#AaveLaunchesrsETHRecoveryPlan

План відновлення DeFi United від Aave: всебічний аналіз інциденту з rsETH

Екосистема децентралізованих фінансів зазнала одного з найсерйозніших випробувань у квітні 2026 року, коли токен rsETH від KelpDAO став центром масштабного інциденту з безпекою. Aave, як найбільший протокол кредитування, що постраждав, мобілізував безпрецедентні зусилля з відновлення на основі коаліції, під назвою "DeFi United", щоб відновити повне забезпечення компрометованого деривативу стейкінгу.

**Інцидент: як це сталося**

18 квітня 2026 року приблизно о 17:35 за UTC зловмисник використав критичну неправильну налаштування у мосту LayerZero V2 від KelpDAO, що з’єднує Unichain з Ethereum. Уразливість виникла через налаштування мережі децентралізованого верифікатора 1-із-1, що дозволило зловмиснику підробити міжланцюговий пакет, фактично створивши 116 500 rsETH на Ethereum без спалювання відповідних активів на вихідному ланцюгу. Це спричинило циркуляцію приблизно $290 мільйонів непідкріплених rsETH у екосистемі.

Зловмисник швидко діяв, депонуючи приблизно 89 567 rsETH як заставу на ринках Aave V3 у мережах Ethereum Core та Arbitrum, а потім позичає приблизно 82 650 WETH і 821 wstETH на суму близько $193 мільйонів. Це поставило Aave перед потенційним поганим боргом від $124 мільйонів до $230 мільйонів залежно від того, наскільки сильно rsETH відстій.

**Негайне реагування на пошкодження**

Реакція Aave була швидкою і рішучою. Протягом приблизно години після експлойти протокол-охоронець Aave виконав екстрені заходи на 11 розгортаннях V3 та їхніх відповідниках V4, заморожуючи резерви rsETH і wrsETH, а також встановлюючи коефіцієнти кредитування на нуль. Це запобігло новим внескам і позикам, але зберегло існуючі позиції, даючи протоколу час оцінити збитки.

Наслідки були суворими: пули WETH досягли 100% використання на кількох ланцюгах, що змусило додатково заморозити резерви WETH через проблеми з ліквідністю. Вклади в Aave зменшилися на 37% у перші години, оскільки налякані користувачі зняли кошти, хоча виведення стабілізувалося після оголошення плану відновлення коаліції.

**Архітектура відновлення**

Ініціатива "DeFi United" представляє новий підхід до управління кризами у DeFi, об’єднуючи KelpDAO, LayerZero, Lido, EtherFi, Mantle, Ethena, Ink, BGD Labs, Consensys та провідних фахівців галузі, включаючи Джозефа Лубіна. Стратегія коаліції передбачає 49-денний план відновлення з початковим розміщенням приблизно 120 015 ETH у блокувальну скриньку LayerZero, фінансовану через короткострокові позики, які будуть погашатися за допомогою каскадного механізму по мірі відновлення.

Стратегія фінансування забезпечила кілька джерел, загалом майже 88 000 ETH, що покриває приблизно 54% дефіциту забезпечення. KelpDAO пообіцяв 43 168 ETH із заморожених резервів, які можна негайно використовувати. Радбез Arbitrum тримає 30 766 ETH у заморожених коштах зловмисника, очікуючи голосування DAO для їхнього звільнення до спільно керованого Gnosis Safe. Позиції хакера на Aave і Compound наразі ліквідуються, очікується відновлення близько 14 168 WETH. Публічні пожертви від партнерів екосистеми, таких як EtherFi, Lido і Ethena, забезпечили 14 570 ETH, а Consensys пообіцяв ще 30 000 ETH. Mantle надала кредитний ліміт до 30 000 ETH.

**Фінансові зобов’язання DAO Aave**

Сам DAO Aave запропонував пожертвувати 25 000 ETH із резервів казни, наразі проходить голосування ARFC Snapshot. Це значне фінансове зобов’язання від керівників протоколу, що демонструє зацікавленість у стабілізації ринку. Пропозиція дозволяє Aave Labs розгортати і забезпечувати активи за потреби, а надлишкові відновлення спершу повертаються до DAO.

**Управлінські та структурні реформи**

Крім негайного відновлення, Aave впроваджує системні зміни для запобігання подібним інцидентам. Пропозиції включають припинення викупу токенів AAVE для пріоритету фінансування відновлення, посилення рамок застави з зменшенням LTV за рівнями, та встановлення критеріїв виключення високоризикових обгорнутих активів. Ці заходи відображають зрілість управління ризиками у DeFi, переходячи від реактивних дій до проактивних структурних заходів.

**Поточний стан і вплив на ринок**

На кінець квітня 2026 року голосування у кількох DAO, включаючи Aave і Arbitrum, тривають. План відновлення успішно зупинив виведення депозитів і частково відновив довіру ринку, хоча ринки rsETH залишаються призупиненими до повного відновлення забезпечення. Важливо, що основний протокол Aave ніколи не був скомпрометований; інцидент виник виключно через зовнішню інфраструктуру мосту.

Цей кризовий випадок став кейсом у стійкості DeFi і міжпротокольній координації. Готовність конкурентних протоколів і лідерів галузі співпрацювати у спільних зусиллях відновлення свідчить про зрілість екосистеми, що рухається від нульової суми конкуренції до колективної безпеки. Для користувачів Aave і власників rsETH шлях вперед залежить від успішного виконання плану фінансування коаліції та уроку, що навіть децентралізовані системи потребують централізованої координації під час екзистенційних загроз.

Інцидент також підкреслює постійні вразливості у архітектурі міжланцюгових мостів, особливо у механізмах верифікації. Конфігурація LayerZero 1-із-1 DVN виявилася одною точкою відмови, що спонукало галузь до переоцінки стандартів безпеки мостів. У міру просування "DeFi United" через 49-денний графік, результат, ймовірно, вплине на шаблони проектування мостів і рамки ризиків застави у всьому секторі.