#AaveLaunchesrsETHRecoveryPlan

Aave організував одну з найамбітніших скоординованих зусиль з відновлення в історії DeFi, мобілізуючи понад $300 мільйонів у обіцянках підтримки від лідерів галузі для вирішення наслідків злома мосту Kelp DAO, що скомпрометував заставу rsETH у кількох кредитних ринках. Ініціатива, під назвою DeFi United, стала переломним моментом для міжпротокольної співпраці та демонструє зрілість здатності децентралізованих фінансів реагувати на кризи.

Злом виник внаслідок складної атаки на інфраструктуру мосту LayerZero Kelp DAO 18 квітня 2026 року. Атакуючі, пов’язані з групою Lazarus з Північної Кореї, вивели близько $292 мільйонів вартості rsETH через новий вектор, спрямований на поза-ланцюгові системи перевірки, а не на вразливості смарт-контрактів. Злочинці зламали внутрішні RPC-ноді та одночасно запустили DDoS-атаки проти зовнішніх нодів, подаючи хибні міжланцюгові повідомлення до системи перевірки, налаштованої як 1-із-1 DVN.

Це технічне порушення мало каскадні наслідки для DeFi. Злочинець використав непідкріплений rsETH як заставу на ринках Aave V3 і V4, позичаючи 52 834 WETH на основній мережі Ethereum та 29 782 WETH і 821 wstETH на Arbitrum. В результаті виникло приблизно $177 мільйонів у безнадійному боргу, що не підлягає відновленню, у пуллах WETH Aave, що спричинило масові зняття, через що деякі вкладники не могли отримати доступ до своїх коштів.

Реакція Aave була швидкою і всебічною. Засновник Stani Kulechov особисто обіцяв 5 000 ETH для зусиль з відновлення, тоді як пропозиція управління DAO Aave передбачає виділення до 250 000 ETH на відновлювальні заходи. Це один із найбільших одноразових внесків у захист користувачів у історії DeFi, що демонструє пріоритетність безпеки вкладників понад збереження казни.

Участь галузі перевищила всі очікування. Consensys і засновник Joseph Lubin обіцяли до 30 000 ETH у фінансовій підтримці, при цьому Lubin заявив, що екосистема Ethereum рухається найкраще, коли рухається разом. Lido запропонував виділити 2 500 stETH, тоді як EtherFi обговорює план на 5 000 ETH. Mantle запропонував кредитний ліміт у 30 000 ETH, а Compound — внесок у 3 000 ETH.

Індивідуальні учасники також виступили на безпрецедентному масштабі. Emilio Frangella з Aave пообіцяв 500 ETH, BGD Labs — 250 ETH, а засновник Ernesto Boado особисто додав 100 ETH, а Marcelo Ruiz de Orlano з KPK — 100 ETH. Ці особисті внески ключових фігур екосистеми свідчать про щиру віру у важливість зусиль з відновлення для довгострокової життєздатності DeFi.

Стратегія відновлення включає кілька скоординованих компонентів. Aave Labs запропонували звернутися до управління Arbitrum з проханням розблокувати приблизно 30 765 ETH, заморожених Радою безпеки мережі, з чіткою метою відшкодувати постраждалим власникам rsETH. Це рідкісний випадок координації управління Layer 2 для вирішення міжланцюгових інцидентів безпеки.

Вклади у сам Aave також з’явилися від учасників екосистеми. Babylon Foundation планує внести $3 мільйонів у USDT, тоді як Renzo надав понад $10 мільйонів із свого казначейства. Circle Ventures купує токени AAVE, щоб продемонструвати підтримку, а додаткові внески зробили Avalanche Foundation, Solana Foundation і Justin Sun.

Технічна реакція виходить за межі фінансових зобов’язань. Управління Aave впровадило негайні захисні заходи, включаючи коригування ставок WETH у основних і неосновних ринках, тимчасове замороження постраждалих активів та посилений моніторинг пов’язаних типів застав. Ці дії запобігли подальшому зловживанню, поки організовувався план відновлення.

Злом Kelp DAO сам по собі являє собою новий клас вразливості мосту, що ставить під сумнів традиційні уявлення про безпеку. На відміну від попередніх зломів мостів, спрямованих на вразливості смарт-контрактів, цей напад використав поза-ланцюгову інфраструктуру, від якої залежать міжланцюгові протоколи для перевірки. Конфігурація 1-із-1 DVN означала, що компрометація однієї точки перевірки була достатньою для авторизації шахрайських міжланцюгових повідомлень.

