#AaveLaunchesrsETHRecoveryPlan

План восстановления DeFi объединенного Aave: всесторонний разбор инцидента с rsETH

Экосистема децентрализованных финансов столкнулась с одним из своих самых серьезных стресс-тестов в апреле 2026 года, когда токен rsETH от KelpDAO стал центром крупного инцидента с безопасностью. Aave, как крупнейший пострадавший протокол кредитования, мобилизовал беспрецедентные усилия по восстановлению на основе коалиции, получившие название "DeFi United", чтобы восстановить полное обеспечение для скомпрометированного дериватива ликвидного стекинга.

**Инцидент: как это произошло**

18 апреля 2026 года примерно в 17:35 UTC злоумышленник использовал критическую ошибку конфигурации в мосте LayerZero V2 от KelpDAO, соединяющем Unichain с Ethereum. Уязвимость возникла из-за настройки сети децентрализованных проверяющих 1-из-1, которая позволила злоумышленнику подделать межцепочечный пакет, фактически создав 116 500 rsETH на Ethereum без сжигания соответствующих активов на исходной цепочке. Это привело к обращению примерно $290 миллионов необеспеченных rsETH в экосистеме.

Злоумышленник быстро действовал, депонируя примерно 89 567 rsETH в качестве залога на рынках Aave V3 на Ethereum Core и Arbitrum, а затем занимая около 82 650 WETH и 821 wstETH на сумму около $193 миллионов. Это поставило Aave перед возможным плохим долгом в диапазоне от $124 миллионов до $230 миллионов в зависимости от степени де-пеггинга rsETH на разных цепочках.

**Немедленные меры по контролю ущерба**

Ответ Aave был быстрым и решительным. В течение примерно часа после взлома протокол-страж Aave выполнил экстренные меры на 11 развертываниях V3 и их эквивалентах V4, заморозив резервы rsETH и wrsETH, а также установив коэффициенты заемных средств к стоимости (LTV) на ноль. Это предотвратило новые депозиты и заимствования, сохранив при этом существующие позиции, что дало протоколу время оценить ущерб.

Последствия были очевидными: пулы WETH достигли 100% использования на нескольких цепочках, что вынудило дополнительно заморозить резервы WETH из-за опасений по ликвидности. В первые часы депозиты в Aave сократились на 37%, поскольку напуганные пользователи выводили средства, хотя оттоки стабилизировались после объявления плана восстановления коалиции.

**Архитектура восстановления**

Инициатива "DeFi United" представляет собой новый подход к управлению кризисами в DeFi, объединяя KelpDAO, LayerZero, Lido, EtherFi, Mantle, Ethena, Ink, BGD Labs, Consensys и известных лидеров отрасли, включая Joseph Lubin. Стратегия коалиции предусматривает 49-дневный график восстановления с предварительным размещением примерно 120 015 ETH в блокировочный ящик LayerZero, финансируемый за счет краткосрочных займов, которые будут погашены по водопадной схеме по мере реализации восстановлений.

Стратегия финансирования обеспечила несколько потоков, в общей сложности почти 88 000 ETH, покрывающих примерно 54% дефицита обеспечения. KelpDAO выделил 43 168 ETH из замороженных резервов, которые могут быть немедленно использованы. Совет безопасности Arbitrum держит 30 766 ETH в замороженных средствах злоумышленника, ожидая голосования DAO о их выпуске в совместно управляемый Gnosis Safe. Продолжается ликвидация позиций хакера на Aave и Compound, ожидается возврат около 14 168 WETH. Публичные пожертвования от партнеров экосистемы, включая EtherFi, Lido и Ethena, обеспечили 14 570 ETH, а Consensys обещает дополнительно 30 000 ETH. Mantle предоставил кредитный лимит до 30 000 ETH.

**Финансовое участие DAO Aave**

Сам DAO Aave предложил пожертвование в размере 25 000 ETH из казначейских резервов, которое сейчас проходит голосование ARFC Snapshot. Это значительное финансовое обязательство со стороны держателей токенов управления протоколом, демонстрирующее заинтересованность и поддержку, что помогло стабилизировать рыночное доверие. Предложение дает Aave Labs право развертывать и залоговать активы по мере необходимости, а излишки восстановлений сначала возвращаются DAO.

**Реформы управления и структурные изменения**

Помимо немедленного восстановления, Aave внедряет системные изменения для предотвращения подобных инцидентов. В числе предложений — приостановка выкупа токенов AAVE для приоритизации финансирования восстановления, ужесточение рамок залога с поэтапным снижением LTV и установление критериев исключения для высокорискованных обернутых активов. Эти меры отражают зрелость управления рисками в DeFi, переходя от реактивных мер к проактивным структурным гарантиям.

**Текущий статус и рыночные последствия**

На конец апреля 2026 года голосования по управлению продолжаются в нескольких DAO, включая Aave и Arbitrum. План восстановления успешно остановил оттоки депозитов и восстановил частичное доверие рынка, хотя рынки rsETH остаются приостановленными до полного восстановления обеспечения. Важно отметить, что основной протокол Aave никогда не был скомпрометирован; инцидент полностью произошел из-за внешней инфраструктуры моста.

Этот кризис стал примером устойчивости DeFi и межпротокольной координации. Готовность конкурирующих протоколов и лидеров отрасли сотрудничать в рамках общего плана восстановления свидетельствует о зрелости экосистемы, которая вышла за рамки нулевой суммы и движется к коллективной безопасности. Для пользователей Aave и держателей rsETH успех зависит от успешной реализации плана финансирования коалиции и более широкого урока о том, что даже децентрализованные системы требуют централизованной координации в условиях угрозы существования.

Инцидент также выявил сохраняющиеся уязвимости в архитектуре межцепочечных мостов, особенно в механизмах проверки. Конфигурация LayerZero 1-из-1 DVN оказалась уязвимой точкой, что вызвало переоценку стандартов безопасности мостов в отрасли. По мере продвижения "DeFi United" по своему 49-дневному графику, результат, скорее всего, повлияет на дизайн мостов и рамки рисков залога по всему сектору.