После взлома на $300 млн Aave потерял $9 млрд и лидерство в DeFi

Общий объём заблокированных средств (TVL) в протоколе децентрализованного кредитования Aave за одни выходные сократился на $8,9 млрд — последствие взлома KelpDAO, в ходе которого хакеры похитили $293 млн и использовали украденные активы для создания «плохого долга» на платформе.

График заблокированных в Aave средств. Источник: DeFiLlama

По данным DeFiLlama, TVL Aave снизился с $26,4 млрд до $17,5 млрд к 20 апреля, что лишило протокол звания крупнейшего в сегменте DeFi. Параллельно токен AAVE подешевел на 26% — с $112 до $82,4.

1-недельный график AAVE/USDT

Как развивался взлом

18 апреля злоумышленники похитили 116 500 токенов KelpDAO Restaked ETH (rsETH) на сумму около $293 млн через мост на базе LayerZero. Украденные токены были размещены в качестве залога в Aave v3, под который хакеры заняли wrapped Ethereum (wETH). По данным аналитической платформы Lookonchain, это привело к образованию около $195 млн «плохого долга» в протоколе.

Ситуацию усугубил массовый вывод средств пользователями. Среди крупнейших — криптобиржа MEXC, выведшая $431 млн, и Abraxas Capital с $392 млн. В итоге пулы ликвидности USDT и USDC в Aave v3 были полностью утилизированы: более $5,1 млрд в стейблкоинах оказались недоступны для вывода до поступления новой ликвидности или погашения займов.

Реакция протоколов

Вскоре после атаки Aave заморозил рынки rsETH на версиях v3 и v4 — чтобы заблокировать подозрительные операции заимствования. Резервы wETH также остаются замороженными в сетях Ethereum, Arbitrum, Base, Mantle и Linea. При этом сам протокол подтвердил, что rsETH в основной сети Ethereum по-прежнему полностью обеспечен базовыми активами.

Ряд других протоколов и сетей, связанных с rsETH или мостом LayerZero, также приостановил работу — в частности, Curve Finance, эмитент стейблкоинов Ethena и Wrapped Bitcoin от BitGo.

Первый стресс-тест модели Umbrella

Инцидент стал первой серьёзной проверкой системы безопасности Aave под названием Umbrella, запущенной в июне 2025 года. Модель предназначена для автоматической защиты от «плохого долга» с одновременным начислением вознаграждений пользователям.

Примечательно, что атака произошла вскоре после того, как Aave расстался со своим давним поставщиком услуг по управлению рисками — Chaos Labs. Разрыв состоялся 6 апреля на фоне разногласий относительно развития Aave v4 и бюджетных ограничений.

Мнение ИИ

Произошедшее наглядно показывает, как быстро риски от единственного инцидента безопасности распространяются по взаимосвязанному рынку DeFi-кредитования. TVL Aave потерял почти треть за одни выходные, а блокировка миллиардов в стейблкоинах создаёт давление на ликвидность всей экосистемы. Реакция смежных протоколов — приостановка работы мостов и рынков — указывает на системный характер уязвимости, с которой DeFi-сектору предстоит разбираться.


Источник: https://hashtelegraph.com/posle-vzloma-na-300-mln-aave-poterjal-9-mlrd-i-liderstvo-v-defi/

Наверх