Cześć wszystkim, 🤝 kiedy jedna klocka LEGO runie, czy wieżowiec zbudowany na jej podstawie ma szansę się uratować?
Incydent hakerski z rsETH, który wybuchł 18 kwietnia 2026 roku (podstawowy most międzyłańcuchowy został zaatakowany, co doprowadziło do masowego wypuszczenia fałszywych monet), był nie tylko czystym incydentem bezpieczeństwa, ale także ostatecznym testem odporności całego ekosystemu DeFi na ryzyko.
Jako lider w branży pożyczkowej, Aave został biernie wciągnięty w tę burzę.
Ta kryzys nie tylko ujawnił kruchość infrastruktury międzyłańcuchowej, ale także brutalnie postawił przed wszystkimi kwestie złych długów, regulacji stóp procentowych oraz od dawna istniejącego ryzyka "wysokich strategii zysku" w Aave.
Artykuł oparty na perspektywie byłego dostawcy usług ryzyka Aave, Chaos Labs (zauważ: zakończył współpracę z Aave 6 kwietnia), głęboko analizuje kluczowe kontrowersje tej burzy oraz jak branża DeFi powinna pożegnać się z „ślepym zaufaniem”.
Jedno, Złe długi nad głową: kto zapłaci za te setki milionów dolarów?
Obecnie najtrudniejszym problemem, przed którym stoi Aave, jest: kto powinien ponieść ogromne złe długi spowodowane spadkiem wartości rsETH?
Obecnie na płaszczyźnie publicznej i zarządzającej toczą się intensywne starcia dwóch całkowicie różnych ścieżek.
Ścieżka A: izolacja L2 (przerzucenie strat na warstwę drugą).
W tej strukturze, emitent Kelp będzie zmuszony do zastosowania finansowej gry zwanej „priorytetem (Tranche)”:
Patrz na rsETH na głównym łańcuchu (Mainnet) jako „tranche senior”, co oznacza, że jest bezpieczny z gwarancją zwrotu kapitału i odsetek.
Patrz na rsETH na warstwie drugiej (np. Arbitrum i inne L2) jako „tranche junior”, co oznacza wysokie ryzyko i pierwszeństwo ponoszenia strat.
Jeśli przyjęto by ten model, Aave stanęłoby w obliczu złych długów o wartości aż 230 milionów dolarów, a ta niewiarygodna strata spadnie całkowicie na depozytariuszy na L2, podczas gdy bogacze na głównym łańcuchu pozostaną bez uszczerbku. To nie tylko skrajnie niesprawiedliwe, ale także może wywołać załamanie zaufania użytkowników L2.
Ścieżka B: wspólne gotowanie.
To jest ramy „dzielenia się trudnościami”. Straty nie są dzielone na główny łańcuch i L2, lecz rozłożone na całą podaż rsETH w sieci. Jeśli przyjęto by ten model, całkowita kwota złych długów Aave zostałaby ograniczona do 125 milionów dolarów (z czego 92 miliony pochodzi z głównego łańcucha).
Kto ma ostateczną władzę? To nie jest coś, co Aave może postanowić jednostronnie, ale zależy od ostatecznego odszkodowania i planu akceptacji aktywów przez emitenta Kelp.
Jak na razie, to nadal jest zagadka, która może zaważyć na życiu lub śmierci.
Dwa, Regulacja stóp Aave: czy gasimy ogień, czy dolewamy oliwy do ognia?
W obliczu paniki, depozytariusze na Aave w ciągu 72 godzin po zdarzeniu wycofali aż 10 miliardów dolarów, co doprowadziło do epickiej paniki.
Aby stawić czoła kryzysowi, obecny zarząd ryzyka Aave (LlamaRisk itp.) przeprowadził ekstremalne działania „obniżenia stóp” na rynku WETH: znacznie obniżając maksymalne stopy pożyczek.
Dlaczego w obliczu paniki, zamiast podnosić stopy, obniżamy je?
