Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 30 моделей ШІ, без додаткових витрат (0%)
KelpDAO під ударом хакерської хвилі: Як Aave заблокував 80% несплачених боргів на 200 мільйонів доларів
2026 年 4 月 18 日 UTC 時間 17:35,зловмисники використали міжланцюговий міст rsETH на базі LayerZero від KelpDAO, викравши приблизно 116 500 rsETH за близько 46 хвилин, що коштувало близько 2.92 мільярдів доларів США. Критичність атаки полягає в тому, що хакери не продавали ці активи безпосередньо на вторинному ринку — ліквідність rsETH недостатня для великих продажів — а використовували їх як заставу у протоколах позик Aave V3, Compound V3 та Euler, позичаючи реальні 2.36 мільярдів доларів у WETH/ETH.
Джерело цієї атаки полягає не у класичних вразливостях смарт-контрактів, а у помилці конфігурації на рівні параметрів розгортання. KelpDAO у міжланцюговому рішенні LayerZero V2 застосувала конфігурацію 1/1 DVN (децентралізована мережа валідаторів) — достатньо одного валідатора для підтвердження міжланцюгових повідомлень. Якщо цей валідатор буде зламано, зловмисник отримає можливість підробляти будь-які міжланцюгові повідомлення, фактично створюючи фальшиві активи. Ще більш тривожно, за даними Dune Analytics, 47% застосунків LayerZero OApp у той час використовували таку ж конфігурацію 1/1 DVN, що охоплювало активи на суму понад 45 мільярдів доларів. Це означає, що проблема, викликана інцидентом KelpDAO, не є ізольованою для одного проекту, а виявляє системний структурний дефект у всій інфраструктурі міжланцюгових мостів.
Як працює ланцюг передачі від позик і застав до накопичення безнадійних боргів
Зловмисники, підробляючи rsETH, розмістили їх у кількох протоколах позик, причому найбільше — у Aave V3. Дані блокчейну показують, що близько 89 567 rsETH (приблизно 2.21 мільярдів доларів) були закладені у заставу в Aave, з яких позичили приблизно 82 650 WETH (приблизно 1.91 мільярдів доларів). Оскільки ці беззаставні rsETH були створені з нуля у джерелі, їх фальшивий характер означає, що позика, забезпечена цими активами, вже не має законної підстави для ліквідації.
Проте, слід зазначити, що код Aave сам по собі не був зламаний. Логіка позик працює нормально, але проблема у ціновій базі застави — ці rsETH вже не підтримуються реальними активами через крадіжку мосту. Aave негайно заблокував усі ринки, пов’язані з rsETH, знизив LTV до нуля і терміново налаштував модель відсоткових ставок. Втім, збитки вже стали фактом. За звітом LlamaRisk, що співпрацює з Aave, за різними сценаріями втрат, сума безнадійних боргів коливається від 1.24 до 2.3 мільярдів доларів. Широко цитована цифра у 2 мільярди доларів — це чисті втрати, викликані цим інцидентом.
Чому уразливість одноточкової верифікації стала системною проблемою безпеки
Відмінність інциденту KelpDAO від інших у DeFi у тому, що у вихідному коді не знайдено жодних очевидних вразливостей. Проблема не у файлах .sol, а у конфігураційних параметрах розгортання — зокрема, у політиці DVN. Це не потрапляє під автоматичний аналіз статичних інструментів типу Slither або Mythril, які виявляють відомі вразливості коду (наприклад, повторні виклики). Вони майже не мають засобів для виявлення ризиків у конфігураційних параметрах. Коли увага до «аудиту смарт-контрактів» зосереджена лише на правильності коду, конфігураційні налаштування, як-от DVN, стають сліпими зонами.
Дизайн LayerZero V2 передбачає делегування прийняття рішень щодо безпеки на рівень застосунків, що теоретично є гнучкістю. Однак, у реальності, проєктні команди обирають найекстремальніший режим 1/1 — один валідатор. Якщо цю систему можна «налаштувати» або «відключити», межі аудиту розмиваються. Інцидент KelpDAO показує внутрішній конфлікт: протоколи міжланцюгових мостів мають можливість багаторазової верифікації, але через зручність команди часто відмовляються від цієї резервної безпеки. Відсутність стандартних процедур безпеки для конфігураційних налаштувань — ще один прогал у системі.
