Послесловие: Как произошел взлом $272 Million rsETH

​18 апреля 2026 года взаимосвязанная природа децентрализованных финансов превратила внешнюю уязвимость в катастрофический системный кризис для Aave. Изысканная атака на кросс-чейн инфраструктуру Kelp DAO привела к краже более $292 Million ликвидных токенов для повторного залога. Используя агрессивные параметры риска Aave, злоумышленники извлекли $272 Million в WETH, оставив обычных вкладчиков с постоянными потерями и выявив смертельные недостатки гиперкомпозируемой архитектуры DeFi.

​❍ Уязвимость моста LayerZero

​Кризис начался внешне на кросс-чейн адаптерном мосте Kelp DAO, работающем на инфраструктуре LayerZero.

​Манипуляция: Злоумышленники использовали поддельные сообщения для манипуляции сложным уровнем проверки моста, получив права администратора.

​Вывод: Эта техническая манипуляция позволила им вывести 116 500 rsETH прямо в кошелек, контролируемый злоумышленником.

​Масштаб: Эта сумма составляла примерно 18 процентов от общего циркулирующего предложения rsETH в мире, что имело стоимость более $292 Million.

​❍ Использование режима эффективности Aave

​Злоумышленники сразу же нацелились на глубокие ликвидные пулы Aave, заложив украденный rsETH в качестве залога как на V3, так и на V4.

​Максимальный вывод: Используя режим эффективности Aave (E-Mode), который классифицирует rsETH как сильно коррелированный с нативным эфиром, злоумышленники обеспечили кредитный лимит в 93 процента от стоимости залога. При стандартных параметрах риска эта ставка была бы строго ограничена 72 процентами.

​Утечка: Эта агрессивная настройка позволила вывести $272 Million в WETH против необеспеченного залога. Конфигурация E-Mode позволила им извлечь на $62 Million больше, чем разрешали стандартные настройки.

​100-процентное использование: По мере мгновенного падения рыночной стоимости rsETH внутренняя логика Aave задержала обновление цен. Протокол поглотил бесполезный залог, доведя использование пула WETH до ровно 100 процентов и заблокировав законных вкладчиков от их средств.

​❍ Неудачи Umbrella и потери вкладчиков

​Защитники Aave реализовали аварийные протоколы, остановив все рынки rsETH и wrsETH для сдерживания распространения кризиса. Это активировало Umbrella, автоматическую систему управления рисками в блокчейне, которая заменила устаревший модуль безопасности в конце 2025 года.

​Недостаток: Umbrella автоматически сжег свои заложенные активы, чтобы покрыть плохой долг, но в хранилище было только $50 Million в виде aWETH, доступных для немедленного списания.

​Дефицит финансирования: Общий плохой долг оценивался в диапазоне от $177 Million до $280 Million, и протокол столкнулся с нерешаемым дефицитом финансирования в диапазоне от $127 Million до $150 Million.

​Обязательные haircut'ы: Официальная документация протокола гласит, что после полного сжигания залоговых активов Umbrella оставшийся дефицит ложится прямо на обычных вкладчиков WETH. Эти пользователи теперь сталкиваются с обязательным haircut'ом, что означает постоянную частичную потерю их первоначальных вкладов.

​Некоторые случайные мысли 💭

​Это событие — жестокий урок о опасностях композиции в DeFi. Основные смарт-контракты Aave сработали безупречно, однако протокол все равно был поставлен на колени. Уязвимость возникла полностью вне экосистемы Aave, в мосте Kelp DAO, но собственные агрессивные внутренние параметры Aave стали конечным катализатором вывода. Когда протокол полностью полагается на математическую логику без консервативного человеческого контроля, экстремальные крайние случаи превращаются в системные сбои. 

Решение предоставить кредитный лимит в 93 процента на производный актив, такой как rsETH, приоритетно для эффективности капитала, а не для выживания. Для обычных вкладчиков WETH, вынужденных принять огромный haircut, разница между безупречным смарт-контрактом и ошибочной моделью риска не дает никакого утешения.

#KelpDAOBridgeHacked