# AaveLaunchesrsETHRecoveryPlan

#rsETHAttackUpdate
Визначальний шок для DeFi у 2026 році
Експлуатація rsETH 18 квітня 2026 року не лише вразила один протокол — вона виявила критичну структурну слабкість у всій екосистемі децентралізованих фінансів. Спочатку здавалося, що це ізольована проблема мосту, але швидко вона переросла у системну кризу ліквідності, що вплинула на кредитні ринки, протоколи повторного залучення активів і міжланцюгову інфраструктуру.
У центрі цієї кризи опинився Kelp DAO, який зазнав руйнівних втрат приблизно $292 мільйонів доларів, ставши найбільшою експлуатацією DeFi у 2026 році. Зловмисники вивели 116 500 rsETH токенів, що становить майже 18% від загального обігу, миттєво дестабілізуючи довіру до ліквідних активів для повторного залучення.
Основна причина: не помилка смарт-контракту, а збій інфраструктури
На відміну від багатьох попередніх експлуатацій, ця атака не виникла через помилку у смарт-контрактах або логіці кредитування. Замість цього вона націлювалася на слабший рівень — міжланцюгову комунікаційну інфраструктуру, побудовану на LayerZero Version 2.
Найбільш критичною вразливістю була конфігурація 1-із-1 для верифікації, тобто відповідальність за підтвердження міжланцюгових повідомлень несе лише один валідатор. Це створювало небезпечну єдину точку відмови в інакше децентралізованій системі.
Покроковий аналіз атаки
Атака була високоскоординованою та виконана з точністю:
Атака розпочалася на блокчейні Ethereum 24 908 285
Мета: маршрут мосту між Unichain і Ethereum
Зловмисники зламали два RPC вузли
Шкідливе програмне забезпечення замінило легітимну інфраструктуру вузла
Одночасні атаки відмови в обслуговуванні вимкнули чисті вузли
Система була змушена покладатися на зламані джерела даних
Це дозволило зловмисникам підробити фальшиве міжланцюгове повідомлення, обманюючи міст і випускаючи реальні активи на Ethereum без підтвердження.
Результат:
➡️ 116 500 rsETH створено з повітря
➡️ Надіслано безпосередньо на гаманці, контрольовані зловмисниками
➡️ Журнали стерті, шкідливе ПО самостійно видалено
Це була не просто хакерська атака — це маніпуляція інфраструктурою на глибокому рівні.
Етап експлуатації: перетворення фальшивих активів у реальну ліквідність
Після того, як зловмисники отримали непідкріплений rsETH, вони швидко почали витягати цінність.
Вони внесли близько 89 567 rsETH у протоколи кредитування, такі як Aave V3, переважно на Ethereum і Arbitrum.
Звідти вони позичили:
~82 650 WETH
Додаткові позиції wstETH
Загальна позичена сума: ~$236 мільйонів
Ці позиції були сконструйовані з дуже щільними коефіцієнтами здоров’я (1.01–1.03), що ускладнювало ліквідацію і затягувало системний стрес.
Негайна реакція ринку: розгортання кризи ліквідності
Хоча Aave не був безпосередньо зламаний, він став основним амортизатором шоку.
Ключові впливи:
100% використання у кількох пулах WETH
Знижені ставки позик для стабілізації ліквідності
Застряглі застави rsETH у 11 розгортаннях
Коефіцієнт кредиту до вартості (LTV) встановлено на нуль
Це спричинило ланцюгову реакцію:
Масові зняття у DeFi
Загальна заблокована вартість (TVL) знизилася на $5 млрд–$10 млрд+
Поширення поведінки “банківського виведення” по протоколах
Значне зняття близько $154 мільйонів, ймовірно, пов’язане з Джастіном Сон, посилило паніку.
Вплив цін на ринку
Ethereum (ETH)
Знизився на 2%–3,7%
Торгівля близько $2 300–$2 380
Зниження зумовлене настроями та стресом ліквідності — не провалом протоколу
Bitcoin (BTC)
Залишався відносно стабільним близько $78 980
Виступав як безпечна гавань у криптовалюті
Токен AAVE
Знизився на 16%–20%
Торгівля між $95–$105
Відобразило прямий вплив ризику кредитної екосистеми
Сценарії поганого боргу: кількісна оцінка системного ризику
Аналізували кілька сценаріїв:
Сценарій 1: Модель розподілених втрат
Поганий борг: ~$123,7 мільйонів
Означає приблизно 15% відриву rsETH
Сценарій 2: Ізольована модель втрат L2
Поганий борг: ~$230 мільйонів
Серйозний вплив на:
Arbitrum: до 27% недостачі
Base: ~23%
Mantle: у крайніх випадках до 71%
Специфічна експозиція Aave
Оцінюється від $177M до $200M
Швидке реагування: координація DeFi у дії
Незважаючи на масштаб атаки, швидкість реагування була критичною.
