Aave предлагает два пути решения проблемы безнадежного долга в 230 млн $ после взлома Kelp DAO
Alvin Lang 04:27, 21 апреля 2026
LlamaRisk описывает сценарии распределения убытков от эксплойта Kelp DAO на 293 млн $, при этом Aave сталкивается с безнадежным долгом до 230 млн $ в зависимости от решения Kelp.
Подразделение по управлению рисками Aave представило два сценария поглощения последствий субботнего эксплойта Kelp DAO на 293 млн $, и разница между ними огромна. Один путь оставляет Aave с безнадежным долгом в 123,7 млн $. Другой? Дыра в 230,1 млн $.
LlamaRisk опубликовала свой анализ в понедельник, через три дня после того, как хакеры вывели 116 500 токенов rsETH из моста Kelp DAO на базе LayerZero и немедленно использовали их в качестве залога на Aave V3 для займа wrapped Ether. Этот шаг создал каскадную проблему: украденные токены обеспечивают реальные займы, которые заемщики не намерены возвращать.
Важные цифры
Первый сценарий распределяет убытки между всеми держателями rsETH в основной сети Ethereum и layer 2. Безнадежный долг: 123,7 млн $. Компромисс? Примерно 15% отвязка rsETH относительно ETH. LlamaRisk отмечает, что резервы wETH «поглотят большую часть в абсолютном выражении, но едва заметят это относительно глубины резерва».
Второй сценарий концентрирует весь дефицит на сетях layer 2, таких как Arbitrum и Mantle. Безнадежный долг подскакивает до 230,1 млн $ — почти вдвое.
Окончательное решение остается за Kelp DAO, а не Aave. Это слабое утешение для вкладчиков Aave, наблюдающих, как протокол теряет капитал. С момента эксплойта из Aave вышла общая стоимость почти в 10 млрд $.
Чем располагает Aave
Протокол не беззащитен. LlamaRisk отметил, что 18 922 токена aWETH стоимостью примерно 43,7 млн $ уже вошли в фазу охлаждения анстейкинга в рамках модели безопасности Umbrella от Aave — средства, которые могут покрыть частичные убытки по первому сценарию.
Казначейство Aave хранит около 181 млн $, теоретически достаточно для устранения дефицита по любому сценарию. Одобрит ли управление такое использование — совсем другой вопрос.
Как произошел эксплойт
Kelp DAO предоставила дополнительные детали в понедельник. Злоумышленники скомпрометировали две валидаторные ноды, связанные с инфраструктурой моста LayerZero, одновременно атаковав третью DDoS-атакой. Это позволило им подделать сообщение о переводе, которое система одобрила как легитимное, создав 116 500 rsETH на мосту.
Основная причина, согласно более ранним отчетам со ссылкой на LayerZero: конфигурация децентрализованной сети верификации 1-из-1. Потребовалась всего одна скомпрометированная нода.
Команда Kelp действовала быстро после обнаружения, приостановив контракты в Ethereum и layer 2 и внеся кошельки эксплуататоров в черный список. Это вмешательство, как сообщается, предотвратило кражу еще 40 000 rsETH (95 млн $).
Что дальше
Kelp DAO сообщает, что все еще оценивает финансовое воздействие и работает с Aave, LayerZero и другими заинтересованными сторонами над путем восстановления. График возобновления работы протокола не объявлен.
Для трейдеров непосредственной проблемой является ценообразование rsETH. 15% отвязка по первому сценарию создаст арбитражные возможности, но также заблокирует всех, кто держит rsETH в качестве залога в других местах DeFi. Риск заражения, сделавший этот эксплойт настолько разрушительным, не закончился; он просто ожидает решения управления.
Источник изображения: Shutterstock- aave
- kelp dao
- defi
- rseth
- layerzero