Як паніка на ринку і ліквідністьні «застої» прискорюють один одного
Після новин паніка швидко переросла у реальні втрати капіталу. За даними Gate, станом на 27 квітня 2026 року, ціна відповідних токенів зазнала значних коливань, а весь сектор DeFi зазнав тиску. За 48 годин після інциденту Aave зафіксував відтік депозитів на суму близько 8.45 мільярдів доларів, а TVL зменшився з 264 до 179 мільярдів доларів. Загалом, у секторі DeFi за цей час зникло понад 132 мільярди доларів у заблокованих активів — з 995 до 863 мільярдів доларів.
Варто зазначити, що зменшення TVL не означає рівнозначні втрати активів. Аналізи показують, що частина відтоку зумовлена високоризиковими позиціями, що проходять масові ліквідації, та зняттям коштів з боку інституцій — а не знищенням активів. Однак цей удар підкреслює глибоку проблему: коли головний пул позик у протоколі виснажений, а використання капіталу близьке до 100%, багато користувачів не зможуть вивести свої кошти. У цій ситуації Aave не був джерелом ризику, але через високий відсоток rsETH у заставі він опинився у центрі кризи.
Технічні деталі слідкування за відмиванням грошей і блокування арбітражних операцій
Після крадіжки через уразливість KelpDAO зловмисники швидко почали маскувати свої активи. Початково, вони отримали 1 ETH через Tornado Cash — приблизно за 10 годин до інциденту. Після успішної крадіжки, вони переміщували активи між протоколами позик і через міжланцюгові канали.
20 квітня, команда безпеки Arbitrum застосувала екстрені повноваження, ідентифікувавши близько 30 765 ETH (близько 71.5 мільйонів доларів) і заблокувавши їх на безпечних адресах. Це важливий прецедент: він показує, що комітет безпеки Layer 2 може втручатися у рух коштів за певних умов. Водночас, зловмисники швидко реагували — за кілька годин після блокування, близько 75 700 ETH (приблизно 175 мільйонів доларів) були розподілені між новими гаманцями. Дослідники виявили, що близько 1.5 мільйона доларів були виведені через Thorchain у біткоїн, а ще частина — через приватні інструменти, такі як Umbra. Це свідчить про спроби повністю приховати сліди крадіжки.
Самоорганізація спільноти і шлях до компенсації 2 мільярдів доларів
Щоб закрити дефіцит у 2 мільярди доларів, засновники Aave створили фонд відновлення DeFi United. За даними Arkham станом на 26 квітня, фонд зібрав понад 1.6 мільярдів доларів, що покриває близько 80% втрат. Найбільші внески зробили спільноти Mantle і Aave — разом вони пожертвували 55 000 ETH, що за тодішнім курсом становить близько 127 мільйонів доларів.
Засновник Aave, Stani Kulechov, пожертвував 5 000 ETH; Golem Foundation, Ether.fi, Lido DAO та інші організації також пообіцяли внести кошти. Важливо, що Aave Labs у співпраці з KelpDAO, LayerZero, Ether.fi, Compound та іншими подали на Arbitrum DAO конституційний проєкт для розблокування раніше заморожених 30 765 ETH (близько 71.5 мільйонів доларів) і їхнього внеску до фонду відновлення. Якщо всі ці кроки будуть реалізовані, загальний обсяг фонду перевищить 236 мільйонів доларів і повністю покриє поточний дефіцит.
Однак цей процес займе близько 49 днів, і кілька великих внесків ще мають бути схвалені голосуваннями DAO, тому остаточних рішень ще немає.
Проблеми міжланцюгової безпеки і дилеми децентралізації
Інцидент KelpDAO викликає глибше осмислення: безпека міжланцюгових мостів — це системна проблема, яку поки що важко вирішити. Перед інцидентом 47% застосунків LayerZero використовували конфігурацію 1/1 DVN — не лише KelpDAO, а й багато інших. Це не був випадковий вибір, а системна тенденція, що ігнорує безпеку заради зручності. У сценарії міжланцюгових мостів довіра базується не лише на коді смарт-контрактів, а й на параметрах мережі валідаторів і їхній безпеці. Однак, ці параметри часто виходять за межі стандартного аудиту.
Дизайн LayerZero V2 делегує безпеку застосункам, що теоретично забезпечує гнучкість. Але на практиці, багато команд обирають найпростіший режим 1/1, що створює вразливість. Якщо цю конфігурацію можна «налаштувати» або «відключити», межі аудиту розмиваються. Інцидент KelpDAO показує внутрішній конфлікт: протоколи мають можливість багаторазової верифікації, але через зручність команди часто відмовляються від резервних механізмів. Відсутність стандартних процедур безпеки для конфігураційних налаштувань — ще один прогал у системі.
