Бізнес ломбардного сектору DeFi майже був зруйнований через один квиток

Написано: Clow

18 квітня, DeFi потрапив під воду.

Цього разу не було крадіжки біржі, і не було прямого виведення контракту. Атакуючий отримав пакет заставних сертифікатів вартістю приблизно 290 мільйонів доларів, і відправив їх у Aave — цілком on-chain кредитний протокол, щоб позичити WETH, wstETH та інші більш ліквідні ETH-активи.

Цей пакет сертифікатів називається rsETH, схожий на «квитанцію ETH»: користувачі вкладають ETH або пов’язані активи у KelpDAO, отримують сертифікат, і в майбутньому можуть обміняти його на базовий актив. Aave ж — це щось на кшталт ончейн ломбарду, де користувачі закладають активи під заставу і позичають ETH, стабільні монети або інші активи.

Проблема в тому, що ця «квитанція» — це лише свого роду складське свідчення, і щось із цим зламалося.

Це схоже на ситуацію, коли хтось приносить у банк недійсний складський талон для отримання кредиту. Товар у сховищі закінчився, але банківська система ще не зрозуміла цього і видає кредит за старою ціною.

Найбільш незручно, що банківський вікно не зламалося, і процес кредитування не зупинився. Зламано справжній зв’язок між цим «талоном» і сховищем. Те, що трапилося з Aave, — це подібна ситуація.

Якщо б це був лише випадок втрати коштів KelpDAO, це була б безпека протоколу. Але коли зламані заставні активи потрапляють у Aave, це перетворюється на імітацію тесту на ліквідність у DeFi.

Хто найбільше постраждав? Не KelpDAO, а заблоковані користувачі.

Звіт про інцидент показує, що атака сталася 18 квітня 2026 року о 17:35 UTC. Атакуючий обманом обійшов канал rsETH, що з’єднує Unichain і Ethereum, і звільнив 116 500 rsETH.

З них 89 600 rsETH були внесені у Aave, і позичили 82 700 WETH та 821 wstETH, що в сумі становить близько 193 мільйонів доларів.

Aave — це не той, хто був зламаний. Його контракти не пошкоджені, і система цін не була безпосередньо атакована. Проблема у тому, що зловмисник використав пакет «здається ще цінним» rsETH як заставу і позичив справжні активи з пулу Aave. WETH — це баланс ETH у пулі, який можна зняти. Після позичання баланс депозиту залишився, але зняти WETH вже неможливо.

Резерви WETH у кількох ринках сягнули 100% використання, і залишки майже зникли. Це означає для користувачів:

У вас є гроші, але ви їх зараз не можете вивести.

Це дуже схоже на ситуацію, коли біржа тимчасово призупиняє виведення — тільки в ончейн-версії це ще більш наочне. Сторінка не скаже вам «грошей немає», вона лише повідомить «зараз немає ліквідності». Депозитори бачать баланс, але фактично вихідних активів немає.

Після цього Aave заблокував rsETH, wrsETH і кілька ринків WETH. Це не через помилку користувачів, а через необхідність закрити вхідні двері системи.

Це ще одна причина, чому багато людей спочатку не зрозуміли, що трапилося. Aave не був зламаний безпосередньо, але заставні активи, які він прийняв, раптово стали «брудними». Депозитори думали, що просто вкладають ETH у кредитний пул, а виявилося, що з іншого кінця хтось використовує зіпсовані сертифікати, щоб позичити хороші активи.

Це не зламали сейф, а ошукали охоронця.

Цей канал між KelpDAO і блокчейном використовує LayerZero. Мостовий протокол — це щось на кшталт системи внутрішнього переміщення між двома сховищами: на Ethereum блокують пакет rsETH, і на іншій ланці видають відповідний сертифікат; коли користувач повертається, система підтверджує, що сертифікат знищено, і тоді зняті rsETH повертаються з Ethereum.

Чим більше перевіряючих, тим безпечніше. Але в той момент KelpDAO був у режимі 1-із-1 DVN, де єдина система підтвердження — це один джерело верифікації. Один підтверджує, один дозволяє.

RPC-нод — це щось на кшталт «вікна для перевірки рахунків». За даними LayerZero, зловмисник проник у два RPC-нод і здійснив DDoS-атаку на інші зовнішні RPC, що змусило систему підтвердження читати дані з недостовірних джерел. В результаті, валідатори побачили повідомлення, якого не існувало: ніби на іншому ланцюгу вже знищили достатню кількість rsETH, і можна виводити активи з Ethereum.

Контракти на Ethereum довірили цій інформації і звільнили 116 500 rsETH.

