ДеФи ломбарда чуть не разрушила одна квитанция

Статья: Clow

18 апреля, DeFi был погружен в воду.

На этот раз это не кража биржи и не прямой вывод средств из смарт-контракта. Атакующий получил партию залоговых сертификатов стоимостью около 290 миллионов долларов и отправил их в Aave — протокол заимствования на блокчейне, взяв взаймы ETH-активы, такие как WETH и wstETH, которые легче конвертировать в наличные.

Эти сертификаты называются rsETH, похожи на «квитанцию ETH»: пользователь вкладывает ETH или связанные активы в KelpDAO, получает сертификат, который в будущем можно обменять на исходные активы. Aave же выступает как онлайновый ломбарда, пользователь кладет активы в залог и берет взаймы ETH, стейблкоины или другие активы.

Проблема в том, что хранилище за этим «квитантом» вышло из строя.

Это похоже на ситуацию, когда кто-то идет в банк с просроченной складской распиской. Товара в хранилище уже нет, но банковская система еще не осознала этого и продолжает выдавать кредиты по старой цене.

Самое неловкое — это то, что касса банка не сломалась, процесс выдачи кредита тоже не нарушен. По-настоящему сломалось именно то хранилище и его связь с этой «распиской». То же самое случилось и с Aave.

Если бы только KelpDAO потерял бы свои монеты, это было бы просто инцидентом безопасности протокола. Но когда испорченные залоговые активы попадают в Aave, ситуация превращается в тренировку по ликвидности в системе DeFi.

Кого больше всего жалко? Не KelpDAO, а тех, кто оказался заблокирован.

Отчет о происшествии показывает, что атака произошла 18 апреля 2026 года в 17:35 UTC. Атакующий обманул канал rsETH, соединяющий Unichain и Ethereum, и освободил 116 500 rsETH.

Из них 89 600 rsETH были внесены в Aave, взяты взаймы 82 700 WETH и 821 wstETH, что в сумме примерно 193 миллиона долларов.

Aave — это не тот, кто был взломан. Его смарт-контракты не повреждены, система цен не подверглась прямой атаке. Проблема в том, что злоумышленник заложил партию «выглядящих как еще ценными» rsETH, чтобы взять взаймы у пула Aave реальные активы. WETH — это баланс ETH, который можно вывести из пула. После того, как его взяли в долг, баланс вкладчиков остается, а вывести WETH уже нельзя.

Резервы WETH в нескольких рынках достигли 100% использования, свободных остатков почти не осталось. Что это значит для пользователей:

У вас есть деньги, но сейчас вы их не можете вывести.

Это очень похоже на ситуацию, когда биржа приостанавливает вывод средств, только в блокчейне это выглядит еще более ярко. Страница не скажет вам «деньги пропали», она только скажет «отсутствует ликвидность». Вкладчики видят баланс, а на самом деле отсутствует возможность вывести активы.

Aave затем заморозил rsETH, wrsETH и резервы WETH в нескольких рынках. Не потому, что пользователи сделали что-то неправильно, а потому, что системе нужно было сначала закрыть вход.

Это тоже часть того, что многие не сразу понимают. Aave не был взломан напрямую — его активы не украли. Но залоговые активы внезапно стали «грязными». Вкладчики думали, что просто кладут ETH в кредитный пул, а в итоге кто-то использовал испорченные сертификаты, чтобы взять хорошие активы.

Это не взлом сейфа, а обман сторожей.

Этот канал KelpDAO использует LayerZero. Мосты между цепочками похожи на систему перемещения между двумя складами: на Ethereum блокируется партия rsETH, на другой цепочке создается соответствующий сертификат; когда пользователь возвращается, система подтверждает, что сертификат уничтожен, и выпускает rsETH из хранилища Ethereum.

Чем больше проверяющих, тем безопаснее. Но в случае KelpDAO было только одно доверенное звено — один источник проверки, который и принимал решения. Один человек ставил штамп, другой разрешал.

RPC-узлы — это как «окна для проверки счетов». Согласно раскрытию LayerZero, злоумышленник взломал два RPC-узла и устроил DDoS-атаку на внешние RPC, не взломанные, что заставило систему проверки читать данные из грязных источников. В результате проверяющие увидели ложное сообщение: будто на другой цепочке уже уничтожено достаточно rsETH, чтобы можно было вывести активы из Ethereum.

