Kelp мостове з’єднання зазнало впливу хакерської хвилі, Aave: TVL різко впав, з’явилися безнадійні борги на суму 196 млн

У суботу атакували кросчейн-мост (cross-chain bridge) ліквідного повторного стейкінгу Kelp: атакувальник викрав 116,500 одиниць rsETH (близько 2.92 млрд доларів США) і зарахував викрадені токени в Aave V3 як заставу, після чого взяв у борг велику кількість токенізованого ефіру (WETH). Хоча смартконтрактам протоколу Aave не було завдано шкоди, ця атака сформувала в облікових книгах приблизно 1.96 млрд доларів США безнадійної заборгованості (bad debt), а TVL платформи обвалився приблизно до 200 млрд доларів США.

Шлях атаки: як вразливість Kelp під час бриджування опосередковано спричинила вибух Aave з безнадійною заборгованістю

Точка входу атаки — не сам Aave, а кросчейн-мост Kelp. У суботу атакувальники підбурили бриджери (bridge) Kelp випустити 116,500 одиниць rsETH на адресу, яку вони контролювали. rsETH — це токен-підтвердження ліквідного повторного стейкінгу від Kelp, який представляє дохід зі стейкінгованих ETH, маршрутизованих через EigenLayer.

Далі атакувальник уніс викрадені rsETH у Aave V3 як заставу та позичив WETH. Оскільки базовий актив як застава зник на рівні моста, який недосяжний для Aave, ці позичкові позиції фактично стали безповоротною безнадійною заборгованістю. Дані в ланцюгу показують, що безнадійна заборгованість Aave становить приблизно 1.96 млрд доларів США, а сукупні позиції Aave, Compound та Euler — близько 2.36 млрд доларів США.

Причина концентрації безнадійної заборгованості: пари rsETH/WETH домінують у обліковій книзі Aave

Кредитна облікова книга Aave охоплює 22 блокчейни, але головний ефірний (Ethereum) майннет тримає 142.4 млрд доларів США із 178.2 млрд доларів США непогашених позик, а WETH — ще й становить 39.49% усіх позик Aave. Ця атака точно влучила в найбільшу за масштабом у книгах Aave пару із заставою для позик rsETH/WETH, що пояснює, чому безнадійна заборгованість сильно сконцентрувалася, а не розподілилася по всій платформі.

Засновник Aave Stani Kulechov підтвердив, що це була зовнішня атака, а протокольні смартконтракти не зазнали пошкоджень. Але Aave прийняв rsETH як заставу, і безпека його базових активів залежала від кросчейн-моста поза межами контролю Aave. У підсумку, незалежно від обставин, ризик втрат несуть депозитори.

Невизначеність механізму резервів Umbrella: потенційний ризик для власників stkAAVE

Спочатку Aave заявляв, що резерви Umbrella покриють будь-який дефіцит, але до суботнього післяобіду офіційне формулювання пом’якшилося до «шляхів покриття дефіциту», що вказує: масштаби резервів можуть бути недостатніми, щоб повністю закрити розрив безнадійної заборгованості на 1.96 млрд доларів США.

Якщо резерви Umbrella не зможуть повністю компенсувати збитки, то згідно з дизайн-механізмом Aave частину втрат можуть доведеться взяти на себе власникам stkAAVE (токенів AAVE, що перебувають у стейкінгу). Це одна з глибинних причин того, чому токен AAVE відчув тиск у межах події на 16%.

Більш широка наука: системні «сліпі зони» ризику для застав LRT

Головний висновок цієї події виходить за межі Kelp і самого Aave. Токени ліквідного повторного стейкінгу (LRT) вже включені всіма ключовими DeFi-позиковими протоколами до списку прийнятних застав, адже вони мають дохідність і представляють зростаючу частку вартості, що дедалі більше «закривається» в Ethereum. Однак наявні моделі ризику під час оцінки LRT припускають, що його вартість залишатиметься заякореною на нормальних ринкових умовах, і не враховують екстремальні сценарії, коли базовий міст атакують і застава миттєво знецінюється до нуля.

Трейдер Altcoin Sherpa в X зазначив: «AAVE — опора DeFi, що містить десятки мільярдів доларів. Коли в AAVE з’являється ризик зараження (contagion), це свідчить про крихкість усієї системи».

Поширені запитання

Чи було зламано протокольні смартконтракти Aave під час цієї атаки?

Ні. Засновник Aave Stani Kulechov чітко заявив, що це була зовнішня атака, а смартконтракти Aave залишилися неушкодженими. Безнадійна заборгованість виникла через те, що Aave прийняв rsETH як заставу, а її базові активи зникли після того, як зазнав атаки кросчейн-мост Kelp, до якого Aave не має доступу, через що відповідні позичкові позиції стали безнадійною заборгованістю, яку неможливо повернути.

Як працює механізм резервів Umbrella в Aave і чому для власників stkAAVE існує ризик?

Umbrella — це безпековий модуль Aave, призначений для реагування на короткухвост (нестачу) коштів за протокольними безнадійними заборгованостями. Коли резервів недостатньо для повної компенсації збитків, власники stkAAVE (тобто користувачі, які мають токени AAVE в стейкінгу) виступають як остання лінія захисту: їхні стейкінг-токени можуть бути зменшені (Slashing) для покриття дефіциту. Чи зможе резерв Umbrella в цій події покрити безнадійну заборгованість на 1.96 млрд доларів США, все ще невідомо — це є однією з ключових причин того, чому токен AAVE цього разу зазнав значного тиску.

Який системний вплив ця подія має на ринок DeFi-позик?

Ця подія виявила системну «сліпу зону» застав типу LRT: позикові протоколи широко приймають LRT як заставу, але фактично вводять у кредитну книгу ризик безпеки мостів. Будь-яка безпечна помилка/зрив безпеки кросчейн-мостів може призвести до появи несподіваної безнадійної заборгованості в позикових протоколах, що приймають відповідні LRT. Це потребує, щоб усі DeFi-протоколи переглянули моделі ризику застав LRT, ставки застави (collateral factors) та обмеження на максимальні позиції (holding limits).