Хронологія подій і ключові факти
Джерело зображення: AAVE Official X Post
З 18 по 20 квітня 2026 року KelpDAO і компоненти, пов’язані з перевіркою кросчейн-повідомлень, зазнали аномалій, що дозволило зловмисникам отримати великі обсяги rsETH і швидко вийти на вторинний ринок та у DeFi-стратегії портфелів. Далі ринковий фокус змістився на Aave V3 (деякі джерела згадують тестування чи впровадження V4) у контексті кредитування під заставу rsETH, із різними оцінками, такими як “близько 177 млн до 236 млн доларів проблемного боргу” та “приблизно 290 млн доларів викрадених активів”. Одночасно зміни в TVL, коефіцієнті використання пулу WETH і досвід зняття коштів стали центральними темами у соціальних мережах та на аналітичних панелях.
Шлях атаки: від “збою кредитного підсилення містка” до “стресу балансу кредитного протоколу”
Якщо розділити ризики DeFi на “ризик коду / економічний ризик / операційний ризик / ризик портфеля”, цей випадок є класичним прикладом портфельного ризику:
-
Збій кредитного підсилення upstream: проблеми з кросчейн-містками або маршрутами перевірки повідомлень підірвали цілісність активів типу rsETH (LST/LRT), розірвавши зв’язок із базовими активами.
-
Внесення застави на midstream у грошовий ринок: зловмисники використали скомпрометовані активи як заставу на Aave, запозичуючи WETH та інші ліквідні активи з пасиву.
-
Відтік реальних активів downstream: якщо ліквідація і визначення ціни не відбуваються одночасно, виникає розрив між пасивом (активи, які можуть отримати вкладники) і активом (вартість відновлюваної застави), що зазвичай називають проблемним боргом — очікувана тема для ринкових обговорень.
Ключовий момент цього ланцюга полягає у тому, що грошовий ринок не поглинає “сам міст”, а лише “заставний символ, визнаний містком”. Коли цей символ розривається з базовим активом, модель ризику кредитного протоколу переходить від “ризику волатильності” до “ризику справжності” (підробка/незабезпечене мінтингування), що зазвичай не враховується у стандартних стрес-тестах.
Чому Aave стала стороною, що несе збитки: параметри застави, кореляція та межі ліквідації
Основними перевагами Aave як універсального грошового ринку є компонуємість і параметризоване управління ризиками; однак за екстремальних умов ці особливості можуть концентрувати системний ризик. Основні механізми, які часто обговорюються:
-
Коефіцієнт застави та кредитоспроможність: Вища ефективність застави зменшує запас міцності; коли застава не просто “девальвована”, а “підроблена”, визначення запасу міцності докорінно змінюється.
-
E‑Mode (Режим ефективності): У портфелях із висококорельованими активами E‑Mode підвищує капітальну ефективність, але може стискати “однорідний ризик” у тонший буфер. Якщо застава і джерело ризику збігаються у часі, кореляційний ризик проявляється як затримки ліквідації чи недостатність виручки від неї.
-
Caps: Caps обмежують “масштаб”, але обмеження масштабу не дорівнює “обмеженню справжності”. Якщо аномальний мінтинг обходить обмеження реальних активів, caps можуть дозволити ризику швидко накопичуватися у межах одного протоколу.
-
Оракули та ліквідність: Ліквідації залежать від ціни й ліквідності. Якщо цінові траєкторії порушуються до чи після розкриття події, або глибини пулу недостатньо для поглинання продажів ліквідації, питання проблемного боргу переходить із модельних припущень у мікроструктуру ринку.
Відкритий перелік застав і параметри ефективності роблять ризик “довгого хвоста” кросчейн-активів явним як ліквідність, доступна для позики.
Ринкові другорядні ефекти: TVL, коефіцієнт використання та обмеження на зняття
Після такого шоку зазвичай виникають і підсилюють одна одну три ринкові явища:
-
Інформаційний шок: користувачі переглядають довіру до застави.
-
Зростання переваги ліквідності: уникнення ризику стимулює зняття WETH/ETH та подібних активів із протоколу.
-
Механізми коефіцієнта використання й процентної ставки: коли запозичення збігається зі зняттям депозитів, коефіцієнт використання зростає, змінюючи динаміку кредитування. У крайньому разі це призводить до ситуації “ті, хто хоче вийти, не можуть зробити це швидко”. З інженерної точки зору це не обов’язково є неплатоспроможністю, але з точки зору користувача — це ліквідна криза.
Реакція протоколу та питання суспільного блага: заморожування ринків, фонди підтримки та прозорість
За загальнодоступною інформацією, стандартні аварійні дії у галузі зазвичай включають:
-
Замороження або призупинення окремих ринків застави для блокування нових ризиків;
-
Оприлюднення розривів у боргах і стратегій вирішення (викупи, резерви, страхові модулі, гранти управління тощо) для зменшення інформаційної асиметрії;
-
Координацію з аудиторами, юристами та міжпротокольними командами, щоб уникнути фрагментованих заяв, що можуть спричинити додаткову шкоду.
Якщо протокол впроваджує фонди підтримки чи модулі буфера ризику (наприклад, Umbrella, згідно з повідомленнями ЗМІ — це вже елементи продукту), виникають три інженерні питання:
-
Які умови спрацювання — автоматичні чи керовані управлінням?
-
Який порядок покриття — як пріоритезуються вкладники, власники токенів та казначейства екосистеми?
-
Чи можуть післяаналізи призвести до виконуваних змін параметрів і фреймворків допуску застави?
Професійність DeFi полягає не у гаслах, а у деталізації невизначеності до перевіряльних чеклістів.
Висновок: не точкова вразливість, а переоцінка системного ризику зв’язності
Зведення події до “Aave зламали” ігнорує важливішу галузеву проблему: коли LST/LRT і кросчейн-містки стають основною заставою у грошових ринках, ці ринки покривають кредитом увесь стек. Збій на рівні містка проявляється як проблемний борг, стрибок коефіцієнта використання та ускладнення зняття у грошовому ринку.
Для дослідників і практиків ключовий підсумок — це перелік критичних питань, а не просто настрої:
-
Допуск застави: які припущення щодо кредитного підсилення мають бути закладені у правила onboarding та стрес-тести?
-
Управління параметрами: як прозоро пояснити компроміс між ефективністю та стійкістю?
-
Кризова комунікація: як узгодити цифрові показники з ончейн-доказами, щоб “заголовкові цифри” не визначали ринок?
