Від атаки KelpDAO до ризику неплатежів Aave: аналіз кризи застави rsETH та механізму резервного покриття

2026 рік 18 квітня, атака, яка не торкалася жодного коду смарт-контракту, спричинила найбільший у історії збиток для провідного кредитного протоколу Aave, який ніколи раніше не зазнавав інцидентів безпеки. Зловмисник із мосту KelpDAO безпосередньо створив 116 500 rsETH, а потім поклав цю безфондову токену як заставу в Aave, позичивши велику кількість WETH і зник. За даними ринкових даних Gate, станом на 22 квітня 2026 року ціна токена AAVE становила 92,51 долара, за останні 7 днів вона знизилася на 7,72%, а ринкова настрій залишалася нейтральною. Однак інвестори турбуються не лише про ціну токена — чи зможе резерв Umbrella покрити цю потенційну заборгованість, яка може сягати до 230,1 мільйонів доларів? Чи призведе ця криза до більш широкої системної епідемії у DeFi?

Точна атака за сорок шість хвилин

18 квітня 2026 року о 17:35 UTC, мост rsETH, побудований на базі LayerZero, зазнав атаки. Зловмисник за 46 хвилин зняв з основної мережі Ethereum 116 500 rsETH, що за тодішньою ринковою ціною становило приблизно 292 мільйони доларів, майже 18% від загального обігу rsETH. Екстрена команда мультипідпису KelpDAO упродовж приблизно 46 хвилин заблокувала ключові компоненти протоколу, включаючи пул ліквідності LRT, контракт зняття, оракул і rsETH токени, успішно перехопивши дві подальші спроби зняття загалом 40 000 rsETH (близько 100 мільйонів доларів). Однак уже випущені 116 500 rsETH були переведені зловмисником на вісім заздалегідь визначених адрес для обміну та швидко введені у ринки Aave V3 і V4.

Ця сума атаки зробила інцидент у KelpDAO найбільшим за масштабом у 2026 році серед усіх атак на DeFi-протоколи.

Хронологія розвитку подій

• Обсяг збитків: 116 500 rsETH, приблизно 292 мільйони доларів
• Постраждалі ринки Aave: Ethereum Core, Arbitrum, Mantle, Base, Linea та інші 11
• Втеча TVL Aave: близько 8,3 мільярдів доларів за два дні
• Втрати у всій галузі DeFi: близько 10 мільярдів доларів

Глибокий аналіз технічної ланцюжка

Ця атака не була класичним використанням вразливості смарт-контракту, а стала комбінацією «недоліків у конфігурації мосту» та «атаки на національну інфраструктуру». Ланцюжок атаки можна розбити на такі кроки:

Крок 1: отримання списку RPC вузлів. Зловмисник отримав список RPC вузлів, що використовуються у децентралізованій мережі валідації LayerZero Labs (DVN).

Крок 2: підміна RPC вузлів. Зловмисник захопив два з них, замінивши їхні бінарні файли op-geth на зловмисну версію. Ці зловмисні вузли спеціально подавали фальшиві дані до IP-адрес DVN, зберігаючи при цьому «чесний» зовнішній вигляд для інших спостерігачів.

Крок 3: DDoS-атака для виклику аварійного перемикання. Зловмисник здійснив DDoS-атаку на решту RPC вузлів, що не були захоплені, змусивши систему DVN перенаправити весь трафік на зловмисні вузли.

Крок 4: надсилання підроблених міжланцюгових повідомлень. Зловмисник подав підроблене повідомлення, яке нібито походить від KelpDAO Unichain. DVN, базуючись на даних з підмінилих вузлів, підтвердив його дійсність. За допомогою мультипідпису 2/3 повідомлення було визнано легітимним.

Крок 5: випуск rsETH у основній мережі Ethereum. Зловмисник викликав функції commitVerification() і lzReceive(), що активували випуск 116 500 rsETH через адаптер rsETH у мережі Ethereum.

Крок 6: обмін і вихід із позиції. Зловмисник розподілив rsETH на 8 заздалегідь визначених адрес, кожна з яких за приблизно 6 хвилин повторювала однакові дії: вводила rsETH у Aave як заставу, позичала WETH і переводила активи.