Дії Kelp DAO
Аварійна пауза активована за 46 хвилин
Запобігла додатковим втратам ~$95M–$100M
Зупинено емісію та мостові операції
Заходи відновлення — “Об’єднаний DeFi”
Галузеві колаборації для відновлення підтримки
Ключові внески:
Arbitrum відновив понад 30 000 ETH
Mantle запропонував кредитний фонд на 30 000 ETH
Aave DAO розглядає підтримку у 25 000 ETH
Внески від Lido, EtherFi, Golem Foundation
Загальна обіцянка: ➡️ 43 500+ ETH (~$100M+)
Атрибуція безпеки та розслідування
Групу Lazarus ідентифіковано з високою впевненістю як зловмисника.
Це узгоджується з попередніми високопрофільними криптоексплуатаціями, що підсилює зростаючу тенденцію:
➡️ Державні актори цілеспрямовано атакують інфраструктуру DeFi
➡️ Фокус зміщується з смарт-контрактів на поза ланцюгові системи
Ключові уроки для DeFi та міжланцюгових систем
Ця експлуатація виявила кілька критичних слабкостей:
1. Один верифікатор = системний ризик
Децентралізація має поширюватися за межі смарт-контрактів у рівні валідації.
2. Безпека RPC вузлів є критичною
Зловмисники не зламали код — вони зіпсували джерела даних.
3. Складність міжланцюгових операцій множить ризики
Робота у понад 20 ланцюгах створює експоненційні поверхні для атак.
4. Рівень ліквідності є вразливим
Навіть безпечні протоколи, як Aave, можуть зазнати стресу за екстремальних умов.
Психологія ринку: страх, ліквідність і довіра
Експлуатація спричинила три ключові психологічні фази:
Фаза шоку — миттєва паніка і зняття активів
Кризовий ліквідний стан — тиск на позики і заморожені ринки
Стабілізація — дії управління та обіцянки відновлення
Цікаво, що не було поширених втрат у роздрібних гаманцях. Збитки були на рівні протоколу, а не користувача — важлива різниця, яка допомогла запобігти глибшій паніці.
Поточний стан (Кінець квітня 2026)
Поступове розморожування активів у процесі
Голосування управління визначає остаточний розподіл втрат
rsETH частково стабілізувався, але все ще під контролем
Впроваджуються оновлення безпеки у мостах
Перспективи: що далі?
Короткостроково
Триває волатильність активів, пов’язаних з ETH
Залишається напружена ліквідність
Відновлення TVL у DeFi буде поступовим
Середньостроково
Обов’язкові стандарти мостів із кількома верифікаторами
Збільшення аудитів інфраструктурних рівнів
Вищі ризикові премії на активи для повторного залучення
Довгостроково
Більш міцні, стійкі міжланцюгові системи
Повернення інституційної довіри з гарантіями
DeFi рухається до архітектури з пріоритетом безпеки
Останній висновок
Експлуатація rsETH була не просто ще одним зломом — це був стрес-тест для всієї екосистеми DeFi.
Незважаючи на:
$292M втрату
ризик поганого боргу понад $200M
мільярди у переміщенні ліквідності
система не зламалася.
Замість цього вона координувалася, адаптувалася і почала відновлюватися.
Ось і вся історія:
➡️ DeFi крихкий — але стійкий
➡️ Взаємопов’язаний — але реагує швидко
➡️ Ризиковий — але швидко еволюціонує

#rsETHAttackUpdate
Визначальний шок для DeFi у 2026 році
Експлуатація rsETH 18 квітня 2026 року не лише вразила один протокол — вона виявила критичну структурну слабкість у всій екосистемі децентралізованих фінансів. Спочатку здавалося, що це ізольована проблема мосту, але швидко вона переросла у системну кризу ліквідності, що вплинула на кредитні ринки, протоколи повторного залучення активів і міжланцюгову інфраструктуру.
У центрі цієї кризи опинився Kelp DAO, який зазнав руйнівних втрат приблизно $292 мільйонів доларів, ставши найбільшою експлуатацією DeFi у 2026 році. Зловмисники вивели 116 500 rsETH токенів, що становить майже 18% від загального обігу, миттєво дестабілізуючи довіру до ліквідних активів для повторного залучення.
Основна причина: не помилка смарт-контракту, а збій інфраструктури
На відміну від багатьох попередніх експлуатацій, ця атака не виникла через помилку у смарт-контрактах або логіці кредитування. Замість цього вона націлювалася на слабший рівень — міжланцюгову комунікаційну інфраструктуру, побудовану на LayerZero Version 2.
Найбільш критичною вразливістю була конфігурація 1-із-1 для верифікації, тобто відповідальність за підтвердження міжланцюгових повідомлень несе лише один валідатор. Це створювало небезпечну єдину точку відмови в інакше децентралізованій системі.
