Мост Kelp стал жертвой взлома на фоне волн и затронул Aave, в результате чего TVL резко упал и появились безнадежные долги на сумму 196 млн

Протокол ликвидного ре-стейкинга Kelp и кроссчейн-мост подверглись атаке в субботу; злоумышленник похитил 116,500 rsETH (примерно 2.92 亿 долларов США) и поместил похищенные токены в Aave V3 в качестве залога, чтобы занять большое количество токенизированного эфира (WETH). Хотя смарт-контракты протокола Aave не пострадали, в бухгалтерии атака сформировала около 1.96 億 долларов США проблемных долгов, а TVL платформы рухнул примерно до 200 億 долларов США.

Путь атаки: как уязвимость в мосту Kelp косвенно спровоцировала плохие долги в Aave

Точка входа атаки — не сам Aave, а кроссчейн-мост Kelp. В субботу злоумышленник заставил мостовой контракт Kelp выпустить 116,500 rsETH на адрес, которым он управляет. rsETH — это токен-протокол ликвидного ре-стейкинга Kelp, представляющий доход от стейкинга эфира, который маршрутизируется через EigenLayer.

Затем злоумышленник внес украденные rsETH в Aave V3 в качестве залога и занял WETH. Поскольку базовые залоговые активы исчезли на мостовом слое, к которому Aave не может получить доступ, эти кредитные позиции фактически стали безвозвратными проблемными долгами. Данные on-chain показывают: проблемные долги Aave составляют около 1.96 億 долларов США; суммарные открытые позиции Aave, Compound и Euler — около 2.36 億 долларов США.

Почему проблемные долги сосредоточены: торговая пара rsETH/WETH доминирует в бухгалтерии Aave

Кредитная книга Aave раскинута на 22 сети, но мейннет Ethereum держит 142.4 億 долларов США из 178.2 億 долларов США невыплаченных кредитов, а WETH занимает 39.49% всех кредитов Aave. Эта атака точно поразила наиболее масштабную пару залогового кредитования rsETH/WETH в бухгалтерии Aave, что объясняет, почему проблемные долги оказались сильно сконцентрированы и не были распределены по всей платформе.

Создатель Aave Stani Kulechov подтвердил, что это была внешняя атака и смарт-контракты протокола не пострадали. Но Aave принял rsETH как залог, а безопасность его базовых активов зависела от кроссчейн-моста вне зоны контроля Aave; в итоге в любом случае риск потерь несут вкладчики.

Неопределенность механизма резервов Umbrella: потенциальные риски держателей stkAAVE

Изначально Aave заявил, что резерв Umbrella покроет любые дефициты, но к субботнему дню после обеда официальные формулировки смягчились до «изучаем пути покрытия дефицита», что показывает: размер резервов может быть недостаточен, чтобы полностью покрыть разрыв проблемных долгов на 1.96 億 долларов США.

Если резерв Umbrella не сможет полностью покрыть потери, то согласно механизму, заложенному в Aave, держатели stkAAVE (токенов AAVE в стейкинге) могут быть вынуждены принять на себя часть потерь; это одна из глубинных причин, почему токен AAVE в ходе этого события выдержал просадку на 16%.

Более широкие выводы: системный слепой угол рисков LRT-залогов

Ключевой урок этого события выходит за рамки Kelp и самого Aave. Токены ликвидного ре-стейкинга (LRT) внесены в список белых активов для залога всеми основными DeFi-протоколами, поскольку они обладают свойством приносить доход и представляют растущую долю стоимости, зафиксированной на Ethereum. Однако текущие модели рисков при оценке LRT предполагают, что их привязка будет сохраняться при нормальных рыночных условиях, и не учитывают экстремальные сценарии, когда базовые мосты подвергаются атаке и залог мгновенно обнуляется.

Трейдер Altcoin Sherpa в X отметил: «AAVE — опора DeFi, в ней содержатся десятки миллиардов долларов. Когда у AAVE появляется риск заражения, это показывает уязвимость всей системы».

Часто задаваемые вопросы

Были ли взломаны смарт-контракты Aave в ходе этой атаки?

Нет. Создатель Aave Stani Kulechov четко заявил, что это была внешняя атака, а смарт-контракты Aave не пострадали. Возникновение проблемных долгов связано с тем, что Aave принял rsETH в качестве залога, а его базовые активы исчезли после атаки на кроссчейн-мост Kelp, к которому Aave не имеет доступа, из-за чего соответствующие кредитные позиции стали безвозвратными проблемными долгами.

Как работает механизм резервов Umbrella в Aave и почему держатели stkAAVE сталкиваются с риском?

Umbrella — это модуль безопасности Aave, предназначенный для покрытия нехватки при проблемных долгах протокола. Когда резервов оказывается недостаточно, чтобы полностью компенсировать потери, держатели stkAAVE (то есть пользователей токенов AAVE в стейкинге) как последняя линия обороны могут столкнуться с тем, что их стейкинговые токены будут сокращены (Slashing) для покрытия дефицита. В этом событии остается неясным, сможет ли резерв Umbrella покрыть проблемные долги на 1.96 億 долларов США; именно это является ключевой причиной значительного проседания токена AAVE.

Как это событие влияет на рынок DeFi-кредитования системно?

Это событие выявило системный слепой угол залогов типа LRT: кредитные протоколы широко принимают LRT как залог, фактически вводя риск безопасности мостов в кредитную бухгалтерию. Любой случай провала безопасности мостового протокола может привести к появлению непредвиденных проблемных долгов у кредитных протоколов, которые принимают соответствующие LRT. Это требует, чтобы каждый DeFi-протокол заново оценил модели рисков залога LRT, коэффициенты залога и лимиты по открытым позициям.