Aave опубликовала подробный отчет об атаке на KelpDAO: как будут покрыты убытки? Насколько Aave подвержена риску?

После инцидента безопасности, произошедшего с мостом rsETH от KelpDAO, компания Aave опубликовала всестороннее обновление статуса. В новом отчете протокол подробно описывает техническую сторону инцидента, его влияние на Aave и потенциальные сценарии ущерба.

Согласно заявлению, поставщики услуг, связанные с DAO Aave, в настоящее время оценивают потенциальные сценарии "невозвратной задолженности", которые могут возникнуть в протоколе, и работают в координации с участниками экосистемы для устранения этой проблемы.

В отчете говорится, что атака произошла 18 апреля 2026 года на маршруте Unichain-Ethereum, использующем LayerZero V2, для актива rsETH. Предположительно, злоумышленник вывел 116 500 rsETH из адаптера Ethereum, используя поддельный пакет верификации, а затем распределил эти активы по нескольким адресам, заложив часть на Aave V3 и взяв в долг WETH и wstETH. Согласно данным Aave, злоумышленник использовал в общей сложности 89 567 rsETH в качестве залога на Aave, взяв взаймы примерно 82 650 WETH и 821 wstETH. Значительная часть этих позиций была открыта в сетях Ethereum и Arbitrum.

Компания Aave конкретно заявила, что инцидент не был вызван уязвимостями в собственных смарт-контрактах. Согласно заявлению протокола, уязвимость возникла исключительно из-за внешней инфраструктуры, к которой был привязан актив rsETH, а смарт-контракты, система оракулов и механизмы ликвидации Aave работали в соответствии с проектом на протяжении всего процесса. После обнаружения инцидента резервы rsETH и wrsETH были заморожены во всех версиях Aave V3, соотношение кредитного плеча в соответствующих рынках было снижено до нуля, а новые операции по выдаче и заимствованию были приостановлены. Кроме того, была обновлена модель процентных ставок по WETH на разных цепочках, и были приняты дополнительные меры по заморозке в рынках WETH для предотвращения распространения новых заимствований.

Aave представила два сценария компенсации понесенных убытков.

В отчете были рассмотрены два основных сценария потенциальных убытков. В первом сценарии, если убытки будут распределены равномерно по всему объему rsETH, общая невозвратная задолженность в Aave может составить примерно 123,7 миллиона долларов. В этом случае наибольшие абсолютные убытки приходятся на Ethereum Core, в то время как наибольшее пропорциональное влияние будет наблюдаться в сети Mantle. Во втором сценарии предполагается, что убытки отражаются только на активах rsETH во втором слое (L2). В этом случае оценка общей невозвратной задолженности возрастает до 230,1 миллиона долларов. Согласно отчету, в этом сценарии наибольшее давление будет оказываться на резервы WETH в сетях Mantle, Arbitrum и Base.

Согласно данным, опубликованным Aave, казна DAO содержала активы на общую сумму 181 миллиона долларов по состоянию на 20 апреля 2026 года. Из этих активов 62 миллиона долларов приходилось на продукты, связанные с Ethereum, 54 миллиона долларов – на токены AAVE, и 52 миллиона долларов – на стейблкоины. Кроме того, протокол сообщил о выручке в 145 миллионов долларов за весь 2025 год, а также о выручке в 38 миллионов долларов и чистой прибыли в 16 миллионов долларов с начала 2026 года. Компания Aave заявила, что полагается не только на ресурсы казначейства, но и на поддержку со стороны представителей экосистемы.

Связанные новости: Обвинения в крупномасштабных манипуляциях с альткоином – криптодетектив ZachXBT выступил.

Еще одним важным моментом в отчете была проблема ликвидности на рынках WETH. Утверждается, что резервы WETH на платформах Ethereum, Arbitrum, Base, Linea и Mantle в настоящее время полностью используются (100%). Это затрудняет доступ провайдерам ликвидности к свободным WETH во время процессов ликвидации, что создает дополнительное давление на систему. Компания Aave заявила, что, хотя система в целом продолжает функционировать, конечный результат будет зависеть от внешних решений, особенно от того, как будут распределены убытки, связанные с rsETH.

Что ожидать от механизма "Umbrella"?

В отчете, опубликованном Aave, механизм "Umbrella" (также известный как модуль безопасности/страхования) выделяется как одна из ключевых тем в контексте кризиса, связанного с rsETH. Этот механизм выполняет функцию защитного слоя, предназначенного для защиты определенных резервов путем активации в случаях "плохих долгов", которые могут возникнуть в протоколе.

Согласно информации, предоставленной Aave, модуль "Umbrella" действует как буфер, в частности, для резервов WETH на основной сети Ethereum (Core). Обычно этот модуль работает через пул, созданный путем стейкинга определенных активов, и в случае убытков протокола активы в этом пуле могут быть использованы для покрытия части дефицита путем "slashing" (уменьшения).

Однако в контексте текущего кризиса, связанного с rsETH, компания Aave внесла заметное предложение относительно модуля "Umbrella": временно приостановить его работу. Основная причина этого заключается в том, чтобы предотвратить преждевременную и неконтролируемую активацию модуля в потенциальном наихудшем сценарии (особенно если убытки распространятся по всей системе), что может привести к быстрому истощению застейканных активов.

Согласно отчету, значительная часть примерно 23 500 WETH, в настоящее время застейканных в рамках "Umbrella", находится в фазе "ожидания снятия". Это указывает на то, что инвесторы готовятся вывести свои средства, что создает потенциальный риск "банковской паники".

С другой стороны, утверждается, что во втором сценарии (когда убытки ограничены только rsETH на L2-сетях), модуль "Umbrella" может и не потребоваться. Это связано с тем, что этот модуль охватывает только резервы на основной сети Ethereum, а убытки от L2-сетей находятся за пределами сферы действия этого механизма безопасности.

В заключение, хотя Umbrella рассматривается как важная "последняя линия обороны", к которой Aave может обратиться в кризисных ситуациях, в текущей ситуации считается более безопасной стратегией поддерживать ее в состоянии готовности в контролируемом режиме, а не активировать напрямую.

*Это не является инвестиционным советом.