Докази цієї атаки на блокчейні підтверджуються даними: outboundNonce Unichain залишався на рівні 307, а заявлений зловмисником nonce 308 ніколи не існував, оскільки PacketSent події з цим nonce не було. Крім того, загальна кількість rsETH у Unichain становила лише 49,26, що робить неможливим знищення 116 500 rsETH через міжланцюгову операцію.

Оцінка ризиків для Aave

За даними звіту, опублікованого 21 квітня 2026 року компанією LlamaRisk, з 116 500 викрадених rsETH 89 567 були внесені як застави у кілька ринків Aave V3, позичивши близько 82 650 WETH (приблизно 191 мільйон доларів) і 821 wstETH. Оскільки ці rsETH були створені без реальної підтримки активів, їх вартість у системі фактично дорівнює нулю, що спричиняє збитки.

Aave стикається з двома сценаріями збитків, остаточне рішення залежить від рішення KelpDAO щодо розподілу збитків:

Джерело даних: звіт LlamaRisk

Оцінка можливостей резерву

На момент публікації звіту станом на сьогоднішній день, фінансові пулі Aave мають такі активи:

• Казна DAO Aave: близько 181 мільйона доларів активів
• Резерв Umbrella: близько 80-100 мільйонів доларів
• Модуль безпеки OG: все ще має близько 300 мільйонів доларів у токенах AAVE, при зменшенні на 20% може додатково забезпечити близько 60 мільйонів доларів покриття збитків

Модель покриття резервом:

У найгіршому сценарії (збитки 230,1 мільйонів доларів), навіть використовуючи резерв Umbrella (близько 55 мільйонів доларів), казну Aave (близько 85 мільйонів доларів) і зменшення активів OG (близько 60 мільйонів доларів), все одно залишається дефіцит приблизно 76 мільйонів доларів, які потрібно компенсувати через позики або продаж токенів AAVE.

Різні точки зору у галузі

Цей інцидент викликав різні інтерпретації та обґрунтування у галузі, основні розбіжності зосереджені у трьох напрямках:

Відповідальність і розподіл провини

LayerZero звинувачує архітектуру KelpDAO, наголошуючи, що він використовував «один/один DVN», тобто один валідатор міг затвердити міжланцюгове повідомлення, тоді як найкраща практика — використовувати мультиDVN. LayerZero заявляє, що кілька разів пропонував KelpDAO перейти на мультиDVN, але безуспішно, і що у майбутньому не підписуватиме повідомлення для застосунків із такою конфігурацією.

KelpDAO стверджує, що з січня 2024 року працює на інфраструктурі LayerZero і підтримує відкритий діалог із командою LayerZero. Вони зазначають, що питання DVN обговорювалися під час розширення другого рівня, і що стандартна настройка була явно підтверджена як відповідна, натякаючи, що документація і рекомендації LayerZero мають свою відповідальність.

Галузеві спостерігачі вказують, що зловмисник продемонстрував здатність «з’єднати слабкі місця інфраструктури, застосунків і довіри», і що це не був разовий акт авантюризму, а складна і точна проникнення у систему.

Оцінка заходів Aave

Підтримуючі відзначають швидку реакцію команди Aave — у кілька годин було заблоковано всі 11 ринків rsETH/wrsETH, знижено LTV до нуля, знижено ставки WETH у багатозв’язкових мережах і заморожено кредитування. Засновник Aave Стані у AMA-спільноті чітко заявив, що основні контракти протоколу не були зламані, і що щомісячний дохід у 12 мільйонів доларів достатній для покриття потенційних збитків.

Критики звертають увагу, що якщо доведеться використовувати заставлені токени AAVE у безпековому модулі для покриття збитків, це фактично перекладає витрати на вразливість KelpDAO на плечі заставників Aave. Крім того, механізм Umbrella був запущений менше ніж два місяці тому і ще не пройшов масштабного тестування.

Роздуми про майбутнє DeFi

Засновник DefiLlama 0xngmi зазначає, що навіть протоколи, які не були безпосередньо уражені, зазнали панічних виведень — чистий відтік Aave склав 6,2 мільярдів доларів (–23%), а загальний TVL у галузі DeFi зменшився майже на 10 мільярдів доларів, і що у цій ситуації «виграшу немає — лише зменшення пирога».