Покроковий аналіз атаки
Атака була високоскоординованою та виконана з точністю:
Атака розпочалася на блокчейні Ethereum 24 908 285
Мета: маршрут мосту між Unichain і Ethereum
Зловмисники зламали два RPC вузли
Шкідливе програмне забезпечення замінило легітимну інфраструктуру вузла
Одночасні атаки відмови в обслуговуванні вимкнули чисті вузли
Система була змушена покладатися на зламані джерела даних
Це дозволило зловмисникам підробити фальшиве міжланцюгове повідомлення, обманюючи міст і випускаючи реальні активи на Ethereum без підтвердження.
Результат:
➡️ 116 500 rsETH створено з повітря
➡️ Надіслано безпосередньо на гаманці, контрольовані зловмисниками
➡️ Журнали стерті, шкідливе ПО самостійно видалено
Це була не просто хакерська атака — це маніпуляція інфраструктурою на глибокому рівні.
Етап експлуатації: перетворення фальшивих активів у реальну ліквідність
Після того, як зловмисники отримали непідкріплений rsETH, вони швидко почали витягати цінність.
Вони внесли близько 89 567 rsETH у протоколи кредитування, такі як Aave V3, переважно на Ethereum і Arbitrum.
Звідти вони позичили:
~82 650 WETH
Додаткові позиції wstETH
Загальна позичена сума: ~$236 мільйонів
Ці позиції були сконструйовані з дуже щільними коефіцієнтами здоров’я (1.01–1.03), що ускладнювало ліквідацію і затягувало системний стрес.
Негайна реакція ринку: розгортання кризи ліквідності
Хоча Aave не був безпосередньо зламаний, він став основним амортизатором шоку.
Ключові впливи:
100% використання у кількох пулах WETH
Знижені ставки позик для стабілізації ліквідності
Застряглі застави rsETH у 11 розгортаннях
Коефіцієнт кредиту до вартості (LTV) встановлено на нуль
Це спричинило ланцюгову реакцію:
Масові зняття у DeFi
Загальна заблокована вартість (TVL) знизилася на $5 млрд–$10 млрд+
Поширення поведінки “банківського виведення” по протоколах
Значне зняття близько $154 мільйонів, ймовірно, пов’язане з Джастіном Сон, посилило паніку.
Вплив цін на ринку
Ethereum (ETH)
Знизився на 2%–3,7%
Торгівля близько $2 300–$2 380
Зниження зумовлене настроями та стресом ліквідності — не провалом протоколу
Bitcoin (BTC)
Залишався відносно стабільним близько $78 980
Виступав як безпечна гавань у криптовалюті
Токен AAVE
Знизився на 16%–20%
Торгівля між $95–$105
Відобразило прямий вплив ризику кредитної екосистеми
Сценарії поганого боргу: кількісна оцінка системного ризику
Аналізували кілька сценаріїв:
Сценарій 1: Модель розподілених втрат
Поганий борг: ~$123,7 мільйонів
Означає приблизно 15% відриву rsETH
Сценарій 2: Ізольована модель втрат L2
Поганий борг: ~$230 мільйонів
Серйозний вплив на:
Arbitrum: до 27% недостачі
Base: ~23%
Mantle: у крайніх випадках до 71%
Специфічна експозиція Aave
Оцінюється від $177M до $200M
Швидке реагування: координація DeFi у дії
Незважаючи на масштаб атаки, швидкість реагування була критичною.
Дії Kelp DAO
Аварійна пауза активована за 46 хвилин
Запобігла додатковим втратам ~$95M–$100M
Зупинено емісію та мостові операції
Заходи відновлення — “Об’єднаний DeFi”
Галузеві колаборації для відновлення підтримки
Ключові внески:
Arbitrum відновив понад 30 000 ETH
Mantle запропонував кредитний фонд на 30 000 ETH
Aave DAO розглядає підтримку у 25 000 ETH
Внески від Lido, EtherFi, Golem Foundation
Загальна обіцянка: ➡️ 43 500+ ETH (~$100M+)
Атрибуція безпеки та розслідування
Групу Lazarus ідентифіковано з високою впевненістю як зловмисника.
Це узгоджується з попередніми високопрофільними криптоексплуатаціями, що підсилює зростаючу тенденцію:
➡️ Державні актори цілеспрямовано атакують інфраструктуру DeFi
➡️ Фокус зміщується з смарт-контрактів на поза ланцюгові системи
Ключові уроки для DeFi та міжланцюгових систем
Ця експлуатація виявила кілька критичних слабкостей:
1. Один верифікатор = системний ризик
Децентралізація має поширюватися за межі смарт-контрактів у рівні валідації.
2. Безпека RPC вузлів є критичною
Зловмисники не зламали код — вони зіпсували джерела даних.
3. Складність міжланцюгових операцій множить ризики
Робота у понад 20 ланцюгах створює експоненційні поверхні для атак.
