Aave опублікувала докладний звіт про злам KelpDAO: як буде компенсована шкода? Чи знаходиться Aave під загрозою?

Після зламування мосту rsETH у KelpDAO компанія Aave опублікувала докладне оновлення інформації про ситуацію. У протоколі детально викладено технічні деталі інциденту, його вплив на Aave та потенційні сценарії збитків.

Згідно з заявою, постачальники послуг, підключені до Aave DAO, нині оцінюють потенційні сценарії виникнення «безнадійних боргів» у протоколі та працюють у координації з учасниками екосистеми для усунення цієї прогалини.

Згідно зі звітом, атака відбулася 18 квітня 2026 року на маршрут Unichain-Ethereum rsETH, який працює на основі LayerZero V2 і належить Kelp. Зловмисник імовірно вивів 116 500 rsETH з адаптера Ethereum, використовуючи підроблений пакет підтвердження, а потім розподілив ці активи на декілька адрес, забезпечивши частину з них заставою на Aave V3 і запозичивши WETH і wstETH. За даними Aave, зловмисник використовував як заставу на Aave в цілому 89 567 rsETH, запозичуючи при цьому приблизно 82 650 WETH і 821 wstETH. Значна частина цих позицій була відкрита у мережах Ethereum та Arbitrum.

Компанія Aave особливо наголосила, що інцидент не був викликаний її власними смарт-контрактами. Згідно з протоколом, уразливість у системі безпеки повністю виходила від зовнішньої інфраструктури, до якої був прив'язаний актив rsETH, та контракти Aave, система оракулів та механізми ліквідації працювали відповідно до задуманого процесу. Після виявлення інциденту резерви rsETH та wrsETH були заморожені у всіх розподілах Aave V3, співвідношення позикових коштів до вартості активів на відповідних ринках було знижено до нуля, а нові операції випуску чи запозичення були припинені. Крім того, було оновлено модель процентних ставок WETH у різних блокчейнах, та було введено додаткові заходи заморозки на ринках WETH для запобігання поширенню нових запозичень.

Компанія Aave представила два сценарії компенсації завданих збитків.

У звіті розглянуто два основні сценарії потенційних втрат. У першому сценарії, якщо втрати рівномірно розподілені по всьому обсягу RETH, загальна сума безнадійних боргів на Aave може досягти приблизно 123,7 млн доларів. У цьому випадку найбільші абсолютні втрати будуть спостерігатися на Ethereum Core, а найбільше пропорційне вплив на ланцюжок Mantle. Другий сценарій передбачає, що втрати відбиваються лише активах rsETH лише на рівні L2. У цьому випадку загальна оцінка безнадійних боргів зростає до 230,1 млн. доларів. Згідно зі звітом, у цьому сценарії найбільший тиск буде чинитися на резерви WETH на Mantle, Arbitrum та Base.

За даними, наданими Aave, станом на 20 квітня 2026 року казначейство DAO мало активи на загальну суму 181 мільйон доларів. З цих активів 62 мільйони доларів становили продукти, пов'язані з Ethereum, 54 мільйони доларів — токени AAVE та 52 мільйони доларів — стейблкоїни. Крім того, протокол повідомив про отримання доходу у розмірі 145 мільйонів доларів протягом 2025 року та про досягнення доходу у розмірі 38 мільйонів доларів та чистий прибуток у розмірі 16 мільйонів доларів з початку 2026 року. Aave заявила, що покладається не лише на ресурси казначейства, а й на зобов'язання щодо підтримки з боку представників екосистеми.

Новини на цю тему Серйозні звинувачення в маніпуляціях з альткоіном! Криптодетектив ЗакXBT розкриває подробиці!

Ще одним важливим моментом у звіті став дефіцит ліквідності на ринках WETH. Було заявлено, що резерви WETH на Ethereum, Arbitrum, Base, Linea та Mantle в даний час завантажені на 100%. Це ускладнює доступ постачальників ліквідності до вільних WETH у процесі ліквідації, що посилює тиск на систему. Ааве зазначив, що, хоча система в цілому продовжує функціонувати, зовнішні рішення, що особливо стосуються розподілу втрат rsETH, визначать остаточний результат.

Чого очікувати від механізму «парасолька»?

У звіті, опублікованому Aave, «парасольний» механізм (також відомий як модуль безпеки/страхування) виділяється як одна з найважливіших тем у контексті кризи rsETH. Цей механізм функціонує як безпековий рівень, спрямований на захист певних резервів шляхом активації у випадках «незворотної заборгованості», яка може виникнути в протоколі.

Згідно з інформацією, наданою Aave, модуль Umbrella діє як буфер, зокрема для резервів WETH в основній мережі Ethereum (Core). Зазвичай цей модуль працює через пул, створений шляхом стейкінгу певних активів, і коли протокол зазнає збитків, активи в цьому пулі можуть бути використані для покриття частини дефіциту шляхом слешинга (відрахування).

Однак у контексті поточної кризи rsETH компанія Aave внесла важливу пропозицію щодо модуля Umbrella: тимчасово призупинити його роботу. Основна причина цього — запобігання передчасній та неконтрольованій активації модуля в потенційно найгіршому сценарії (особливо якщо втрати поширяться по всій системі), що запобігатиме швидкому виснаженню застіканих активів.

Згідно зі звітом, значна частина з приблизно 23 500 WETH, які нині розміщені в рамках програми Umbrella, перебуває у фазі «очікування виведення коштів». Це вказує на те, що інвестори готуються вивести свої кошти, що підвищує потенційний ризик банківської паніки.

З іншого боку, стверджується, що у другому сценарії (де втрати обмежені лише rsETH в мережах L2) модуль Umbrella може не потрібно активувати. Це пов'язано з тим, що цей модуль покриває лише резерви в основній мережі Ethereum, а втрати в мережах L2 виходять за межі цього механізму безпеки.

На закінчення, хоча Umbrella розглядається як важлива «остання лінія оборони», до якої Aave може вдатися під час кризи, у нинішній ситуації підтримка її в режимі очікування під контролем вважається безпечнішою стратегією, ніж пряме її застосування.

*Це не інвестиційна рекомендація.