Від атаки KelpDAO до ризику непогашеної заборгованості на Aave: аналіз кризи забезпечення rsETH та механізмів п?
18 квітня 2026 року відбулася атака, яка не зачепила жодного коду смартконтрактів, але призвела до найбільшого випадку непогашеного боргу в історії Aave — провідного протоколу кредитування, який раніше не мав серйозних інцидентів безпеки. Зловмисник створив 116 500 rsETH «з повітря» через кросчейн-мост KelpDAO, розмістив ці необґрунтовані токени як заставу в Aave, позичив велику кількість WETH і зник. За даними ринку Gate, станом на 22 квітня 2026 року токен AAVE коштував 92,51 долара США, зниження за останні 7 днів склало 7,72 %, а ринкові настрої залишалися нейтральними. Однак занепокоєння ринку стосується не лише ціни токена — чи зможуть резерви безпеки Umbrella покрити цей непогашений борг, який може сягнути 230,1 мільйона доларів США? Чи спровокує ця криза ширший системний ефект у DeFi?
Точковий удар за 46 хвилин
О 17:35 (UTC) 18 квітня 2026 року кросчейн-мост rsETH на базі технології LayerZero, розроблений KelpDAO, зазнав атаки. Протягом 46 хвилин зловмисник вивів з Ethereum mainnet 116 500 rsETH, що на той момент дорівнювало приблизно 292 мільйонам доларів США — майже 18 % від загальної пропозиції rsETH в обігу. Екстрена мультипідписна група KelpDAO відреагувала приблизно через 46 хвилин, заморозивши ключові компоненти протоколу, зокрема пул ліквідності LRT, контракти на виведення, оракул і токен rsETH, успішно заблокувавши дві наступні спроби виведення на суму 40 000 rsETH (близько 100 мільйонів доларів США). Проте на той момент 116 500 rsETH вже були переміщені зловмисником на вісім заздалегідь підготовлених адрес для виведення і швидко внесені на ринки Aave V3 та V4.
Ця атака зробила інцидент із KelpDAO найбільшим окремим експлойтом DeFi-протоколу у 2026 році.
Хронологія подій
| Час (2026) | Ключова подія |
|---|---|
| 18 квітня, 17:35 (UTC) | Зловмисник надсилає підроблене кросчейн-повідомлення до контракту мосту KelpDAO, незаконно випускаючи 116 500 rsETH |
| Протягом 46 хвилин після атаки | Екстрена мультипідписна група KelpDAO заморожує ключові компоненти протоколу, блокує подальші спроби виведення |
| Протягом 6 хвилин після атаки | Зловмисник вносить rsETH на Aave V3/V4 через 8 підготовлених адрес, позичає WETH |
| Ранок 19 квітня | Guardians Aave заморожують резерви rsETH/wrsETH на всіх 11 ринках, встановлюють LTV на нуль |
| 19 квітня | За даними DefiLlama, TVL Aave падає з 26,3 млрд до приблизно 18 млрд доларів США, за два дні зникає 8,3 млрд |
| 20 квітня | LayerZero публікує попередній звіт, вказує на причетність Lazarus Group з КНДР (TraderTraitor) |
| 21 квітня | Рада безпеки Arbitrum заморожує 30 766 ETH (~71 млн доларів США), пов’язаних з атакою |
- Втрати: 116 500 rsETH, близько 292 млн доларів США
- Постраждалі ринки Aave: 11, зокрема Ethereum Core, Arbitrum, Mantle, Base, Linea та інші
- Відтік TVL Aave: приблизно 8,3 млрд доларів США за два дні
- Загальний відтік TVL DeFi: приблизно 10 млрд доларів США
Технічний розбір атаки
Ця атака не була класичним експлойтом смартконтракту, а являла собою складну подію, що поєднала «помилку конфігурації мосту» з «інфраструктурною атакою на рівні держави». Послідовність атаки була такою:
Крок 1: Отримання списку RPC-вузлів. Зловмисник отримав список RPC-вузлів, які використовує децентралізована мережа валідаторів (DVN) LayerZero Labs.
Крок 2: Отруєння RPC-вузлів. Зловмисник скомпрометував два з цих вузлів, замінивши їхні op-geth-бінарники на шкідливі версії. Ці вузли надавали фальшиві дані лише IP DVN, залишаючись «чесними» для інших спостерігачів.
Крок 3: DDoS спричиняє перемикання трафіку. Зловмисник здійснив розподілену DDoS-атаку на решту не скомпрометованих RPC-вузлів, змусивши DVN спрямувати весь трафік через отруєні вузли.
Крок 4: Надсилання підробленого кросчейн-повідомлення. Зловмисник подав фейкове кросчейн-повідомлення, нібито від розгортання KelpDAO на Unichain. DVN, покладаючись на підроблений ончейн-стан з отруєних вузлів, верифікувала повідомлення. Після досягнення кворуму 2/3 мультипідпису це повідомлення було прийняте як легітимне.
