Хронология событий и ключевые факты
Источник изображения: AAVE Official X Post
С 18 по 20 апреля 2026 года в KelpDAO и связанных с кроссчейн-верификацией компонентах возникли аномалии. Это позволило злоумышленникам получить значительные объемы rsETH и оперативно выйти на вторичный рынок и в DeFi-портфельные стратегии. После этого внимание рынка сместилось к Aave V3 (в ряде сообщений упоминалось тестирование или запуск V4) в части кредитования под обеспечение rsETH. В аналитике фигурировали суммы: «примерно 177–236 млн $ проблемной задолженности» и «около 290 млн $ похищенных активов». Одновременно в центре обсуждения в соцсетях и на дашбордах оказались изменения TVL, коэффициента использования пула WETH, а также опыт вывода средств.
Механизм атаки: от «сбоя кредитного усиления мостового актива» к «стрессу баланса кредитного протокола»
Если разделять риски DeFi на «риск кода / экономический / операционный / портфельный», данный инцидент наиболее ярко демонстрирует портфельный риск:
- Сбой кредитного усиления на верхнем уровне: проблемы с кроссчейн-мостами или путями верификации сообщений подорвали целостность LST/LRT-активов типа rsETH, нарушив их связь с базовыми активами.
- Поступление обеспечения на рынок кредитования: злоумышленники использовали скомпрометированные активы как обеспечение на Aave, заимствуя WETH и другие более ликвидные активы пассивов.
- Отток реальных активов на выходе: если ликвидация и формирование цены не происходят синхронно, возникает разрыв между стороной обязательств (активы, доступные вкладчикам) и стороной активов (стоимость возмещаемого обеспечения), что называют проблемной задолженностью — стандартная тема для рыночных обсуждений.
Ключевой момент: рынок кредитования не принимает «сам мост», а только «символ обеспечения, зачисленный мостом». Как только символ теряет привязку к базовому активу, модель риска протокола смещается с «риска волатильности» к «риску аутентичности» (подделка/незабезпеченный минтинг), что обычно не учитывается стандартными стресс-тестами.
Почему Aave стала центром убытков: параметры обеспечения, корреляция и границы ликвидации
Основные преимущества Aave как универсального рынка кредитования — компонуемость и параметризованное управление рисками, но в экстремальных условиях они могут концентрировать системный риск. Ключевые механизмы, которые часто обсуждают:
- Коэффициент обеспечения и лимит заимствования: высокая эффективность обеспечения снижает запас прочности; если обеспечение не просто «обесценивается», а «подделано», само понятие запаса прочности радикально меняется.
- E-Mode (режим эффективности): в портфелях с высокой корреляцией активов E-Mode увеличивает эффективность капитала, но может сжимать «гомогенный риск» до минимального буфера. Если обеспечение и источник риска совпадают по времени, корреляционный риск проявляется задержками ликвидации или недостаточностью ее выручки.
- Лимиты (Caps): лимиты ограничивают масштаб, но лимит масштаба не равен «лимиту аутентичности». При аномальном минтинге, обходящем реальные ограничения, лимиты могут непреднамеренно позволять риску быстро накапливаться в протоколе.
- Оракулы и ликвидность: ликвидация зависит от цены и ликвидности. Если ценовой путь разрывается до или после раскрытия события, или глубины пула недостаточно для поглощения продаж, обсуждение проблемной задолженности переходит из модели в микроструктуру рынка.
Открытые списки обеспечения и гибкие параметры делают хвостовой риск кроссчейн-активов явной частью заимствуемой ликвидности.
Вторичные рыночные эффекты: TVL, коэффициент использования и ограничения на вывод
После такого шока обычно возникают и усиливают друг друга три рыночных явления:
- Информационный шок: пользователи пересматривают доверие к обеспечению.
- Рост предпочтения ликвидности: склонность к риску приводит к выводу WETH/ETH и аналогичных активов из протокола.
- Коэффициент использования и механизм процентных ставок: при одновременном росте заимствований и выводе депозитов коэффициенты использования растут, меняя динамику кредитования. В крайних случаях это приводит к ситуации, когда «желающие выйти не могут сделать это быстро». С инженерной точки зрения это не всегда неплатежеспособность, но с точки зрения пользователя — это кризис ликвидности.
Реакция протокола и вопросы общественного блага: заморозка рынков, страховые фонды, прозрачность
По открытым данным, стандартные экстренные меры обычно включают:
- Заморозку или приостановку отдельных рынков обеспечения для блокировки новых рисков;
- Информирование о разрывах в балансе и стратегиях их закрытия (выкуп, резервы, страховые модули, гранты управления и др.) для снижения информационного неравенства;
- Координацию с аудиторами, юристами и командами других протоколов для предотвращения фрагментированных заявлений, способных нанести дополнительный ущерб.
Если протокол вводит страховые фонды или модули буфера рисков (например, Umbrella, упоминаемый в СМИ как часть продуктовой линейки), возникают три инженерных вопроса:
- Каковы условия срабатывания — автоматические или управляемые через управление?
- Каков порядок покрытия — кто в приоритете: вкладчики, держатели токенов, казна экосистемы?
- Могут ли пост-фактум анализы привести к реальным изменениям параметров и правилам допуска обеспечения?
Профессионализм DeFi проявляется не в лозунгах, а в разложении неопределенности на проверяемые чек-листы.
Заключение: не точечная уязвимость, а переоценка системного риска сцепления
Сведение события к «Aave была взломана» упускает более важный отраслевой вопрос: по мере того как LST/LRT и кроссчейн-мосты становятся массовым обеспечением на рынках кредитования, эти рынки берут на себя кредитный риск всего стека. Сбой на уровне моста может проявиться как проблемная задолженность, скачок коэффициента использования и затруднения с выводом средств на рынке кредитования.
Для исследователей и практиков главный итог — это список критических вопросов, а не просто настроение:
- Допуск обеспечения: какие предпосылки кредитного усиления должны быть закреплены в правилах онбординга и стресс-тестах?
- Управление параметрами: как прозрачно объяснить компромисс между эффективностью и устойчивостью?
- Кризисная коммуникация: как синхронизировать цифровые показатели с ончейн-данными, чтобы «громкие цифры» не управляли рынком?
