Бізнес ломбардного кредитування DeFi майже був зруйнований через один квиток

Автор: Clow, Блокчейн на повсякденній мові

18 квітня, DeFi був занурений у воду.

Цього разу не було крадіжки біржі, і не було прямого зняття контракту. Атакаери отримали пакет заставних сертифікатів вартістю приблизно 290 мільйонів доларів, і відправили їх у Aave — цей ланцюговий кредитний протокол, щоб позичити WETH, wstETH та інші більш ліквідні ETH-активи.

Ці сертифікати називаються rsETH, вони схожі на «квитанцію на ETH»: користувачі вкладають ETH або пов’язані активи у KelpDAO, отримують сертифікат, і в майбутньому можуть обміняти його на базовий актив. Aave ж виступає як ланцюговий ломбарда, користувачі кладуть активи під заставу і позичають ETH, стабільні монети або інші активи.

Проблема в тому, що ця «квитанція» — це складське свідчення, і воно зламалося.

Це схоже на ситуацію, коли хтось приносить прострочену складську квитанцію в банк для отримання кредиту. Товар у сховищі закінчився, але банківська система ще не відреагувала і видає кредит за старою ціною.

Найбільш незручно, що банківський вікно не зламалося, і процес кредитування не зупинився. Зламано справжній зв’язок між квитанцією і сховищем. Саме цю проблему і зіткнувся Aave цього разу.

Якщо б просто KelpDAO втратила свої активи, це була б безпека протоколу. Але коли зламані застави потрапляють у Aave, ситуація перетворюється на імітацію тесту на ліквідність у DeFi.

Хто найбільше постраждав? Не KelpDAO, а ті, хто був заблокований

Звіт про інцидент показує, що атака сталася 18 квітня 2026 року о 17:35 UTC. Атакаери обманули канал rsETH, що повертає з Unichain до Ethereum, і звільнили 116 500 rsETH.

З них 89 600 rsETH були внесені у Aave, і позичили 82 700 WETH та 821 wstETH, що в сумі становить близько 193 мільйонів доларів.

Aave — це не той, хто був зламаний. Його контракти не зламалися, ціноутворювальна система не зазнала атаки. Проблема в тому, що зловмисники використали пакет «здається ще цінним» rsETH як заставу і позичили справжні активи з пулу Aave. WETH — це баланс ETH у пулі, який можна зняти. Після позичання баланс зменшився, але баланс депозиту залишився, і з рахунків зникло WETH.

Резерви WETH у кількох ринках сягнули 100% використання, і залишки майже зникли. Це означає для користувачів:

У вас є гроші, але ви їх зараз не можете вивести.

Це дуже схоже на ситуацію, коли біржа тимчасово припиняє виведення коштів, але у ланцюгу це ще більш очевидно. Сторінка не скаже вам «гроші зникли», вона лише повідомить «зараз немає ліквідності». Депозити показують баланс, але фактично вихідних активів немає.

Aave пізніше заблокував rsETH, wrsETH і кілька ринків WETH. Це не через помилку користувачів, а тому, що система повинна закрити вхідні двері.

Це також найскладніше для розуміння — Aave не був зламаний безпосередньо, але його застави раптово стали «брудними». Депозити думали, що просто вкладають ETH у кредитний пул, а на іншому кінці хтось використовував погані сертифікати, щоб позичити хороші активи.

Цього разу не зламали сейф, а ошукали охоронця

Мост KelpDAO використовує LayerZero. Міжланцюговий міст схожий на систему переміщення між двома сховищами: Ethereum блокують пакет rsETH, і на іншому ланцюгу видають відповідний сертифікат; коли користувач повертається, система підтверджує, що сертифікат там знищено, і тоді з Ethereum виводять rsETH.

Чим більше перевіряльників, тим безпечніше. Але саме KelpDAO тоді був 1-із-1 DVN, і мережа підтверджень мала лише один джерело. Один підтверджує, один дозволяє.

RPC-нод — це як «вікно для перевірки рахунків». За даними LayerZero, зловмисники зламали два RPC-нод, а також здійснили DDoS-атаку на зовнішні RPC, що не були зламані, змусивши мережу підтверджень читати дані з підроблених джерел. В результаті, підтверджувачі побачили повідомлення, яких не існувало: здається, на іншому ланцюгу вже знищили достатньо rsETH, і можна зняти активи з Ethereum.

Контракти на Ethereum повірили цій інформації і звільнили 116 500 rsETH.