Крок 5: Випуск rsETH на Ethereum mainnet. Зловмисник викликав функції commitVerification() і lzReceive(), змусивши адаптер rsETH OFT на Ethereum випустити та передати 116 500 rsETH на адресу зловмисника.
Крок 6: Виведення коштів. Зловмисник розподілив rsETH на вісім підготовлених адрес, кожна з яких протягом приблизно шести хвилин внесла rsETH як заставу в Aave, позичила WETH і вивела активи.
Ончейн-дані підтверджують атаку: outboundNonce Unichain залишився на рівні 307, nonce 308, на який посилався зловмисник, ніколи не існував. Подія PacketSent для nonce 308 не була зафіксована, а загальна пропозиція rsETH на Unichain становила лише 49,26 — тобто кросчейн-спалення 116 500 було математично неможливим.
Оцінка ризиків для Aave
Згідно зі звітом про інцидент від 21 квітня від LlamaRisk — сервісу оцінки ризиків для Aave — зловмисник вніс 89 567 викрадених rsETH як заставу на декілька ринків Aave V3, позичивши близько 82 650 WETH (~191 млн доларів США) і 821 wstETH. Оскільки ці rsETH були створені з нічого і не мали реального забезпечення, їхня заставна вартість у системі Aave дорівнювала нулю, що призвело до утворення непогашеного боргу.
Aave наразі розглядає два можливих сценарії непогашеного боргу, остаточне рішення залежатиме від політики розподілу втрат KelpDAO:
| Вимір | Сценарій 1: Глобальний розподіл втрат | Сценарій 2: Втрати лише для L2-мереж |
|---|---|---|
| Сума непогашеного боргу | ~123,7 млн доларів США | ~230,1 млн доларів США |
| Основні постраждалі ринки | Ethereum Core | Mantle, Arbitrum |
| Ключові ризики | Достатні резерви WETH | Дефіцит Mantle 71,45 %, Arbitrum 26,67 % |
| Ризик девальвації rsETH | ~15 % | Вищий |
| Потенціал покриття Umbrella | Частковий | Важко покрити |
Джерело: звіт про інцидент LlamaRisk
Оцінка покриття резервами
Станом на дату публікації звіту відповідні фонди Aave становлять:
- Скарбниця Aave DAO: близько 181 млн доларів США в активах
- Резерв безпеки Umbrella: приблизно 80–100 млн доларів США
- OG Safety Module: близько 300 млн доларів США в токенах AAVE; стрижка на 20 % може забезпечити додатково близько 60 млн доларів США на покриття втрат
Прогнозований дефіцит резервів:
У найгіршому випадку (непогашений борг 230,1 млн доларів США), навіть після використання резерву Umbrella (близько 55 млн), скарбниці Aave (близько 85 млн) і стрижки OG Safety Module (близько 60 млн), залишиться дефіцит приблизно 76 млн доларів США, який доведеться покривати за рахунок позик або продажу токенів AAVE.
Різні погляди в індустрії
Інцидент спричинив різко протилежні оцінки та дискусії в індустрії, зосереджені навколо трьох основних питань:
Дискусія щодо відповідальності
LayerZero вказала на архітектурні рішення KelpDAO, підкресливши, що KelpDAO використовувала «конфігурацію 1/1 DVN» — тобто один валідатор міг затвердити кросчейн-повідомлення, тоді як галузевим стандартом є використання кількох DVN. LayerZero заявила, що неодноразово рекомендувала KelpDAO перейти на мульти-DVN, але це не було зроблено, і оголосила, що більше не підписуватиме повідомлення для застосунків із конфігурацією 1/1 DVN.
KelpDAO у відповідь зазначила, що працює на інфраструктурі LayerZero з січня 2024 року та підтримувала відкриту комунікацію з командою LayerZero. KelpDAO підкреслила, що питання конфігурації DVN обговорювалося під час розширення на L2-мережі, і стандартне налаштування було підтверджено як прийнятне, що вказує на відповідальність і документації та рекомендацій LayerZero.
Галузеві спостерігачі наголосили, що зловмисник продемонстрував здатність «комбінувати слабкі місця інфраструктури, застосунків і довірчих відносин». Це була не випадкова атака, а складна інфільтрація, спрямована на комплексні системи.
Оцінка реакції Aave
Прихильники відзначили оперативність Aave — протягом кількох годин заморожено всі 11 ринків rsETH/wrsETH, встановлено LTV на нуль, знижено ставки по мультичейн-WETH і призупинено кредитування. Засновник Aave Стані на AMA для спільноти заявив, що основні контракти протоколу залишаються захищеними, а щомісячний дохід у розмірі близько 12 млн доларів США дозволяє покрити потенційні втрати.