Ethereum-смарт-контракт поверил и освободил 116 500 rsETH.

Каждый шаг в цепочке выглядит как обычная транзакция. Подписания, сообщения, процессы — все правильно. Но за этим стоит ложь. Код выполняется по входным данным, а эти данные уже были подменены.

Это сложнее обычных уязвимостей смарт-контрактов. Обычно уязвимость указывает на ошибку в коде; в этот раз похоже, что мониторинговая система была подменена, а охрана — обманута и открыла дверь. Дверь открыта по правилам, но за ней стоит человек, который не должен был туда заходить.

Самое страшное в этом инциденте — не ошибка разработчика, а то, что многие протоколы полагаются на инфраструктуру, которая тоже может лгать. Мосты, узлы, системы проверки — все это работает в фоновом режиме, но при сбое может прямо изменить судьбу активов.

Почему Aave оказался вовлечен в плохой залог?

Самое опасное для протокола — не колебания цен. Они могут привести к ликвидации. Проблема в том, что залоговые активы выглядят как ценными, хотя их реальная поддержка уже разрушена.

rsETH — это, по сути, квитанция ETH, которая содержит еще один слой структуры. После перехода на L2 и другие вторичные сети появляется еще один риск — мосты. Когда он попадает в Aave, это обычно повышает эффективность капитала, а при проблемах превращается в риск-лотерею.

Если ETH просто падает в цене, Aave может провести ликвидацию по правилам. Но проблема rsETH — не только в падении цены, а в том, «может ли эта квитанция еще вернуть активы». Если на этот вопрос нет ответа, ликвидация становится неловкой, потому что рынок может отказаться принимать такие активы.

Отчет Aave показывает два сценария плохого долга: если убытки разделить между всеми держателями rsETH, потенциальный убыток — около 1,237 миллиарда долларов; если ограничить проблему только L2 rsETH, то убытки оцениваются примерно в 2,301 миллиарда долларов, с основным ударом по Mantle и Arbitrum.

Эти цифры сильно отличаются, но оба говорят об одном: Aave не проиграл из-за ошибок в контракте, а переоценил надежность этой «квитанции ETH». Атакующий это тоже понимал, поэтому не спешил продавать rsETH, а вместо этого вставлял испорченные залоговые активы в кредитный рынок и занимал хорошие активы.

Раньше все хвалили за композиционность: активы одного протокола могут бесшовно входить в другой. Но сейчас видно обратное. Уязвимость одного протокола может беспрепятственно проникнуть в другой.

Отчет Aave показывает, что по состоянию на 20 апреля в казне DAO находится около 181 миллиона долларов активов. 24 апреля был предложен план спасения: союз DeFi United — координирует финансирование для компенсации дефицита rsETH.

В плане участвуют 40 400 rsETH, замороженные KelpDAO, 30 800 ETH, замороженные Arbitrum Security Council, а также кредитный лимит в 30 000 ETH от Mantle и 25 000 ETH, которые должна выделить DAO Aave.

Circle тоже вовлечена. Это эмитент USDC, и она начала заботиться о кредитном рынке. Это не благотворительность, а защита всей цепочки.

Это объясняет, почему спасение произошло так быстро. Aave — это не изолированный сайт, а место, через которое проходят многие кошельки, стратегии доходности, сделки со стейблкоинами и маркет-мейкинг. Если это место заблокировать, пострадают многие связанные протоколы.

USDC — это стейблкоин, который циркулирует в DeFi, и он не может обходиться без таких ключевых кредитных рынков, как Aave. Если пул долгое время заблокирован, сценарии использования стейблкоинов пострадают. Поэтому спасение Aave — это не только спасение протокола, но и всей цепочки финансирования.

Итак, главный вопрос после этого инцидента — не выживет ли Aave, а сколько еще «выглядящих как ETH» активов с привязанными мостами, RPC, узлами проверки и настройками, которые никто не проверяет, могут оказаться уязвимыми.

DeFi не имеет центрального банка. Но у него уже есть временные спасательные группы, казна, стейблкоины и кредитные лимиты.

Это — самая настоящая правда: у него может не быть центра, но не может не быть доверия. Чем больше слоев активов, тем выше эффективность, но ответственность скрыта глубже.

Это не более чистая финансы.

Испорченные залоговые активы — самые дорогие.