Як паніка і ліквідністьні «застої» взаємодіють і посилюють один одного
Після новин ринок швидко перейшов у стан паніки та втрат капіталу. За даними Gate, станом на 27 квітня 2026 року, ціни відповідних токенів зазнали значних коливань, а весь сектор DeFi зазнав тиску. За 48 годин після інциденту Aave зафіксував відтік депозитів на 8.45 мільярдів доларів, а TVL зменшився з 264 до 179 мільярдів доларів. Загалом, у секторі DeFi зникло понад 132 мільярди доларів активів — з 995 до 863 мільярдів.
Зменшення TVL не означає рівнозначних втрат активів. Аналізи показують, що частина відтоку зумовлена ліквідаціями високоризикових позицій і зняттям коштів інституціями, а не знищенням активів. Однак ця ситуація підкреслює глибоку проблему: коли головний пул позик виснажений і використання капіталу близьке до 100%, багато користувачів не зможуть вивести свої кошти. У цій ситуації Aave не був джерелом ризику, але через високий відсоток rsETH у заставі він опинився у центрі кризи.
Технічне слідкування за відмиванням грошей і блокування арбітражних операцій
Після крадіжки через уразливість KelpDAO зловмисники швидко почали маскувати свої активи. Спершу, вони отримали 1 ETH через Tornado Cash — приблизно за 10 годин до інциденту. Після успішної крадіжки, активи переміщували між протоколами позик і через міжланцюгові канали.
20 квітня команда безпеки Arbitrum застосувала екстрені повноваження, ідентифікувавши близько 30 765 ETH (близько 71.5 мільйонів доларів) і заблокувавши їх на безпечних адресах. Це важливий прецедент: він показує, що комітет безпеки Layer 2 може втручатися у рух коштів за певних умов. Водночас, зловмисники швидко реагували — за кілька годин після блокування, близько 75 700 ETH (приблизно 175 мільйонів доларів) були розподілені між новими гаманцями. Дослідники виявили, що близько 1.5 мільйона доларів були виведені через Thorchain у біткоїн, а ще частина — через приватні інструменти, такі як Umbra. Це свідчить про спроби повністю приховати сліди крадіжки.
Самоорганізація спільноти і шлях до компенсації 2 мільярдів доларів
Щоб закрити дефіцит у 2 мільярди доларів, засновники Aave створили фонд відновлення DeFi United. За даними Arkham станом на 26 квітня, фонд зібрав понад 1.6 мільярдів доларів, що покриває близько 80% втрат. Найбільші внески зробили спільноти Mantle і Aave — разом вони пожертвували 55 000 ETH, що за тодішнім курсом становить близько 127 мільйонів доларів.
Засновник Aave, Stani Kulechov, пожертвував 5 000 ETH; Golem Foundation, Ether.fi, Lido DAO та інші організації також пообіцяли внести кошти. Важливо, що Aave Labs у співпраці з KelpDAO, LayerZero, Ether.fi, Compound та іншими подали на Arbitrum DAO конституційний проєкт для розблокування раніше заморожених 30 765 ETH (близько 71.5 мільйонів доларів) і їхнього внеску до фонду відновлення. Якщо всі ці кроки будуть реалізовані, загальний обсяг фонду перевищить 236 мільйонів доларів і повністю покриє поточний дефіцит.
Однак цей процес займе близько 49 днів, і кілька великих внесків ще мають бути схвалені голосуваннями DAO, тому остаточних рішень ще немає.
Проблеми міжланцюгової безпеки і дилеми децентралізації
Інцидент KelpDAO викликає глибше осмислення: безпека міжланцюгових мостів — це системна проблема, яку поки що важко вирішити. Перед інцидентом 47% застосунків LayerZero використовували конфігурацію 1/1 DVN — не лише KelpDAO, а й багато інших. Це не був випадковий вибір, а системна тенденція, що ігнорує безпеку заради зручності. У сценарії міжланцюгових мостів довіра базується не лише на коді смарт-контрактів, а й на параметрах мережі валідаторів і їхній безпеці. Однак, ці параметри часто виходять за межі стандартного аудиту.
