18 апреля 2026 года в 17:35 по всемирному координированному времени кросс-чейн мост Kelp DAO для rsETH подвергся масштабной атаке. За 46 минут злоумышленник сгенерировал примерно 116 500 rsETH практически из воздуха — на тот момент их стоимость составляла около 293 миллионов долларов, что соответствовало примерно 18% от общего объёма обращения токена. Причиной инцидента стала не ошибка в смарт-контракте, а недооценённый параметр при развёртывании: команда Kelp DAO установила конфигурацию DVN (децентрализованная сеть верификаторов) как 1/1, то есть для подтверждения межсетевых сообщений был задействован только один валидатор. Злоумышленник скомпрометировал RPC-инфраструктуру, которую использовал этот единственный валидатор, а затем подделал кросс-чейн сообщение о том, что «активы rsETH были заблокированы в исходной сети». Без полноценной проверки на исходной цепи смарт-контракт моста Kelp выполнил операцию по выпуску токенов напрямую.
Официальная документация LayerZero рекомендует использовать схему 2/2 DVN, где для подтверждения сообщений задействованы несколько валидаторов. Однако в Kelp DAO выбрали максимально рискованную конфигурацию «1 из 1». Это создало единую точку отказа, которую и использовали злоумышленники. Классические инструменты аудита безопасности, такие как Slither и Mythril, ориентированы на поиск уязвимостей в коде смарт-контрактов, но практически не способны выявлять риски, связанные с конфигурацией. Это указывает на структурную проблему: безопасность протоколов DeFi зависит не только от качества кода, но и от грамотности настроек при развёртывании.
Как фиктивное обеспечение проникло в систему кредитования Aave
Получив крупную партию необеспеченных rsETH, злоумышленник не стал сразу продавать их на вторичных рынках — ликвидность rsETH была низкой, а крупные продажи привели бы к сильному проскальзыванию. Вместо этого он использовал эти «воздушные токены» как обеспечение, разместив их в ведущих кредитных протоколах, таких как Aave V3, и взял в долг около 236 миллионов долларов в реальных WETH и ETH. Именно этот момент стал ключевым в атаке: злоумышленник не взломал основные контракты Aave, а воспользовался компонуемостью DeFi, превратив уязвимость Kelp DAO в инструмент для получения реальных ончейн-активов через Aave, оставив в системе бесполезное «воздушное обеспечение».
Как ликвидный токен рестейкинга, rsETH должен был обеспечиваться реальными резервами в кросс-чейн мосте. После того как эти резервы были исчерпаны, привязка стоимости rsETH рухнула мгновенно. Однако оракул Aave продолжал оценивать эти токены-обеспечения по докризисной цене, что делало невозможным эффективную ликвидацию позиций по займам. Команда Aave оперативно отреагировала: были заморожены рынки rsETH в основной сети Ethereum, а также в Arbitrum, Optimism, Base, Mantle и Linea, а показатель LTV (loan-to-value) для rsETH был установлен на нулевом уровне — это технически заблокировало возможность новых заимствований.
Почему коэффициент использования пула вырос до 100%?
После атаки в Aave начался массовый отток ликвидности. Панические выводы средств довели коэффициент использования пула WETH до 100% — то есть вся доступная ликвидность была занята, и вкладчики больше не могли вывести средства. Одновременно годовая ставка по займам в USDT подскочила до 14,99%, а доходность по депозитам — до 13,39%. Эти экстремальные колебания ставок отражали резкий дисбаланс между предложением и спросом на ликвидность.
Такое явление сочетает в себе кредитный и ликвидный кризисы. Механизм процентных ставок способен сглаживать обычные колебания ликвидности, но не справляется с кризисом доверия к «подлинности» обеспечения. Как только вкладчики поняли, что обеспечение rsETH может быть необратимо утеряно, рациональным шагом стало немедленное изъятие средств. Когда так поступают все, ликвидность пула иссякает практически мгновенно. Именно так эффект от уязвимости Kelp был многократно усилен — основные контракты Aave остались целы, но кредитный коллапс обеспечения привёл к немедленному стрессу ликвидности на нижестоящих уровнях.
Почему из TVL исчезло 9 миллиардов долларов?