4. Рівень ліквідності є вразливим
Навіть безпечні протоколи, як Aave, можуть зазнати стресу за екстремальних умов.
Психологія ринку: страх, ліквідність і довіра
Експлуатація спричинила три ключові психологічні фази:
Фаза шоку — миттєва паніка і зняття активів
Кризовий ліквідний стан — тиск на позики і заморожені ринки
Стабілізація — дії управління та обіцянки відновлення
Цікаво, що не було поширених втрат у роздрібних гаманцях. Збитки були на рівні протоколу, а не користувача — важлива різниця, яка допомогла запобігти глибшій паніці.
Поточний стан (Кінець квітня 2026)
Поступове розморожування активів у процесі
Голосування управління визначає остаточний розподіл втрат
rsETH частково стабілізувався, але все ще під контролем
Впроваджуються оновлення безпеки у мостах
Перспективи: що далі?
Короткостроково
Триває волатильність активів, пов’язаних з ETH
Залишається напружена ліквідність
Відновлення TVL у DeFi буде поступовим
Середньостроково
Обов’язкові стандарти мостів із кількома верифікаторами
Збільшення аудитів інфраструктурних рівнів
Вищі ризикові премії на активи для повторного залучення
Довгостроково
Більш міцні, стійкі міжланцюгові системи
Повернення інституційної довіри з гарантіями
DeFi рухається до архітектури з пріоритетом безпеки
Останній висновок
Експлуатація rsETH була не просто ще одним зломом — це був стрес-тест для всієї екосистеми DeFi.
Незважаючи на:
$292M втрату
ризик поганого боргу понад $200M
мільярди у переміщенні ліквідності
система не зламалася.
Замість цього вона координувалася, адаптувалася і почала відновлюватися.
Ось і вся історія:
➡️ DeFi крихкий — але стійкий
➡️ Взаємопов’язаний — але реагує швидко
➡️ Ризиковий — але швидко еволюціонує

#rsETHAttackUpdate
Визначальний шок для DeFi у 2026 році
Експлуатація rsETH 18 квітня 2026 року не лише вразила один протокол — вона виявила критичну структурну слабкість у всій екосистемі децентралізованих фінансів. Спочатку здавалося, що це ізольована проблема мосту, але швидко вона переросла у системну кризу ліквідності, що вплинула на кредитні ринки, протоколи повторного залучення активів і міжланцюгову інфраструктуру.
У центрі цієї кризи опинився Kelp DAO, який зазнав руйнівних втрат приблизно $292 мільйонів доларів, ставши найбільшою експлуатацією DeFi у 2026 році. Зловмисники вивели 116 500 rsETH токенів, що становить майже 18% від загального обігу, миттєво дестабілізуючи довіру до ліквідних активів для повторного залучення.
Основна причина: не помилка смарт-контракту, а збій інфраструктури
На відміну від багатьох попередніх експлуатацій, ця атака не виникла через помилку у смарт-контрактах або логіці кредитування. Замість цього вона націлювалася на слабший рівень — міжланцюгову комунікаційну інфраструктуру, побудовану на LayerZero Version 2.
Найбільш критичною вразливістю була конфігурація 1-із-1 для верифікації, тобто відповідальність за підтвердження міжланцюгових повідомлень несе лише один валідатор. Це створювало небезпечну єдину точку відмови в інакше децентралізованій системі.
Покроковий аналіз атаки
Атака була високоскоординованою та виконана з точністю:
Атака розпочалася на блокчейні Ethereum 24 908 285
Мета: маршрут мосту між Unichain і Ethereum
Зловмисники зламали два RPC вузли
Шкідливе програмне забезпечення замінило легітимну інфраструктуру вузла
Одночасні атаки відмови в обслуговуванні вимкнули чисті вузли
Система була змушена покладатися на зламані джерела даних
Це дозволило зловмисникам підробити фальшиве міжланцюгове повідомлення, обманюючи міст і випускаючи реальні активи на Ethereum без підтвердження.
Результат:
➡️ 116 500 rsETH створено з повітря
➡️ Надіслано безпосередньо на гаманці, контрольовані зловмисниками
➡️ Журнали стерті, шкідливе ПО самостійно видалено
Це була не просто хакерська атака — це маніпуляція інфраструктурою на глибокому рівні.
Етап експлуатації: перетворення фальшивих активів у реальну ліквідність
Після того, як зловмисники отримали непідкріплений rsETH, вони швидко почали витягати цінність.
Вони внесли близько 89 567 rsETH у протоколи кредитування, такі як Aave V3, переважно на Ethereum і Arbitrum.
Звідти вони позичили:
~82 650 WETH
Додаткові позиції wstETH
Загальна позичена сума: ~$236 мільйонів
Ці позиції були сконструйовані з дуже щільними коефіцієнтами здоров’я (1.01–1.03), що ускладнювало ліквідацію і затягувало системний стрес.