Дизайн LayerZero V2 делегує безпеку застосункам, що теоретично забезпечує гнучкість. Але на практиці, багато команд обирають найпростіший режим 1/1, що створює вразливість. Якщо цю конфігурацію можна «налаштувати» або «відключити», межі аудиту розмиваються. Інцидент KelpDAO показує внутрішній конфлікт: протоколи мають можливість багаторазової верифікації, але через зручність команди часто відмовляються від резервних механізмів. Відсутність стандартних процедур безпеки для конфігураційних налаштувань — ще один прогал у системі.
Як паніка і ліквідністьні «застої» взаємодіють і посилюють один одного
Після новин ринок швидко перейшов у стан паніки та втрат капіталу. За даними Gate, станом на 27 квітня 2026 року, ціни відповідних токенів зазнали значних коливань, а весь сектор DeFi зазнав тиску. За 48 годин після інциденту Aave зафіксував відтік депозитів на 8.45 мільярдів доларів, а TVL зменшився з 264 до 179 мільярдів доларів. Загалом, у секторі DeFi зникло понад 132 мільярди доларів активів — з 995 до 863 мільярдів.
Зменшення TVL не означає рівнозначних втрат активів. Аналізи показують, що частина відтоку зумовлена ліквідаціями високоризикових позицій і зняттям коштів інституціями, а не знищенням активів. Однак ця ситуація підкреслює глибоку проблему: коли головний пул позик виснажений і використання капіталу близьке до 100%, багато користувачів не зможуть вивести свої кошти. У цій ситуації Aave не був джерелом ризику, але через високий відсоток rsETH у заставі він опинився у центрі кризи.
Технічне слідкування за відмиванням грошей і блокування арбітражних операцій
Після крадіжки через уразливість KelpDAO зловмисники швидко почали маскувати свої активи. Спершу, вони отримали 1 ETH через Tornado Cash — приблизно за 10 годин до інциденту. Після успішної крадіжки, активи переміщували між протоколами позик і через міжланцюгові канали.
20 квітня команда безпеки Arbitrum застосувала екстрені повноваження, ідентифікувавши близько 30 765 ETH (близько 71.5 мільйонів доларів) і заблокувавши їх на безпечних адресах. Це важливий прецедент: він показує, що комітет безпеки Layer 2 може втручатися у рух коштів за певних умов. Водночас, зловмисники швидко реагували — за кілька годин після блокування, близько 75 700 ETH (приблизно 175 мільйонів доларів) були розподілені між новими гаманцями. Дослідники виявили, що близько 1.5 мільйона доларів були виведені через Thorchain у біткоїн, а ще частина — через приватні інструменти, такі як Umbra. Це свідчить про спроби повністю приховати сліди крадіжки.
Самоорганізація спільноти і шлях до компенсації 2 мільярдів доларів
Щоб закрити дефіцит у 2 мільярди доларів, засновники Aave створили фонд відновлення DeFi United. За даними Arkham станом на 26 квітня, фонд зібрав понад 1.6 мільярдів доларів, що покриває близько 80% втрат. Найбільші внески зробили спільноти Mantle і Aave — разом вони пожертвували 55 000 ETH, що за тодішнім курсом становить близько 127 мільйонів доларів.
Засновник Aave, Stani Kulechov, пожертвував 5 000 ETH; Golem Foundation, Ether.fi, Lido DAO та інші організації також пообіцяли внести кошти. Важливо, що Aave Labs у співпраці з KelpDAO, LayerZero, Ether.fi, Compound та іншими подали на Arbitrum DAO конституційний проєкт для розблокування раніше заморожених 30 765 ETH (близько 71.5 мільйонів доларів) і їхнього внеску до фонду відновлення. Якщо всі ці кроки будуть реалізовані, загальний обсяг фонду перевищить 236 мільйонів доларів і повністю покриє поточний дефіцит.
Однак цей процес займе близько 49 днів, і кілька великих внесків ще мають бути схвалені голосуваннями DAO, тому остаточних рішень ще немає.
Проблеми міжланцюгової безпеки і дилеми децентралізації
Інцидент KelpDAO викликає глибше осмислення: безпека міжланцюгових мостів — це системна проблема, яку поки що важко вирішити. Перед інцидентом 47% застосунків LayerZero використовували конфігурацію 1/1 DVN — не лише KelpDAO, а й багато інших. Це не був випадковий вибір, а системна тенденція, що ігнорує безпеку заради зручності. У сценарії міжланцюгових мостів довіра базується не лише на коді смарт-контрактів, а й на параметрах мережі валідаторів і їхній безпеці. Однак, ці параметри часто виходять за межі стандартного аудиту.
