Решение проблемы централизации — это направление эволюции DeFi

В эти дни в интернете активно обсуждается инцидент с безопасностью AAVE.

Основной ход событий таков:

Злоумышленник атаковал механизм верификации KelpDAO, подделав межцепочечное сообщение, что позволило мосту LayerZero в основной сети произвести фальшивое создание более 110 000 rsETH, а затем заложить эти фальшивые rsETH в Aave в качестве залога, взяв заем примерно на 236 миллионов долларов в WETH/ETH.

Эта операция напрямую привела к массовому выводу ликвидности WETH/ETH с Aave. В результате разгорающегося инцидента большое количество активов, хранящихся на Aave, было массово выведено. Это вызвало быстрое распространение дефицита ликвидности практически на все основные активы на платформе.

Еще более серьезным стало то, что этот скандал распространился на экосистему Solana, вызвав значительные проблемы с ликвидностью в различных протоколах заимствования на этой сети.

Несомненно, этот инцидент нанес огромный удар всей DeFi-экосистеме, и в сети появилось множество комментариев и статей по этому поводу.

Однако большинство из них, помимо простого выражения эмоций, не разобрались в ключевых причинах этого события и не объективно оценили его последствия. Многие статьи без анализа сваливают все проблемы на DeFi и даже без оснований провозглашают «децентрализацию мертвой».

На самом деле, корень этого инцидента — серьезные уязвимости в механизме верификации KelpDAO, заложенные в его проектировании.

LayerZero предоставляет механизм DVN (распределенная верификационная сеть), позволяющий протоколам подтверждать сообщения при межцепочечных операциях. Поскольку DVN — это распределенный валидатор, протоколы, использующие его, должны настраивать этот механизм с помощью распределенного метода — с использованием нескольких подписей для подтверждения сообщения.

Но KelpDAO использовал только одну подпись, что позволяет подтвердить сообщение одним подписанным ключом.

Это оставляет уязвимость — злоумышленник, взломав один ключ, сможет подтвердить любое сообщение.

Еще один типичный сценарий, который помогает понять проблему:

Обычно крупные организации (например, централизованные биржи) хранят большие объемы биткоинов. Для таких кошельков используют мультиподписные схемы, а не одноподписные.

Если использовать только одноподписной кошелек, то при взломе единственного ключа все биткоины в нем окажутся под угрозой. А мультиподписной кошелек, даже если один или несколько ключей взломаны, остается безопасным, пока порог подписи не достигнут.

Это — базовое понимание и здравый смысл в криптоэкосистеме, который должен знать и соблюдать любой ответственный участник и разработчик.

Однако команда KelpDAO этого базового знания лишена — именно использование одноподписной схемы, которая является централизованной, и привело к этой масштабной катастрофе.

Это еще раз доказывает, что в DeFi-деплойментах децентрализация должна стать стандартом для всех ключевых элементов, чтобы обеспечить безопасность всей системы.

Поэтому утверждение «децентрализация мертва» — полная чепуха.

Конечно, и Aave в этом инциденте не без греха. Ее проблема — в том, что она не своевременно отреагировала на возможные риски, связанные с залоговыми активами.

В январе 2025 года на форуме управления Aave уже появлялись посты, предупреждающие о возможных рисках активов KelpDAO. Но Aave оставила эти предупреждения без внимания.

Другой протокол — Spark (основанный на MakerDAO) — своевременно остановил залог rsETH.

Эти два протокола демонстрируют огромную разницу в подходах к управлению безопасностью и рисками.

Действия Spark напомнили мне о прошлой крупной аварии MakerDAO.

Это случилось в марте 2023 года, когда из-за краха Silicon Valley Bank произошел сильный сдвиг в ценности USDC — крупнейшего залогового актива DAI, что привело к его значительному дезамонизации и падению цены DAI ниже 1 доллара в короткий срок.

Это тоже был кризис, вызванный проблемами централизации. Он показал недостаточную защиту MakerDAO от централизационных рисков.

Но с тех пор MakerDAO прошел путь перерождения, запустив «План финальной битвы» (Endgame), ускорив процессы децентрализации и диверсификации активов, чтобы предотвратить подобные риски в будущем.

Именно благодаря этому мы сегодня видим Spark, а также его стабильное поведение в текущем инциденте.

Перерождение MakerDAO показывает, что при возникновении подобных проблем необходимо усиленно следить за централизационными рисками на всех уровнях экосистемы, чтобы укреплять систему и делать ее более устойчивой.

Это — залог создания более сильной и жизнеспособной DeFi-системы в долгосрочной перспективе.

Так поступили MakerDAO, так должны поступать и Aave, и все остальные DeFi-проекты.

Механизм DeFi сам по себе не является причиной инцидентов; корень проблем — в подсознательном централизованном мышлении и действиях участников.

Постоянная борьба с централизационными рисками и их устранение — правильное направление развития DeFi и правильный путь решения подобных проблем.