ДеФи-ломбардный бизнес чуть не был разрушен одной квитанцией

Автор: Clow, на простом языке о блокчейне

18 апреля, DeFi погрузился в воду.

На этот раз это не взлом биржи и не прямой вывод средств из контракта. Атакующие получили партию залоговых сертификатов стоимостью около 290 миллионов долларов, отправили их в протокол кредитования на блокчейне Aave, взяли взаймы WETH, wstETH и другие более ликвидные ETH-активы.

Эти сертификаты называются rsETH, похожи на «квитанцию ETH»: пользователь вкладывает ETH или связанные активы в KelpDAO, получает сертификат, который в будущем можно обменять на исходные активы. Aave же работает как залоговая ломбардная система, пользователь кладет активы в залог и берет взаймы ETH, стейблкоины или другие активы.

Проблема в том, что хранилище за этой «квитанцией» вышло из строя.

Это похоже на ситуацию, когда кто-то приносит просроченную складскую квитанцию в банк для получения кредита. Товара в хранилище уже нет, но банковская система еще не осознала этого и продолжает выдавать кредит по старой цене.

Самое неловкое — это то, что касса банка и процесс выдачи кредита не вышли из строя. Настоящая проблема — это связь между квитанцией и хранилищем. В этот раз Aave столкнулся с подобной ситуацией.

Если бы только KelpDAO потерял деньги, это было бы просто сбоем протокола. Но когда поврежденные залоговые активы попадают в Aave, ситуация превращается в тренировку по ликвидности в DeFi.

Кого больше всего жалко? Не KelpDAO, а тех, кто оказался заблокирован.

Отчет о происшествии показывает, что атака произошла 18 апреля 2026 года в 17:35 по UTC. Атакующий обманул канал rsETH, возвращающийся из Unichain в Ethereum, и освободил 116 500 rsETH.

Из них 89 600 rsETH были внесены в Aave, взяты взаймы 82 700 WETH и 821 wstETH, что в сумме примерно 193 миллиона долларов.

Aave — это не тот, кто был взломан. Его контракты не повреждены, система цен не подвергалась прямой атаке. Проблема в том, что злоумышленник заложил партию «выглядящих еще ценными» rsETH, чтобы взять взаймы настоящие активы из пула Aave. WETH — это баланс ETH, доступный для снятия из пула. После его заимствования баланс депозиторов остался, но доступных WETH уже нет.

Резервы WETH на нескольких рынках достигли 100% использования, свободных остатков почти не осталось. Для пользователей это означает:

У вас есть деньги, но сейчас вы их не можете вывести.

Это очень похоже на ситуацию, когда биржа приостанавливает вывод средств, только в блокчейне это выглядит еще более ярко. Страница не скажет вам «деньги исчезли», она только скажет «ликвидность отсутствует». Депозиторы видят баланс, а на самом деле отсутствует возможность вывести.

Aave затем заморозил rsETH, wrsETH и WETH на нескольких рынках. Не потому, что пользователи сделали что-то неправильно, а потому, что система должна сначала закрыть вход.

Это тоже причина, по которой многие сначала не поняли, что произошло. Aave не был взломан напрямую, но его залоговые активы внезапно оказались «грязными». Депозиторы думали, что просто кладут ETH в кредитный пул, а в итоге кто-то взял хорошие активы, заложив плохие сертификаты.

Это не взлом сейфа, а обман сторожей.

Канал KelpDAO использует LayerZero. Мосты между цепочками похожи на систему перемещения товаров между складами: Ethereum блокирует партию rsETH, на другой цепочке создается соответствующий сертификат; когда пользователь возвращается, система подтверждает уничтожение сертификата на той стороне, и rsETH из Ethereum разблокируется.

Чем больше проверяющих, тем безопаснее. Но в тот момент KelpDAO был 1 из 1 DVN, и сеть верификации имела только один источник проверки. Один человек ставит штамп, другой разрешает транзакцию.

RPC-узлы — это как «окна для проверки счетов». Согласно раскрытию LayerZero, злоумышленник взломал два RPC-узла и устроил DDoS-атаку на внешние RPC, не взломанные, что заставило сеть проверки читать состояние из грязных источников. В результате, валидаторы увидели сообщение, которого не было: кажется, на другой цепочке уже уничтожили достаточное количество rsETH, и можно вывести активы из Ethereum.

