / хронологии реакции: Yahoo Finance summary (finance.yahoo.com)
