Aave посилив список після інциденту з rsETH на 293 мільйони доларів - ForkLog: криптовалюти, ШІ, сингулярність, майбутнє

# Aave посилив листинг після інциденту з rsETH на $293 млн

Протокол Aave переглянув стандарти листингу активів після квітневого інциденту з rsETH, який поставив проект під загрозу виникнення безнадійного боргу на сотні мільйонів доларів.

https://t.co/ixfuSrVKA8

— Aave (@aave) 31 травня 2026

Причиною інциденту став збій верифікації в мосту LayerZero, який використовував проект Kelp, а не уразливість у смарт-контрактах самої платформи кредитування. Зловмисник скористався помилкою конфігурації одного з верифікаторів для підробки кросчейн-повідомлення та випустив 116 500 необеспечених токенів rsETH ($293 млн).

Активи були внесені в Aave як заставу. Оскільки rsETH перебував у режимі eMode з високим LTV (93%), атакуючий позичив ліквідні активи, які протокол не зміг би повернути після знецінення rsETH.

Новий фреймворк для версій V3, V4 і Horizon розширює критерії оцінки ризиків. Тепер, окрім волатильності та ліквідності, Aave буде враховувати:

• надійність інфраструктури мостів і кількість рівнів обгортки токена;
• залежність від зовнішніх оракулів і кастодіанів;
• технічну архітектуру (відповідність ERC-20, права адміністратора і можливість оновлення коду);
• оперативну безпеку емітента активів.

Команда також запропонувала впровадити автоматизовані захисні механізми. Вони дозволять миттєво обнулювати LTV активу при досягненні критичних порогів ризику, не чекаючи рішення управління.

Ризик-менеджери вже внесли близько 295 правок у параметри ринків V3, включаючи скорочення лімітів на поставку і позичання для мінімізації наслідків подібних інцидентів.

Аудитори OpenZeppelin підтвердили, що інцидент став наслідком помилок у конфігурації інфраструктури та управлінні ризиками, а не багів у коді Aave або Kelp.

Нагадаємо, 25 травня Kelp відновив забезпечення rsETH, команда надіслала фінальний транш у розмірі 20 373 rsETH на смарт-контракт LayerZero.