Негайна реакція ринку: розгортання кризи ліквідності
Хоча Aave не був безпосередньо зламаний, він став основним амортизатором шоку.
Ключові впливи:
100% використання у кількох пулах WETH
Знижені ставки позик для стабілізації ліквідності
Застряглі застави rsETH у 11 розгортаннях
Коефіцієнт кредиту до вартості (LTV) встановлено на нуль
Це спричинило ланцюгову реакцію:
Масові зняття у DeFi
Загальна заблокована вартість (TVL) знизилася на $5 млрд–$10 млрд+
Поширення поведінки “банківського виведення” по протоколах
Значне зняття близько $154 мільйонів, ймовірно, пов’язане з Джастіном Сон, посилило паніку.
Вплив цін на ринку
Ethereum (ETH)
Знизився на 2%–3,7%
Торгівля близько $2 300–$2 380
Зниження зумовлене настроями та стресом ліквідності — не провалом протоколу
Bitcoin (BTC)
Залишався відносно стабільним близько $78 980
Виступав як безпечна гавань у криптовалюті
Токен AAVE
Знизився на 16%–20%
Торгівля між $95–$105
Відобразило прямий вплив ризику кредитної екосистеми
Сценарії поганого боргу: кількісна оцінка системного ризику
Аналізували кілька сценаріїв:
Сценарій 1: Модель розподілених втрат
Поганий борг: ~$123,7 мільйонів
Означає приблизно 15% відриву rsETH
Сценарій 2: Ізольована модель втрат L2
Поганий борг: ~$230 мільйонів
Серйозний вплив на:
Arbitrum: до 27% недостачі
Base: ~23%
Mantle: у крайніх випадках до 71%
Специфічна експозиція Aave
Оцінюється від $177M до $200M
Швидке реагування: координація DeFi у дії
Незважаючи на масштаб атаки, швидкість реагування була критичною.
Дії Kelp DAO
Аварійна пауза активована за 46 хвилин
Запобігла додатковим втратам ~$95M–$100M
Зупинено емісію та мостові операції
Заходи відновлення — “Об’єднаний DeFi”
Галузеві колаборації для відновлення підтримки
Ключові внески:
Arbitrum відновив понад 30 000 ETH
Mantle запропонував кредитний фонд на 30 000 ETH
Aave DAO розглядає підтримку у 25 000 ETH
Внески від Lido, EtherFi, Golem Foundation
Загальна обіцянка: ➡️ 43 500+ ETH (~$100M+)
Атрибуція безпеки та розслідування
Групу Lazarus ідентифіковано з високою впевненістю як зловмисника.
Це узгоджується з попередніми високопрофільними криптоексплуатаціями, що підсилює зростаючу тенденцію:
➡️ Державні актори цілеспрямовано атакують інфраструктуру DeFi
➡️ Фокус зміщується з смарт-контрактів на поза ланцюгові системи
Ключові уроки для DeFi та міжланцюгових систем
Ця експлуатація виявила кілька критичних слабкостей:
1. Один верифікатор = системний ризик
Децентралізація має поширюватися за межі смарт-контрактів у рівні валідації.
2. Безпека RPC вузлів є критичною
Зловмисники не зламали код — вони зіпсували джерела даних.
3. Складність міжланцюгових операцій множить ризики
Робота у понад 20 ланцюгах створює експоненційні поверхні для атак.
4. Рівень ліквідності є вразливим
Навіть безпечні протоколи, як Aave, можуть зазнати стресу за екстремальних умов.
Психологія ринку: страх, ліквідність і довіра
Експлуатація спричинила три ключові психологічні фази:
Фаза шоку — миттєва паніка і зняття активів
Кризовий ліквідний стан — тиск на позики і заморожені ринки
Стабілізація — дії управління та обіцянки відновлення
Цікаво, що не було поширених втрат у роздрібних гаманцях. Збитки були на рівні протоколу, а не користувача — важлива різниця, яка допомогла запобігти глибшій паніці.
Поточний стан (Кінець квітня 2026)
Поступове розморожування активів у процесі
Голосування управління визначає остаточний розподіл втрат
rsETH частково стабілізувався, але все ще під контролем
Впроваджуються оновлення безпеки у мостах
Перспективи: що далі?
Короткостроково
Триває волатильність активів, пов’язаних з ETH
Залишається напружена ліквідність
Відновлення TVL у DeFi буде поступовим
Середньостроково
Обов’язкові стандарти мостів із кількома верифікаторами
Збільшення аудитів інфраструктурних рівнів
Вищі ризикові премії на активи для повторного залучення
Довгостроково
Більш міцні, стійкі міжланцюгові системи
Повернення інституційної довіри з гарантіями
DeFi рухається до архітектури з пріоритетом безпеки
Останній висновок
Експлуатація rsETH була не просто ще одним зломом — це був стрес-тест для всієї екосистеми DeFi.