Дизайн LayerZero V2 делегує безпеку застосункам, що теоретично забезпечує гнучкість. Але на практиці, багато команд обирають найпростіший режим 1/1, що створює вразливість. Якщо цю конфігурацію можна «налаштувати» або «відключити», межі аудиту розмиваються. Інцидент KelpDAO показує внутрішній конфлікт: протоколи мають можливість багаторазової верифікації, але через зручність команди часто відмовляються від резервних механізмів. Відсутність стандартних процедур безпеки для конфігураційних налаштувань — ще один прогал у системі.
Як паніка і ліквідністьні «застої» взаємодіють і посилюють один одного
Після новин ринок швидко перейшов у стан паніки та втрат капіталу. За даними Gate, станом на 27 квітня 2026 року, ціни відповідних токенів зазнали значних коливань, а весь сектор DeFi зазнав тиску. За 48 годин після інциденту Aave зафіксував відтік депозитів на 8.45 мільярдів доларів, а TVL зменшився з 264 до 179 мільярдів доларів. Загалом, у секторі DeFi зникло понад 132 мільярди доларів активів — з 995 до 863 мільярдів.
Зменшення TVL не означає рівнозначних втрат активів. Аналізи показують, що частина відтоку зумовлена ліквідаціями високоризикових позицій і зняттям коштів інституціями, а не знищенням активів. Однак ця ситуація підкреслює глибоку проблему: коли головний пул позик виснажений і використання капіталу близьке до 100%, багато користувачів не зможуть вивести свої кошти. У цій ситуації Aave не був джерелом ризику, але через високий відсоток rsETH у заставі він опинився у центрі кризи.
Технічне слідкування за відмиванням грошей і блокування арбітражних операцій
Після крадіжки через уразливість KelpDAO зловмисники швидко почали маскувати свої активи. Спершу, вони отримали 1 ETH через Tornado Cash — приблизно за 10 годин до інциденту. Після успішної крадіжки, активи переміщували між протоколами позик і через міжланцюгові канали.
20 квітня команда безпеки Arbitrum застосувала екстрені повноваження, ідентифікувавши близько 30 765 ETH (близько 71.5 мільйонів доларів) і заблокувавши їх на безпечних адресах. Це важливий прецедент: він показує, що комітет безпеки Layer 2 може втручатися у рух коштів за певних умов. Водночас, зловмисники швидко реагували — за кілька годин після блокування, близько 75 700 ETH (приблизно 175 мільйонів доларів) були розподілені між новими гаманцями. Дослідники виявили, що близько 1.5 мільйона доларів були виведені через Thorchain у біткоїн, а ще частина — через приватні інструменти, такі як Umbra. Це свідчить про спроби повністю приховати сліди крадіжки.
Самоорганізація спільноти і шлях до компенсації 2 мільярдів доларів
Щоб закрити дефіцит у 2 мільярди доларів, засновники Aave створили фонд відновлення DeFi United. За даними Arkham станом на 26 квітня, фонд зібрав понад 1.6 мільярдів доларів, що покриває близько 80% втрат. Найбільші внески зробили спільноти Mantle і Aave — разом вони пожертвували 55 000 ETH, що за тодішнім курсом становить близько 127 мільйонів доларів.
Засновник Aave, Stani Kulechov, пожертвував 5 000 ETH; Golem Foundation, Ether.fi, Lido DAO та інші організації також пообіцяли внести кошти. Важливо, що Aave Labs у співпраці з KelpDAO, LayerZero, Ether.fi, Compound та іншими подали на Arbitrum DAO конституційний проєкт для розблокування раніше заморожених 30 765 ETH (близько 71.5 мільйонів доларів) і їхнього внеску до фонду відновлення. Якщо всі ці кроки будуть реалізовані, загальний обсяг фонду перевищить 236 мільйонів доларів і повністю покриє поточний дефіцит.
Однак цей процес займе близько 49 днів, і кілька великих внесків ще мають бути схвалені голосуваннями DAO, тому остаточних рішень ще немає.