Согласно данным, TVL (total value locked) в Aave упал с примерно 26,4 миллиарда долларов до 18 миллиардов за 48 часов — потери составили около 8,4 миллиарда, или более 31%. За тот же период совокупный TVL DeFi на всех сетях снизился с 99,49 до 86,29 миллиарда долларов, то есть примерно на 13,2 миллиарда. Если учитывать оттоки из смежных сегментов — например, ликвидного рестейкинга и стратегий доходности, — совокупные потери DeFi-экосистемы приблизились к 9 миллиардам долларов.
Главным фактором обвала TVL стали крупные выводы средств от институциональных игроков. По данным ончейн-аналитики, Abraxas Capital вывела 392 миллиона долларов, MEXC — 431 миллион, а ещё один крупный инвестор — более 400 миллионов одной транзакцией. Эти масштабные выходы были очевидной попыткой минимизировать риски: пока обеспечение rsETH оставалось под вопросом, держать какую-либо позицию, связанную с этим токеном, было нерационально. Масштабы и скорость оттока установили новые рекорды для DeFi, показав, насколько агрессивно рынок переоценивает кредитные риски кросс-чейн активов.
124 или 230 миллионов долларов «плохих долгов»? Два варианта решения и споры вокруг них
Окончательный размер «плохого долга» зависит от того, какой план решит принять управление Aave. В отчёте риск-провайдера LlamaRisk описаны два основных сценария.
Сценарий 1 (социализация убытков на всех сетях): Потери распределяются пропорционально между всеми держателями rsETH. По оценке LlamaRisk, это приведёт к девальвации rsETH примерно на 15%, а объём «плохого долга» для Aave составит около 124 миллионов долларов.
Сценарий 2 (изоляция L2): Потери ограничиваются rsETH на L2-сетях, а обеспечение на основной сети Ethereum сохраняется полностью. Однако в этом случае объём «плохого долга» будет выше — кросс-чейн обеспечение будет дисконтировано на 73,54%, и оценка долга для Aave возрастёт до 230,1 миллиона долларов. На Mantle придётся 71,45% разницы, на Arbitrum — 26,67%.
Разница между двумя вариантами составляет почти 100 миллионов долларов. По сути, речь идёт о «политическом» вопросе распределения рисков: должны ли убытки нести все пользователи на всех сетях, либо только держатели на отдельных сетях? В казне Aave DAO сейчас около 181 миллиона долларов резервов; второй сценарий превышает этот запас. Кроме того, резерв безопасности Umbrella оценивается в 80–100 миллионов долларов, а доходы Aave DAO за 2025 год составили 145 миллионов. Теоретически эти ресурсы могут быть использованы для покрытия долгов, но сделать это, не навредив основным пользователям протокола, остаётся сложной задачей для управления.
Как риск ликвидаций распространяется от единичной ошибки к системному кризису
Основатель DeFiLlama 0xngmi описал три возможных пути для KelpDAO, каждый из которых имеет свои недостатки.
Путь 1 (социализация убытков): KelpDAO снижает стоимость всех rsETH на 18,5%. При примерно 666 000 rsETH, размещённых в качестве обеспечения на Aave, и при LTV 95% объём «плохого долга» составит около 216 миллионов долларов.
Путь 2 (изоляция L2): KelpDAO защищает только обеспечение на основной сети, а rsETH на L2 признаются обесцененными. Сейчас на L2 в Aave размещено около 359 миллионов долларов в rsETH; если все позиции максимально залеверджены, «плохой долг» может достичь 341 миллиона долларов, при этом покрытие протоколом Umbrella отсутствует — это способно вызвать обвалы рынков на Arbitrum, Mantle и Base.
Путь 3 (выплаты по снимку): Компенсации получают только держатели rsETH до атаки, на основании снимка состояния. Однако из-за быстрого движения средств после атаки и особенностей пулов ликвидности DeFi технически практически невозможно точно разделить транши депозитов.
Эти три варианта показывают главное: риск ликвидаций распространяется не линейно, а по принципу «стратификации» — степень риска существенно различается между основной сетью и L2, а также между отдельными L2. Такая структурная неоднородность делает итоговое распределение «плохого долга» крайне неопределённым.
Структурные выводы — пределы подлинности обеспечения в DeFi
Главный урок этого инцидента для DeFi — не масштаб «плохого долга», а выявленный структурный пробел в управлении рисками обеспечения. Основные контракты Aave не были взломаны, однако кредитный коллапс обеспечения на верхнем уровне напрямую повлиял на нижестоящее кредитование. Это означает, что безопасность протоколов DeFi теперь определяется не только «отсутствием багов в коде», но и надёжностью всей технической и управленческой цепочки, стоящей за принимаемым обеспечением.