Проте є й думки, що, незважаючи на «чорний список 2026 року», загальна економіка залишається зростаючою — сумарна капіталізація USDT і USDC становить близько 263 мільярдів доларів, а токенізовані державні облігації США перевищили 10,9 мільярдів доларів, і капітал рухається у більш прості, прозорі активи.

Аналіз структурних наслідків галузі

Вплив на парадигму безпеки DeFi

Інцидент із KelpDAO показав структурний недолік у безпеці DeFi: нинішні аудити зосереджені на коді смарт-контрактів, але зловмисники можуть обійти їх, атакуючи інфраструктурний рівень. У цій атаці не використовувалися вразливості у коді, а було зламано довіру до інфраструктури через RPC-інжекцію та DDoS. Це свідчить, що загрози у DeFi розширюються від «правильності коду» до «довіри до валідації» і «цілісності інфраструктури».

Дослідницькі організації наголошують, що ця атака разом із крадіжкою протоколу Drift на 285 мільйонів доларів у квітні (зловживання правами і дефекти підпису) вказують на тренд: управлінські права, підписні процеси, механізми мостів, оракули і налаштування параметрів стають не менш важливими за сам код смарт-контрактів, а іноді й важливішими.

Вплив на ринок лідерних токенів з високою заставою

rsETH — один із найбільших у екосистемі EigenLayer токенів для динамічного повторного залучення (LRT), і його довіра буде неминуче поширюватися на весь сегмент LRT. Перед інцидентом загальний обсяг rsETH у застовах перевищував 1,5 мільярда доларів. Після атаки ринок rsETH був повністю заморожений. Важливо, що цей випадок підтвердив ключову ризикову тезу міжланцюгових LRT: якщо LRT залежить від мостів для підтримки обігу на кількох ланцюгах, будь-яка вразливість у мосту може спричинити втрати для всіх власників токенів.

Випробування довіри до довгострокової кредитної моделі Aave

Хоча основні контракти Aave не були зламані, питання «подтвердження реальності застави» залишатиметься довгий час у центрі уваги управління. Деякі експерти вважають, що потрібно створити механізм перевірки джерел застави, наприклад, вимагати від rsETH і подібних активів на міжланцюгових мостах надавати миттєві докази у вигляді Меркл-дерева, щоб оракули не лише перевіряли ціну, а й підтверджували реальність активів. Після цієї події увага зосередиться на тому, чи з’явиться у V4 більш жорсткий механізм перевірки застав.

Швидке переміщення капіталу

Виведення коштів унаслідок інциденту не було рівномірним. Дані показують, що, хоча загальний TVL у DeFi знизився, обсяг стабільних монет і токенізованих державних облігацій продовжує зростати — USDT досяг 185 мільярдів доларів, USDC — 78 мільярдів, а токенізовані держоблігації США — понад 10,9 мільярдів. Це свідчить, що капітал з високою складністю і ризиком виходить з високоризикових DeFi-продуктів і спрямовується у більш прості та прозорі активи. Стратегічний документ Visa 2026 року щодо стабільних монет також прогнозує зростання їх пропозиції понад 50% у 2025 році, а 2026 рік вважається роком масового залучення інституцій.

Висновки

Інцидент із атакою KelpDAO виявив структурну проблему у галузі DeFi, яку довго ігнорували: безпека коду смарт-контрактів не гарантує системної безпеки. Коли зловмисник може без контакту з кодом викрасти 292 мільйони доларів, руйнуючи довіру до інфраструктури, галузь має змінити свою парадигму безпеки. Для Aave кінцевий результат покриття збитків залежатиме від спільних зусиль і рішень KelpDAO щодо розподілу збитків. Більш того, ця подія стане каталізатором еволюції стандартів безпеки у DeFi — резервування міжланцюгової верифікації, підтвердження реальності застав і механізмів ізоляції ризиків між протоколами вже не будуть «опціями», а стануть «обов’язковими елементами виживання». Як зазначає засновник DefiLlama, у цій ситуації немає переможців, але вона зробить галузь більш стійкою у період болю.