Проблеми міжланцюгової безпеки і дилеми децентралізації
Інцидент KelpDAO викликає глибше осмислення: безпека міжланцюгових мостів — це системна проблема, яку поки що важко вирішити. Перед інцидентом 47% застосунків LayerZero використовували конфігурацію 1/1 DVN — не лише KelpDAO, а й багато інших. Це не був випадковий вибір, а системна тенденція, що ігнорує безпеку заради зручності. У сценарії міжланцюгових мостів довіра базується не лише на коді смарт-контрактів, а й на параметрах мережі валідаторів і їхній безпеці. Однак, ці параметри часто виходять за межі стандартного аудиту.
Дизайн LayerZero V2 делегує безпеку застосункам, що теоретично забезпечує гнучкість. Але на практиці, багато команд обирають найпростіший режим 1/1, що створює вразливість. Якщо цю конфігурацію можна «налаштувати» або «відключити», межі аудиту розмиваються. Інцидент KelpDAO показує внутрішній конфлікт: протоколи мають можливість багаторазової верифікації, але через зручність команди часто відмовляються від резервних механізмів. Відсутність стандартних процедур безпеки для конфігураційних налаштувань — ще один прогал у системі.
Як паніка і ліквідністьні «застої» взаємодіють і посилюють один одного
Після новин ринок швидко перейшов у стан паніки та втрат капіталу. За даними Gate, станом на 27 квітня 2026 року, ціни відповідних токенів зазнали значних коливань, а весь сектор DeFi зазнав тиску. За 48 годин після інциденту Aave зафіксував відтік депозитів на 8.45 мільярдів доларів, а TVL зменшився з 264 до 179 мільярдів доларів. Загалом, у секторі DeFi зникло понад 132 мільярди доларів активів — з 995 до 863 мільярдів.
Зменшення TVL не означає рівнозначних втрат активів. Аналізи показують, що частина відтоку зумовлена ліквідаціями високоризикових позицій і зняттям коштів інституціями, а не знищенням активів. Однак ця ситуація підкреслює глибоку проблему: коли головний пул позик виснажений і використання капіталу близьке до 100%, багато користувачів не зможуть вивести свої кошти. У цій ситуації Aave не був джерелом ризику, але через високий відсоток rsETH у заставі він опинився у центрі кризи.
Технічне слідкування за відмиванням грошей і блокування арбітражних операцій
Після крадіжки через уразливість KelpDAO зловмисники швидко почали маскувати свої активи. Спершу, вони отримали 1 ETH через Tornado Cash — приблизно за 10 годин до інциденту. Після успішної крадіжки, активи переміщували між протоколами позик і через міжланцюгові канали.
20 квітня команда безпеки Arbitrum застосувала екстрені повноваження, ідентифікувавши близько 30 765 ETH (близько 71.5 мільйонів доларів) і заблокувавши їх на безпечних адресах. Це важливий прецедент: він показує, що комітет безпеки Layer 2 може втручатися у рух коштів за певних умов. Водночас, зловмисники швидко реагували — за кілька годин після блокування, близько 75 700 ETH (приблизно 175 мільйонів доларів) були розподілені між новими гаманцями. Дослідники виявили, що близько 1.5 мільйона доларів були виведені через Thorchain у біткоїн, а ще частина — через приватні інструменти, такі як Umbra. Це свідчить про спроби повністю приховати сліди крадіжки.
Самоорганізація спільноти і шлях до компенсації 2 мільярдів доларів
Щоб закрити дефіцит у 2 мільярди доларів, засновники Aave створили фонд відновлення DeFi United. За даними Arkham станом на 26 квітня, фонд зібрав понад 1.6 мільярдів доларів, що покриває близько 80% втрат. Найбільші внески зробили спільноти Mantle і Aave — разом вони пожертвували 55 000 ETH, що за тодішнім курсом становить близько 127 мільйонів доларів.
Засновник Aave, Stani Kulechov, пожертвував 5 000 ETH; Golem Foundation, Ether.fi, Lido DAO та інші організації також пообіцяли внести кошти. Важливо, що Aave Labs у співпраці з KelpDAO, LayerZero, Ether.fi, Compound та іншими подали на Arbitrum DAO конституційний проєкт для розблокування раніше заморожених 30 765 ETH (близько 71.5 мільйонів доларів) і їхнього внеску до фонду відновлення. Якщо всі ці кроки будуть реалізовані, загальний обсяг фонду перевищить 236 мільйонів доларів і повністю покриє поточний дефіцит.
Однак цей процес займе близько 49 днів, і кілька великих внесків ще мають бути схвалені голос