Аналіз Chainalysis виявив складність методології атаки. Злочинці сконструювали зламані RPC-ноді так, щоб вони самознищувалися після закриття вікна експлуатації, знищуючи шкідливі бінарні файли та журнали для ускладнення судово-медичного розслідування. Такий рівень операційної безпеки свідчить про просунуті можливості постійної загрози, що відповідають рівню державних акторів.

Більш широкі наслідки для безпеки мостів є глибокими. Злом показує, що децентралізація на рівні смарт-контрактів мало що означає, якщо інфраструктура перевірки залишається централізованою. Конфігурації Multi-DVN і моніторинг інваріантів міжланцюгових систем тепер визнаються необхідними вимогами безпеки, а не опціями.

Реакція ринку на зусилля з відновлення була обережно оптимістичною. ETH зберіг стабільність близько $2 300, незважаючи на створення значного боргу, що свідчить про довіру ринку до скоординованої відповіді. Токен AAVE показує стійкість, оскільки участь у пропозиціях управління для відновлення підтверджує здоров’я протоколу.

Ініціатива DeFi United може закласти прецеденти для майбутніх кризових реакцій. Добровільна координація між конкуренційними протоколами, масштаб фінансових зобов’язань і швидкість організаційних дій перевищують попередні галузеві стандарти. Це свідчить про зрілість DeFi як технології та інфраструктури, здатної витримати значні шоки.

Критично важливо, що зусилля з відновлення зберігають компоненти комодіфікації, які роблять DeFi цінним, одночасно вирішуючи системні ризики. Замість ізоляції протоколів або руйнування комодіфікації, відповідь використовує існуючі структури управління та міжпротокольні зв’язки для розподілу збитків і відновлення довіри.

Обсяг обіцянок у $300 мільйонів, хоча й значний, становить лише частину загальної вартості ризику в взаємопов’язаних протоколах DeFi. Це концентрація ризику в інфраструктурі мостів залишається структурною вразливістю, яку галузь має вирішувати шляхом покращення стандартів безпеки та диверсифікації механізмів перевірки.

Для вкладників час відновлення залишається невизначеним, залежно від затвердження управління та технічної реалізації. Однак масштаб підтримки дає підстави вважати, що постраждалі користувачі з часом отримають свої кошти, навіть якщо процес займе місяці координації та виконання.

Інцидент Kelp DAO і реакція Aave, ймовірно, прискорять регуляторну увагу до системних ризиків DeFi. Концентрація боргу в одному протоколі, міжланцюговий характер злома та добровільна галузева координація дають дані для оцінки політикам щодо інтеграції DeFi із традиційними фінансами.

З технічної точки зору, злом підтверджує побоювання щодо безпеки мостів, які досліджуються роками. Специфічна вразливість конфігурацій 1-із-1 тепер емпірично доведена у масштабі, що, ймовірно, прискорить впровадження більш надійних архітектур.

Зусилля з відновлення також підкреслюють важливість прозорого спілкування під час криз. Швидке розкриття Aave даних про борг, відкриті координаційні дії та публічний моніторинг відновлення контрастують із тенденцією традиційних фінансів до непрозорості під час подібних подій.

У довгостроковій перспективі відповідь DeFi United може виявитися більш значущою за сам злом. Якщо вона буде успішною, це продемонструє, що децентралізовані фінанси здатні самостійно організовуватися для вирішення системних ризиків без централізованого втручання, що є однією з головних критик у бік моделі DeFi.

Злом на $292 мільйонів є серйозним ударом по протоколах повторного залучення та мостах, але обіцянка відновлення на $300 мільйонів свідчить, що галузь досягла достатнього масштабу та зрілості для поглинання таких шоків. Наступні місяці покажуть, чи зможе ця скоординована відповідь відновити довіру користувачів і запобігти довгостроковим пошкодженням зростанню DeFi.

Поки що план відновлення Aave залишається свідченням стійкості децентралізованих фінансів і зобов’язання їх провідних учасників щодо взаємного захисту понад конкуренцію. Ініціатива DeFi United може стати визначальним моментом, коли галузь продемонструє здатність діяти як цілісна екосистема, а не просто колекція конкуренційних протоколів.