Ти маєш гроші в Aave, майже їх втратив.

Не жартую.

Вчора вночі атака спричинила збитки у 236 мільйонів доларів.

Якщо Kelp DAO не натиснув би кнопку паузи за 46 хвилин, якщо б хакер ще трохи пограв — ти можливо зараз відкриваєш Aave і бачиш не відсоткові ставки, а «проект збанкрутував».

Це не щоб тебе налякати.

Це найбільша атака в історії DeFi у 2026 році, більша за Drift.

Що сталося?

Є протокол під назвою Kelp DAO, який випустив токен під назвою rsETH, ти можеш зрозуміти як «LRT-заставний сертифікат».

Цей токен через міжланковий міст LayerZero перескакує між різними ланцюгами.

Вчора хакер виявив у LayerZero вразливість — коротко кажучи:

Він підробив повідомлення «з ланцюга A», яке повідомляло мосту Kelp: «Гей, хтось зберіг ETH на одному з ланцюгів, швидко створи йому 116 500 rsETH».

Контракт Kelp повірив.

І раптом з’явилося 116 500 rsETH, що становить 18% від обігу, вартістю 292 мільйони доларів.

Після отримання цих rsETH хакер зробив дві речі:

1. Заставив їх у Aave, Compound, Euler як заставу, позичив ETH

2. Безпосередньо продав частину

В підсумку він отримав 74 000 ETH, приблизно на 280 мільйонів доларів.

Через цей rsETH у Aave виникло збитків на 236 мільйонів.

Що це означає?

Хакер підробив заставу і позичив справжній ETH. Тепер підробка нічого не коштує, застави в Aave — повітря. Ці 236 мільйонів — на плечах у Aave.

Токен AAVE одразу впав на 10%.

Ще більш лякає те, що:

За п’ять годин до атаки Джастін Сон викупив у Aave 53 665 ETH, вартістю 126 мільйонів доларів.

Гроші досі у його гаманці, не рухалися.

Немає доказів зв’язку. Але якщо ти бачиш, що людина покинула ігровий стіл за 5 хвилин до великої вибуху — що ти подумаєш?

Ти ж розумієш.

Час виведення Соном був точнішим за мій будильник.

Пауза у 46 хвилин врятувала Kelp, але не врятувала 236 мільйонів збитків у Aave.

Як оцінювати системний ризик у DeFi?

Ніхто не наважується серйозно відповідати.

Ми щодня кричимо «компонованість», хвалимо «іграшкову валюту» — але ніхто не каже тобі:

Коли ти кладеш rsETH з протоколу A як заставу у протокол B, позичаєш ETH у протоколі C, а потім робиш LP у протоколі D —

ти зовсім не знаєш, що один вразливий момент у протоколі A може зірвати разом B, C і D.

Вчорашня ситуація — ідеальний приклад поширення ризику:

1. Вразливість LayerZero →

2. Підробка rsETH у Kelp DAO →

3. Знецінення rsETH →

4. Збитки у Aave →

5. Відсоткова ставка AAVE знизилася на 10% →

6. Інші протоколи (SparkLend, Fluid, Upshift) заморожують ринок rsETH

Одна ланцюгова зламана — вся будівля хитка.

Зараз у DeFi практично немає перевірки «заставної якості».

rsETH — це дериватив LRT, що має три рівні вкладеності (ETH → LST → LRT → міжланковий сертифікат), і тепер його безпосередньо використовують як заставу у Aave.

Що Aave зробив із цим?

Нічого.

Вони дивляться лише на один критерій: ліквідність.

Якщо у пулі є глибина і ціна не падає нижче рівня ліквідації — все гаразд.

Але проблема в тому, що — атака не пов’язана з ціновими коливаннями, а з підробкою.

Навіть якщо твій ціновий оракул ідеальний, він не захистить від «подвоєння кількості токенів».

Хто має платити?

Збитки у 236 мільйонів у Aave — хто їх несе?

- Сам Aave? Тоді власники AAVE будуть розбавлені.

- Kelp DAO? Вони вже 46 хвилин зупинили контракт, намагалися врятувати ситуацію, але чи вистачить у казни?

- LayerZero? Вразливість у них, але це інфраструктура.

- Користувачі? Ти вклав гроші, їх вкрали — ти платиш?

Ніхто не хоче відповідати. Бо відповідь дуже сувора:

Системний ризик у DeFi — це в кінцевому підсумку платять провайдери ліквідності — тобто ти.

Як ти вважаєш, хто має заплатити цю 236 мільйонів збитків?

A. Сам Aave (вони отримують відсотки)

B. Kelp DAO (їхні токени)

C. LayerZero (їхній код)

D. Користувачі (ти і я)

Напиши у коментарях свій варіант. #山寨币强势反弹 #GatePreIPOs首发SpaceX $BTC $ETH