Незважаючи на:
$292M втрату
ризик поганого боргу понад $200M
мільярди у переміщенні ліквідності
система не зламалася.
Замість цього вона координувалася, адаптувалася і почала відновлюватися.
Ось і вся історія:
➡️ DeFi крихкий — але стійкий
➡️ Взаємопов’язаний — але реагує швидко
➡️ Ризиковий — але швидко еволюціонує

#rsETHAttackUpdate
Розбір інфраструктури DeFi, системний ризик та аналіз реагування на відновлення (Квітня 2026)
Використання rsETH у квітні 2026 року є одним із найзначущих стресових подій у децентралізованих фінансах на сьогодні. Спочатку здавалося, що це цілеспрямована атака на один протокол, але швидко вона переросла у ширший шок ліквідності та довіри по всій екосистемі DeFi, виявивши слабкі місця не лише у смарт-контрактах, а й у базовій інфраструктурі, що підтримує міжланцюгові фінанси.
У центрі інциденту була Kelp DAO, яка зазнала збитків приблизно $292 мільйонів. Це зробило її найбільшим зломом у DeFi у 2026 році на даний момент. Зловмисники вивели близько 116 500 rsETH, що становить значну частину обігу, миттєво дестабілізуючи довіру до активів з ліквідним повторним ставленням і викликавши широку тривогу у системах кредитування та мостів.
ПРОБЛЕМА ПРИЧИНИ: СЛАБКІСТЬ ІНФРАСТРУКТУРИ, А НЕ ЗЛОМ СМАРТ-КОНТРАКТІВ
На відміну від традиційних зломів у DeFi, що базуються на вразливостях у коді, ця атака була спрямована на рівень інфраструктури, зокрема міжланцюгове повідомлення, яке підтримується LayerZero V2.
Найкритичнішою слабкістю була конструкція 1-із-1 верифікатора. Це означало, що один валідатор відповідав за підтвердження міжланцюгових транзакцій, створюючи центральну точку відмови у системі, яка має бути децентралізованою.
Зловмисники використали цю структуру, зламавши RPC-ноді та маніпулюючи потоками даних, а не безпосередньо зламуючи смарт-контракти. Це важливо, оскільки підкреслює нову категорію ризиків у DeFi: маніпуляції на рівні інфраструктури.
ХІД ВИКОНАННЯ АТАКИ
Атака була здійснена у високорозвиненій координаційній послідовності. Вона почалася на блокчейні Ethereum під номером 24 908 285 і була спрямована на міст між Unichain та Ethereum.
Зловмисники спочатку зламали два RPC-ноді і замінили легітимну інфраструктуру на шкідливі версії. Одночасно дії відмови у обслуговуванні (denial-of-service) вимкнули чисті ноди, змусивши систему покладатися на пошкоджені джерела даних.
Це дозволило пройти валідність підробленому міжланцюговому повідомленню, що призвело до несанкціонованого створення 116 500 rsETH. Ці токени були безпосередньо переведені на гаманці, контрольовані зловмисниками, а журнали були стерті, і шкідливе програмне забезпечення самостійно видалено для зменшення слідів.
Це був не просто злом — це був повний рівень маніпуляції інфраструктурою довіри.
ФАЗА ВИЛУЧЕННЯ ЛІКВІДНОСТІ
Після створення непідкріпленого rsETH зловмисники швидко перейшли до вилучення реальної цінності з ринків DeFi. Приблизно 89 567 rsETH було внесено до протоколів кредитування, зокрема Aave V3 на Ethereum та Arbitrum.
З цих позицій зловмисники позичили приблизно 82 650 WETH разом із додатковим exposure у wstETH, накопичивши загальну позичену суму близько $236 мільйонів.
Ці позиції були структуровані з дуже високими показниками здоров’я, близькими до 1.01 — 1.03, що робило їх стійкими до негайної ліквідації і затягувало системний стрес у ринках кредитування.
ВПЛИВ НА РИНОК І КРИЗУ ЛІКВІДНОСТІ
Хоча сам Aave не був безпосередньо зламаний, він став основним поглиначем шоку ліквідності для всієї системи.
Кілька пулів WETH досягли майже 100% використання, змусивши протоколи коригувати ставки позик і заморожувати застави rsETH у кількох розгортаннях. Відношення кредиту до вартості було знижено до нуля у постраждалих ринках, фактично зупинивши подальше ризикове навантаження.
Це спричинило ширший скорочення ліквідності у DeFi, загальна заблокована вартість знизилася приблизно на $5 мільярдів до $10 мільярдів. Активність зняття зросла швидко, нагадуючи банківські панічні виведення на кількох платформах.
Значна подія зняття активів приблизно на $154 мільйонів ще більше посилила паніку і тиск на ліквідність.
ВПЛИВ НА ЦІНИ НА ОСНОВНІ АКТИВИ
Ethereum зазнав помірного зниження приблизно на 2% до 3,7%, торгуючись у діапазоні близько $2 300 — $2 380. Це рух був переважно зумовлений настроями, а не збоєм протоколу.
