Общий объём заблокированных средств (TVL) в протоколе децентрализованного кредитования Aave за одни выходные сократился на $8,9 млрд — последствие взлома KelpDAO, в ходе которого хакеры похитили $293 млн и использовали украденные активы для создания «плохого долга» на платформе.
График заблокированных в Aave средств. Источник: DeFiLlama
По данным DeFiLlama, TVL Aave снизился с $26,4 млрд до $17,5 млрд к 20 апреля, что лишило протокол звания крупнейшего в сегменте DeFi. Параллельно токен AAVE подешевел на 26% — с $112 до $82,4.
1-недельный график AAVE/USDT
Как развивался взлом
18 апреля злоумышленники похитили 116 500 токенов KelpDAO Restaked ETH (rsETH) на сумму около $293 млн через мост на базе LayerZero. Украденные токены были размещены в качестве залога в Aave v3, под который хакеры заняли wrapped Ethereum (wETH). По данным аналитической платформы Lookonchain, это привело к образованию около $195 млн «плохого долга» в протоколе.
Ситуацию усугубил массовый вывод средств пользователями. Среди крупнейших — криптобиржа MEXC, выведшая $431 млн, и Abraxas Capital с $392 млн. В итоге пулы ликвидности USDT и USDC в Aave v3 были полностью утилизированы: более $5,1 млрд в стейблкоинах оказались недоступны для вывода до поступления новой ликвидности или погашения займов.
Реакция протоколов
Вскоре после атаки Aave заморозил рынки rsETH на версиях v3 и v4 — чтобы заблокировать подозрительные операции заимствования. Резервы wETH также остаются замороженными в сетях Ethereum, Arbitrum, Base, Mantle и Linea. При этом сам протокол подтвердил, что rsETH в основной сети Ethereum по-прежнему полностью обеспечен базовыми активами.
Ряд других протоколов и сетей, связанных с rsETH или мостом LayerZero, также приостановил работу — в частности, Curve Finance, эмитент стейблкоинов Ethena и Wrapped Bitcoin от BitGo.
Первый стресс-тест модели Umbrella
Инцидент стал первой серьёзной проверкой системы безопасности Aave под названием Umbrella, запущенной в июне 2025 года. Модель предназначена для автоматической защиты от «плохого долга» с одновременным начислением вознаграждений пользователям.
Примечательно, что атака произошла вскоре после того, как Aave расстался со своим давним поставщиком услуг по управлению рисками — Chaos Labs. Разрыв состоялся 6 апреля на фоне разногласий относительно развития Aave v4 и бюджетных ограничений.
#AaveProtocol #AAVE #defi #Write2Earn