Кожен крок у ланцюгу виглядає як звичайна транзакція. Підпис, повідомлення, процес — все правильно. Але за цим стоїть те, що насправді не сталося. Код виконується за вхідними даними, але ці дані вже були підроблені.

Це ще більш складно, ніж звичайна вразливість контракту. Вразливість у контракті — це коли можна вказати на конкретний рядок коду і сказати: «Тут помилка». А тут схоже, що моніторингова картинка була підмінена, і охоронець відкрив двері за процедурою. Двері відкрилися відповідно до правил, але зовні стояли люди, яким не слід було заходити.

Тому найстрашніше в цій ситуації — не те, що один розробник зробив помилку у коді, а те, що багато інфраструктури, яка зазвичай вважається довіреною, може збрехати. Мости, ноди, мережі підтверджень — вони зазвичай працюють у фоновому режимі, але у разі проблем можуть прямо змінювати стан активів.

Чому Aave потягли зламані застави?

Найбільше у кредитних протоколах бояться не цінових коливань. Вони ще можуть бути ліквідовані. Проблема у тому, що застави здаються ще цінними, але їхня підтримка вже зруйнована.

rsETH — це саме ETH-склянка, що має ще один рівень структури. Після переходу на L2 такий актив отримує додатковий ризик мосту. Коли він потрапляє у Aave, це вже не просто капітальна ефективність, а ризикова лотерея.

Якщо ETH просто падає у ціні, Aave може за правилами ліквідувати позицію. Але проблема з rsETH у тому, що це не просто зниження ціни, а питання: «Чи зможе ця квитанція ще повернути актив?» Якщо відповідь «ні», ліквідація стане незручною, бо ринок може відмовитися купувати.

Звіт про інцидент у Aave дає два сценарії непогашення боргу: якщо збитки нестимуть усі власники rsETH разом, потенційний збиток — близько 123,7 мільйонів доларів; якщо ж ізолювати цю проблему на L2, то збитки оцінюються у приблизно 230,1 мільйонів доларів, з основним навантаженням на Mantle і Arbitrum.

Обидва числа дуже різні, але говорять про одне й те саме: Aave не програв через логіку контракту, а через переоцінку надійності цієї «ETH-склянки». Атакаери це добре розуміють і тому не поспішали продавати rsETH, а навпаки — вставляли погані застави у кредитний ринок і позичали хороші активи.

Раніше всі хвалили високий рівень композиційності: активи одного протоколу можна безшовно використовувати в іншому протоколі. Але тепер побачили зворотне. Дірка в одному протоколі може безшовно проникнути в інший.

Коротко

Звіт Aave показує, що станом на 20 квітня у казні Aave DAO приблизно 181 мільйон доларів активів. 24 квітня з’явилася пропозиція управління, яка розкриває план порятунку: Об’єднання DeFi United має координувати кілька джерел фінансування для заповнення прогалини у rsETH.

У плані є  4,04 тисяч rsETH, заблокованих KelpDAO, 3,08 тисяч ETH, заблокованих Радою безпеки Arbitrum, а також максимальний кредитний ліміт у 3 тисячі ETH від Mantle і 2,5 тисячі ETH, які має надати Aave DAO.

Circle також залучили. Це компанія, яка випускає стабільну монету USDC, і вона почала турбуватися про кредитний ринок. Це не благодійність, а захист індустрії.

Це також пояснює швидкість реагування. Aave — це не ізольований сайт, а місце, через яке проходять багато гаманців, стратегій доходу, торгівлі стабільними монетами і маркет-мейкінгу. Якщо тут щось заблокувати, багато інших протоколів теж постраждають.

Щоб USDC циркулював у DeFi, потрібен цей основний кредитний ринок Aave. Якщо пул довго буде заблокований, сценарії використання стабільних монет постраждають. Порятунок Aave — це не просто порятунок протоколу, а порятунок цілого каналу обігу капіталу.

Тому ця подія залишила питання: не про те, чи помре Aave, а скільки ще таких «здається ETH» активів існує, і що за ними стоїть — мости, RPC, ноди підтверджень і купа налаштувань, які ніхто не дивиться.

DeFi не має центрального банку. Але вже з’явилися тимчасові групи порятунку, казни, стабільні монети і кредитні ліміти.

Ось справжня картина: він може бути без центру, але не може бути без довіри. Чим більше шарів активів, тим вищий ефект і глибше приховані відповідальність і ризики.

Це не просто більш чистий фінансовий світ.

Зламані застави — найдорожчі.