Bitcoin залишався відносно стабільним біля $78 980, виступаючи як актив із меншим ризиком у криптоекосистемі під час шоку.
AAVE, однак, зазнав різкого зниження на 16% — 20%, що відображає прямий вплив на ринок кредитування та сприйняття системної вразливості.
СИСТЕМНИЙ РИЗИК І СЦЕНАРІЇ ПІДВИЩЕНОГО БОРГУ
Аналітики змоделювали кілька сценаріїв залежно від рівнів експозиції та фрагментації ліквідності.
У сценарії розподілених втрат оцінені збитки досягли приблизно $123,7 мільйонів, що свідчить про потенційне відхилення rsETH приблизно на 15%. У більш серйозному ізольованому сценарії Layer 2 втрати могли сягнути $230 мільйонів, з суттєвими недостачами в екосистемах Arbitrum, Base і Mantle.
Пряме експозицію Aave оцінювали між $177 мільйонами та $200 мільйонами, що підкреслює, як взаємопов’язані системи кредитування посилюють локальні шоки у ширший системний ризик.
ЕКСТРЕНІВНЕ РЕАГУВАННЯ ТА ДІЇ ВІДНОВЛЕННЯ
Kelp DAO швидко відреагувала, активувавши режим надзвичайної зупинки через 46 хвилин після атаки. Це запобігло додатковим збиткам приблизно $95 мільйонів — $100 мільйонів, зупинивши процеси створення та мостові операції.
Координаційна відповідь галузі під назвою “DeFi United” включала участь кількох екосистем для стабілізації ліквідності. Серед заходів — відновлення ETH з Arbitrum, кредитні пропозиції від Mantle, підтримка від Aave DAO, а також участь таких великих гравців, як Lido і EtherFi.
Загальна обіцянка підтримки відновлення перевищила 43 500 ETH, що оцінюється більш ніж у $100 мільйонів.
АТРИБУЦІЯ БЕЗПЕКИ ТА ЕВОЛЮЦІЯ ЗАГРОЗ
Розслідування з високою впевненістю приписують атаку групі Lazarus, що підсилює тенденцію до цілеспрямованих дій державних акторів проти децентралізованої фінансової інфраструктури.
Це ознаменовує зміну у поведінці загроз — від експлуатації смарт-контрактів до компрометації інфраструктурного рівня, зокрема RPC-нодів, міжланцюгових мостів і систем офф-чейн валідації.
КЛЮЧОВІ УРОКИ ДЛЯ DeFi
Інцидент з rsETH виявив кілька критичних вразливостей у сучасній архітектурі DeFi.
По-перше, децентралізація має поширюватися не лише на смарт-контракти, а й на рівні валідації та інфраструктури. Система з одним верифікатором створює системний ризик навіть у розподілених екосистемах.
По-друге, безпека RPC-нодів тепер є основною мішенню для атак. Маніпуляція потоками даних може повністю обійти цілісність смарт-контрактів.
По-третє, міжланцюгові системи значно розширюють поверхні атак. З зростанням інтероперабельності зростає і складність, і ризик.
Нарешті, рівні ліквідності залишаються вразливими. Навіть добре відомі протоколи, такі як Aave, можуть зазнати серйозних навантажень під час каскадних ліквідацій.
ПСИХОЛОГІЯ РИНКУ ТА ПОВЕДІНКА СИСТЕМИ
Реакція ринку слідувала структурованому психологічному циклу.
Спочатку був шок і миттєві панічні зняття, потім — криза ліквідності у кредитних платформах. Це було згодом замінено зусиллями щодо стабілізації через управлінські рішення та капітальні вливання.
Важливо, що не зафіксовано широкомасштабних втрат роздрібних гаманців. Збитки були переважно на рівні протоколів, що допомогло запобігти глибшій системній паніці серед роздрібних учасників.
ПОТОЧНИЙ СТАН І ФАЗА ВІДНОВЛЕННЯ
На кінець квітня 2026 року триває поступове розблокування активів, за результатами голосувань управління визначаються остаточні розподіли збитків і коригування протоколів. rsETH залишається частково стабілізованим, але продовжує піддаватися аналізу, а також впроваджуються оновлення безпеки у мостовій інфраструктурі.
МАЙБУТНІЙ ПРОГНОЗ
У короткостроковій перспективі активи, пов’язані з Ethereum, залишатимуться волатильними, а умови ліквідності у ринках DeFi залишатимуться жорсткими. Відновлення загальної заблокованої вартості, ймовірно, буде поступовим, а не миттєвим.
У середньостроковій перспективі галузь має запровадити більш строгі стандарти міжвірних мостів, посилити аудити інфраструктури та підвищити ризикову премію для повторного ставлення активів.