Кожен крок у ланцюгу виглядає як звичайна транзакція. Підпис, повідомлення, процес — все правильно. Але за цим стоїть те, що насправді не трапилося. Код виконується за вхідними даними, але ці дані вже були «забруднені».

Це ще більш дивно, ніж звичайна уразливість контракту. Уразливість у коді можна знайти і виправити, вказуючи на конкретний рядок. Тут схоже на підміну камери спостереження або підробку охоронця, який відкриває двері за процедурою. Двері відкрилися відповідно до правил, але зовні стоїть той, хто туди не повинен заходити.

Отже, найстрашніше в цій ситуації — це не помилка окремого розробника, а те, що багато протоколів покладаються на довірливу інфраструктуру, яка може збрехати. Мости, вузли, системи підтвердження — вони зазвичай працюють у фоновому режимі, але у разі зламу можуть безпосередньо змінювати стан активів.

Чому Aave потягло зламані заставні?

Найбільше у кредитних протоколах бояться не цінових коливань. Вони ще можуть бути ліквідовані. Проблема у тому, що заставні активи, здавалося б, ще цінні, але їхня реальна підтримка вже зруйнована.

rsETH — це саме ETH-складова, що має ще один рівень структури. Після переходу на L2 або інші шарові мережі, додається ще один ризик мосту. Коли він потрапляє у Aave, це вже не просто капітальна ефективність, а справжній ризиковий лот.

Якщо ETH просто падає у ціні, Aave може провести ліквідацію за правилами. Але проблема з rsETH у тому, що це не просто зниження ціни, а питання: «Чи зможе ця квитанція повернутися у базовий актив?» Якщо на це немає відповіді, ліквідація стане незручною, бо ринок не обов’язково захоче її прийняти.

Звіт Aave про інцидент пропонує два сценарії непогашених боргів: якщо збитки нестимуть усі власники rsETH разом, потенційний збиток становитиме близько 1,237 мільярда доларів; якщо ж борг ізольовано на L2 rsETH, то він оцінюється приблизно у 2,301 мільярда доларів, з основним тягарем для Mantle і Arbitrum.

Обидва числа дуже різняться, але говорять про одне й те саме: Aave програв не через помилку контракту, а через переоцінку надійності цієї «квитанції ETH». Атакуючий це добре розуміє і тому не поспішав продавати rsETH, а навпаки — вставляв погані застави у кредитний ринок і позичав хороші активи.

Раніше всі хвалилися високою комунікабельністю: активи одного протоколу легко переходили в інший. Але тепер всі побачили зворотне. Уразливість у одному протоколі може легко проникнути і в інший.

Звіт Aave показує, що станом на 20 квітня у казні DAO зберігається близько 181 мільйона доларів активів. 24 квітня з’явилася пропозиція щодо порятунку: альянс DeFi United має координувати зусилля кількох гравців, щоб заповнити прогалину у гарантії rsETH.

У плані є 40 400 rsETH, заблокованих KelpDAO, 30 800 ETH, заморожених Радою безпеки Arbitrum, а також кредитний ліміт у 30 000 ETH від Mantle і 25 000 ETH, які має виділити Aave DAO.

Circle також залучили. Це компанія, яка випускає стабільну монету USDC, і вона почала турбуватися про кредитний ринок. Це не благодійність, а захист індустрії.

Це пояснює, чому порятунок прийшов так швидко. Aave — це не ізольований сайт, а місце, через яке проходять багато гаманців, стратегій доходу, торгівлі стабільними монетами і маркет-мейкінгу. Якщо це місце заблокувати, багато інших протоколів, що здавалися не пов’язаними, теж постраждають.

Щоб USDC міг циркулювати у DeFi, він залежить від таких ключових кредитних платформ, як Aave. Якщо пул довго буде заблокований, сценарії використання стабільних монет постраждають. Тому порятунок Aave — це не просто порятунок протоколу, а й збереження цілісного ланцюга фінансування.

Отже, ця подія залишає питання не про те, чи помре Aave, а скільки ще таких «здається ETH» активів, які мають за собою мостові, RPC, вузли підтвердження і купу налаштувань, які ніхто не перевіряє.

DeFi не має центрального банку. Але вже має тимчасові рятувальні групи, казни, стабільні монети і кредитні ліміти.

Це найсправжніша сторона: він може бути без централізованого управління, але не може бути без довіри. Чим більше шарів активів, тим вищий ефект і глибше приховані відповідальність і ризики.

Це не більш чисте фінансування.

Зіпсовані застави — найдорожчі.