Критики звернули увагу на те, що якщо для покриття дефіциту буде використано застейкані токени AAVE у модулі безпеки, тягар вразливості KelpDAO ляже на стейкерів Aave. Також зазначено, що механізм Umbrella, запущений менше двох місяців тому, вже проходить екстремальний стрес-тест, а його ефективність ще не доведена.
Роздуми щодо майбутнього DeFi
Засновник DefiLlama 0xngmi зауважив, що навіть протоколи, які не постраждали безпосередньо, зазнали панічних виведень: Aave втратив 6,2 млрд доларів США (-23 %), а загальний TVL DeFi скоротився майже на 10 млрд доларів США. Він прямо заявив: «У таких інцидентах немає переможців — лише зменшується "пиріг" для всієї індустрії».
Водночас дехто вважає, що хоча «список хакерів 2026 року» посилив песимізм, ончейн-економіка продовжує зростати: сукупна капіталізація USDT і USDC становить близько 263 млрд доларів США, токенізовані держоблігації США перевищили 10,9 млрд доларів США, а капітал переміщується у простіші продукти з більшою прозорістю забезпечення.
Аналіз структурних наслідків для індустрії
Зміна парадигми безпеки DeFi
Інцидент із KelpDAO виявив структурну «сліпу зону» у безпеці DeFi: поточні аудити зосереджені переважно на коді смартконтрактів, але зловмисники можуть обійти код і атакувати базову інфраструктуру. У цьому випадку було використано отруєння RPC та DDoS для підриву довіри до кросчейн-верифікації, без експлуатації вразливостей у контрактах. Це розширює поверхню атаки DeFi з «коректності коду» до «надійності верифікації» та «цілісності інфраструктури».
Дослідницькі фірми з безпеки зазначили, що разом із експлойтом Drift Protocol на 285 млн доларів США на початку квітня (зловживання привілеями та вади підпису), ця атака вказує на тенденцію: права управління, процеси підпису, механізми мостів, оракули та конфігурації параметрів важливі не менше, а іноді й більше, ніж сам код смартконтрактів.
Вплив на ринок ліквідних токенів рестейкінгу
Як один із найбільших ліквідних токенів рестейкінгу (LRT) в екосистемі EigenLayer, криза довіри до rsETH неминуче поширюється на весь сектор LRT. До інциденту загальна вартість заблокованих rsETH перевищувала 1,5 млрд доларів США. Після атаки всі ринки, пов’язані з rsETH, були заморожені. Важливіше те, що інцидент підтвердив ключовий ризик кросчейн-LRT: якщо LRT залежать від кросчейн-мостів для циркуляції між ланцюгами, вразливість будь-якого мосту може поставити під загрозу власників токенів на всіх ланцюгах.
Довгострокова перевірка кредитоспроможності Aave
Хоча основні контракти Aave не були скомпрометовані, проблема «верифікації справжності застави» залишатиметься викликом для управління Aave. Дехто вважає, що найнагальнішою є поява механізму перевірки джерела застави, який вимагатиме від кросчейн-активів на кшталт rsETH надання меркл-доказів забезпечення в реальному часі, щоб оракули перевіряли не лише ціну, а й «справжність активу». Чи впровадить Aave суворішу верифікацію застави у V4 — за цим уважно стежитиме вся індустрія.
Прискорення тенденцій міграції капіталу
Відтік коштів, спричинений інцидентом, розподілився нерівномірно. Дані свідчать, що попри загальне зниження TVL DeFi-протоколів, капіталізація стейблкоїнів і токенізованих держоблігацій США продовжує зростати — капіталізація USDT досягла 185 млрд доларів США, USDC — 78 млрд, а токенізовані держоблігації перевищили 10,9 млрд доларів США. Це свідчить про відтік капіталу з комплексних нативних DeFi-продуктів у простіші та прозоріші. У стратегічному документі Visa щодо стейблкоїнів за 2026 рік також зазначено, що пропозиція стейблкоїнів зросла більш ніж на 50 % у 2025 році, а 2026 рік став переломним для інституційного впровадження.
Висновок
Експлойт KelpDAO виявив давно ігноровану структурну проблему DeFi: безпека коду смартконтракту не дорівнює безпеці всієї системи. Якщо зловмисники можуть викрасти 292 млн доларів США, не торкнувшись жодного рядка коду контракту, а лише підірвавши довіру до інфраструктури, уся парадигма безпеки індустрії має змінитися. Для Aave остаточне врегулювання непогашеного боргу залежатиме від координації багатьох сторін і рішень щодо розподілу втрат KelpDAO. Ще важливіше, що цей інцидент стане каталізатором еволюції стандартів безпеки DeFi — надлишкова кросчейн-верифікація, докази справжності застави та ізоляція ризиків між протоколами вже не «приємні опції», а «необхідні умови для виживання». Як зазначив засновник DefiLlama, у таких інцидентах немає переможців, але індустрія може стати стійкішою, пройшовши через ці випробування.
Поділіться