У довгостроковій перспективі цей інцидент, ймовірно, прискорить еволюцію DeFi у напрямку більш безпечної архітектури, із посиленою системою міжланцюгової валідації та покращеною стійкістю до офф-чейн атак.
ЗАКЛЮЧЕННЯ
Злом rsETH був не просто хаком у DeFi — це був масштабний тест стресу децентралізованої фінансової інфраструктури.
Незважаючи на приблизно $292 мільйонів прямих збитків, понад $200 мільйонів потенційних збитків у боргах і мільярди у руху ліквідності, система не зламалася.
Замість цього вона скоординувалася, адаптувалася і ініціювала механізми відновлення у кількох екосистемах.
Ключовий висновок такий:
DeFi не є крихким у ізоляції — він крихкий у структурі, але стійкий у координації.
#GateSquare
#ContentMining
#CreaterCarnival

#AaveLaunchesrsETHRecoveryPlan
Aave офіційно запустила скоординований план відновлення rsETH після масштабного збою в DeFi, спричиненого зломом мосту KelpDAO. Цей інцидент, який створив один із найбільших шоків ліквідності в історії DeFi останнім часом, змусив Aave та кількох партнерів екосистеми швидко реагувати для стабілізації ринків, обмеження впливу поганого боргу та відновлення довіри у протоколах кредитування.
План відновлення був запущений після того, як злом rsETH призвів до створення непідкріплених токенів, що використовувалися як застави у системі Aave. Як тільки ці активи потрапили до системи, вони створили значний тиск на пулі ліквідності, особливо у ринках позик WETH. У відповідь Aave негайно заморозила відповідні ринки rsETH, щоб запобігти подальшому пошкодженню, і почала оцінювати масштаб впливу на різних платформах.
Основною метою плану відновлення є закриття залишкової прогалини, створеної зломом, та відновлення належного забезпечення позицій rsETH. Попередні оцінки вказували на значний дисбаланс, але скоординовані дії, такі як замороження активів, часткове відновлення та пропозиції зовнішньої підтримки, вже суттєво зменшили дефіцит. Зараз план зосереджений на консолідації цих зусиль у структуровану схему погашення та стабілізації.
Одним із ключових компонентів стратегії відновлення є залучення ширшої коаліції, яку часто називають «DeFi United». Це включає кілька великих протоколів, що сприяють капіталу, підтримці ліквідності та кредитним можливостям для запобігання системній кризі. Паралельно, пропозиції в управлінні Aave передбачають виділення з казни — наприклад, значних внесків ETH — для безпосередньої підтримки процесу відновлення та зменшення ризиків.
Крім підтримки казни, інші учасники екосистеми також долучилися. Різні протоколи та провайдери ліквідності пообіцяли внески ETH, а деякі мережі запропонували кредитні лінії для стабілізації постраждалих позицій. Спільні зусилля різних учасників мають на меті розподілити навантаження, а не покладати всю відповідальність на Aave.
Ще одним важливим елементом плану відновлення є управління активами та контрольоване розморожування. Управління Aave ретельно переглядає, які ринки можна безпечно відкрити знову, а які позиції потребують подальших обмежень. Мета — поступово відновити нормальну діяльність з кредитування без виклику додаткової нестабільності або виведення ліквідності. Такий обережний підхід відображає чутливість ринків DeFi після масштабних стресових подій.
З точки зору ризиків, цей зусилля з відновлення — це не лише виправлення окремого інциденту, а й зміцнення системи в цілому. Злом rsETH виявив слабкі місця у міжланцюговій інфраструктурі та механізмах валідації застав. В результаті, очікується, що Aave та інші протоколи запровадять більш жорсткі стандарти додавання активів, покращене моделювання ризиків і посилений моніторинг мостових токенів.
Настрій на ринку був змішаним під час цієї фази. З одного боку, швидка реакція Aave та партнерів допомогла запобігти глибшій кризі ліквідності і зменшила панічні виведення. З іншого боку, подія підкреслила, наскільки тісно пов’язані протоколи DeFi, і що збій у одній системі може швидко спричинити каскадний ефект у кількох платформах кредитування та пулів ліквідності.
Незважаючи на масштаб збоїв, процес відновлення показав ознаки координації та стійкості. Часткові відновлення, участь у управлінні та підтримка міжпротоколів сприяли зменшенню фінансового розриву. Це зменшило системний ризик у порівнянні з початковою фазою шоку, коли невизначеність була значно вищою.
Загалом, план відновлення rsETH від Aave є важливим механізмом реагування на стрес у децентралізованих фінансах. Він демонструє, як сучасні екосистеми DeFi справляються з масштабними збоями не через централізоване втручання, а через скоординоване управління, дії казни та багатопроєктну співпрацю. Хоча виклики залишаються, поточний процес відновлення показує, що система активно адаптується для поглинання шоків і розвитку більш жорстких механізмів управління ризиками у майбутньому.