Сочетание кросс-чейн мостов, рестейкинга и кредитных протоколов приводит к тому, что любой слабый элемент в цепи обеспечения может привести к системному шоку. Когда «вес» токена обеспечения перестаёт соответствовать реальным активам, риск-модели кредитных протоколов переходят от оценки «волатильности» к риску «подлинности» — сценарию, который редко учитывается в стандартных стресс-тестах. Aave установила LTV для rsETH на нуле и заморозила резервы WETH на всех затронутых рынках, но это уже реактивные меры, которые могут лишь ограничить дальнейшие последствия, но не компенсировать уже понесённые убытки.
В перспективе кредитным протоколам DeFi предстоит пересмотреть стандарты для обеспечения в виде кросс-чейн и рестейкинговых токенов. Конфигурации с единственным валидатором, безопасность валидации межсетевых сообщений и механизмы проверки подлинности обеспечения станут центральными темами для новых рамок управления рисками.
Заключение
Ошибка в конфигурации DVN 1/1 в Kelp DAO стала непосредственным триггером инцидента, но более глубокая проблема заключается в системной неспособности DeFi проверять подлинность обеспечения. Злоумышленник подделал кросс-чейн сообщения и сгенерировал около 293 миллионов долларов в rsETH из воздуха, а затем использовал их как обеспечение на Aave для заимствования реальных активов, что в итоге привело к формированию «плохого долга» на сумму 124–230 миллионов долларов. За 48 часов из TVL исчезло около 8,4 миллиарда долларов, а совокупный отток из DeFi превысил 13 миллиардов. Коэффициент использования пулов достиг 100%, а процентные ставки резко изменились. Перед управлением Aave стоит сложный выбор — социализация убытков или изоляция L2, и каждый вариант связан с крупными расходами и спорами. Этот случай стал поворотным моментом для управления рисками в DeFi: теперь безопасность протоколов зависит не только от качества кода, но и от надёжности всей технической и управленческой цепочки, стоящей за обеспечением. Конфигурация кросс-чейн мостов, резервирование валидаторов и проверки подлинности обеспечения станут следующими рубежами для контроля рисков в DeFi.
Часто задаваемые вопросы (FAQ)
Вопрос: Был ли взломан сам смарт-контракт Aave?
Ответ: Нет. Основная уязвимость находилась в конфигурации кросс-чейн моста Kelp DAO. Основные контракты Aave не были скомпрометированы; речь идёт о распространении риска «загрязнения на верхнем уровне».
Вопрос: Кто в итоге покроет «плохой долг» Aave?
Ответ: Всё зависит от итогового решения управления Aave. Основные варианты: социализация убытков среди всех держателей rsETH (примерно 124 миллиона долларов долга) или изоляция L2 (около 230 миллионов долларов долга).
Вопрос: Как сейчас ведёт себя цена токена AAVE?
Ответ: По состоянию на 22 апреля 2026 года реальная цена AAVE на Gate составляет около 91,16 доллара. До инцидента цена AAVE была примерно 115 долларов, что означает падение более чем на 20%.
Вопрос: Что такое конфигурация DVN и почему 1/1 опасна?
Ответ: DVN (децентрализованная сеть верификаторов) — это механизм проверки сообщений в кросс-чейн протоколе LayerZero. Конфигурация 1/1 означает, что любой кросс-чейн запрос может подтвердить всего один валидатор; если этот узел скомпрометирован, злоумышленники могут подделать любое сообщение.
Вопрос: Безопасны ли сейчас резервы, лежащие в основе rsETH?
Ответ: Kelp пока не опубликовал итоговый отчёт о резервах и объёме обращения. Обеспечение rsETH на всех сетях остаётся под вопросом, что и является главной причиной, по которой Aave не может инициировать ликвидации.
Вопрос: Каковы долгосрочные последствия этого события для DeFi?
Ответ: Инцидент выявил системную нехватку механизмов проверки подлинности для кросс-чейн обеспечения. В дальнейшем кредитные протоколы будут ужесточать стандарты для кросс-чейн и рестейкинговых токенов, а конфигурации с единственным валидатором, вероятно, уйдут в прошлое.