Контракт на Ethereum поверил и освободил 116 500 rsETH.

Каждый шаг в цепочке выглядел как обычная транзакция. Подписи совпадали, сообщения совпадали, процесс был правильным. Только за кулисами ничего не происходило. Код выполнялся по входным данным, а эти данные были подделаны.

Это сложнее обычной уязвимости контракта. Уязвимость в контракте — это когда можно указать неправильную строку кода; в этом случае — словно подделка видеозаписи или обход системы безопасности, которая открывает дверь по протоколу. Дверь открыта по правилам, а за ней стоит человек, который не должен туда заходить.

Самое страшное в этом инциденте — не ошибка разработчика в коде, а то, что многие инфраструктурные компоненты, на которые полагается протокол, тоже могут лгать. Мосты, узлы, сети проверки — обычно они работают в фоновом режиме, а при сбое могут прямо переписать судьбу активов.

Почему Aave принял плохой залог?

Самое страшное для кредитных протоколов — не колебания цен. Они могут привести к ликвидации. Проблема в том, что залоговые активы выглядят как ценными, хотя их реальная поддержка уже разрушена.

rsETH — это как квитанция ETH, только с дополнительной структурой. После перехода на L2 и другие вторичные сети появляется риск мостов. Когда он попадает в Aave, это называется «эффективностью капитала», а при сбое — «рисковым сюрпризом».

Если ETH просто падает в цене, Aave может ликвидировать по правилам. Но проблема rsETH — не только в падении цены, а в том, может ли эта квитанция еще обменяться на ETH? Если ответа нет, ликвидация становится проблематичной, потому что рынок может отказаться принимать такие активы.

Отчет Aave показывает два сценария плохого долга: если все держатели rsETH разделят убытки, потенциальный долг — около 1,237 миллиарда долларов; если только на L2, то примерно 2,301 миллиарда долларов, с основным ударом по Mantle и Arbitrum.

Эти два числа сильно отличаются, но оба говорят об одном и том же: Aave не потерял из-за ошибок в контракте, а переоценил надежность этой «квитанции ETH». Атакующий это тоже понимал, поэтому не спешил продавать rsETH, а вместо этого заложил плохие активы в кредитный рынок и взял взаймы хорошие.

Раньше все хвалили «композируемость»: активы одного протокола могут бесшовно входить в другой протокол. Но в этот раз увидели обратное. Дыра в одном протоколе может бесшовно попасть в другой.

Кратко

Отчет Aave показывает, что по состоянию на 20 апреля в казне DAO Aave находится около 181 миллиона долларов активов. 24 апреля вышла управленческая инициатива, которая раскрывает план спасения: альянс DeFi United собирается координировать средства для закрытия пробела в rsETH.

В плане есть 40 400 rsETH, замороженных KelpDAO, 30 800 ETH, замороженных Советом безопасности Arbitrum, а также кредитный лимит в 30 000 ETH у Mantle и 2 500 ETH, которые должна выделить DAO Aave.

Circle тоже вовлечена. Это эмитент стейблкоина USDC, который начал заботиться о кредитном рынке. Это не благотворительность, а защита всей цепочки.

Это объясняет, почему помощь пришла так быстро. Aave — это не изолированный сайт, а место, через которое проходят многие кошельки, стратегии доходности, торговля стейблкоинами и маркет-мейкинг. Если это место заблокировать, пострадают многие связанные протоколы.

USDC — это стейблкоин, который циркулирует в DeFi благодаря таким платформам, как Aave. Если пул долго блокирован, сценарии использования стейблкоинов тоже пострадают. Спасая Aave, мы спасаем не только протокол, но и канал циркуляции капитала.

Проблема, которая осталась после этого инцидента, — не в том, умрет ли Aave, а в том, сколько еще «выглядящих как ETH» активов с привязками к мостам, RPC и узлам проверки могут оказаться уязвимыми.

DeFi не имеет центрального банка. Но у него уже есть временные группы спасения, казна, компании по выпуску стейблкоинов и кредитные лимиты.

Это и есть самая настоящая реальность: у него может не быть центра, но не может не быть доверия. Чем больше слоев активов, тем выше эффективность, но и глубже скрыта ответственность.

Это не более чистая финансы.

Плохие залоговые активы — самые дорогие.