To jest bezradna „strategia przetrwania”. Zazwyczaj, gdy w puli brakuje funduszy, system automatycznie podnosi stopy procentowe, zmuszając pożyczkobiorców (Borrowers) do szybkiej spłaty. Ale w ekstremalnych warunkach kryzysowych:
Pożyczkobiorcy mogą albo mieć zablokowane aktywa i nie mogą ich spłacić;
albo już zastosowali ekstremalną dźwignię (pełne posunięcie). Jeśli w tym momencie stopy procentowe wzrosną, tylko powiększy to dług pożyczkobiorców, prowadząc do masowej likwidacji (wielka katastrofa). Obniżenie stóp ma na celu umożliwienie tym pożyczkobiorcom, którzy nie zostali uwikłani w kryzys rsETH, znalezienie drogi wyjścia, aby zapobiec panice rozprzestrzeniającej się na inne zdrowe aktywa.
Ale cena jest bolesna: obniżenie stóp poważnie zaszkodziło tym depozytariuszom, którzy w kryzysowym momencie wciąż trzymali pieniądze w Aave, oferując płynność. Ryzykowali najwięcej, a nie otrzymali należnych wysokich odsetek. To jest wieczny dylemat w zarządzaniu DeFi.
Trzy, Los Loopingu (circular lending): wysokie zyski muszą wiązać się z wysokim ryzykiem.
W tej burzy wiele głosów obwinia Aave: to właśnie przez tolerowanie użytkowników w bezgranicznym graniu w Looping powiększyło się zjawisko złych długów, co należy całkowicie zablokować!
💡 【解析】Looping (circular lending/circular leverage): załóżmy, że wpłacasz 100 ETH, a system pozwala Ci pożyczyć 70. Bierzesz te 70 i znowu kupujesz ETH, a potem znowu pożyczasz... Dzięki takiemu cyklicznemu „stąpaniu lewą nogą po prawej” możesz zwiększyć dźwignię swoich funduszy kilka razy, co pozwala na zarobienie znacznie większych zysków z stakingu (Carry) niż wkład własny.
Czy naprawdę można zablokować Looping?
Dane mówią same za siebie: według raportu przejrzystości ACI, strategia Looping przyczyniła się do 40% całkowitych przychodów protokołu Aave w 2025 roku oraz 35% całkowitej zablokowanej wartości (TVL)! Looping wcale nie jest marginalną grą, to jest najważniejszy model biznesowy i kura znosząca złote jaja Aave oraz całej branży DeFi.
Jeszcze bardziej brutalna rzeczywistość jest taka, że w miarę jak stopy zwrotu z amerykańskich obligacji rosną, jeśli DeFi nie będzie w stanie zapewnić zysków przekraczających obligacje, kapitał bez wahania wycofa się z łańcucha.
Looping to obecnie jeden z nielicznych ostatecznych narzędzi DeFi, które legalnie mogą zwiększyć zyski. Zablokowanie Looping to jak odcięcie sobie rąk. Ta branża musi znaleźć dynamiczną równowagę między „ekstremalnym bezpieczeństwem” a „wysokimi zyskami”, a nie rezygnować z rozwoju w obliczu kryzysu.
Cztery, Refleksje na temat DeFi LEGO: „pooling” i „kompozycyjność” to śmiertelna trucizna.
To zdarzenie ponownie wywołało szeroką dyskusję na temat podstawowej architektury.
1. Wspólne gotowanie (pooling) a Izolowane komory (Isolated Markets). Aave od dłuższego czasu stosuje model Pooled (pooling/shared liquidity): wszystkie aktywa są mieszane w jednym dużym zbiorniku.
Zaletą jest bardzo wysoka efektywność wykorzystania kapitału, wszyscy mogą zarobić dużo pieniędzy; ale śmiertelną wadą jest to, że gdy w puli jest jeden śmieciowy aktyw, wszystko idzie na dno. W porównaniu z tym, rynki izolowane (Isolated Markets) są jak izolowane komory na statku: jeśli jedna komora się zalewa, nie zatopi całego statku, ale kosztem bardzo niskich zysków i wyschniętej płynności.
Nie ma absolutnie dobrych i złych modeli; kluczowe jest: czy użytkownicy zdają sobie sprawę, że widząc te kuszące, wysokie APY (roczna stopa zwrotu), siedzą na tykającej bombie?
2. Podwójny ostrze kompozycyjności. Ludzie często mówią, że DeFi to LEGO, które można nieskończoność łączyć i składać. Ale gdy podstawowy most międzyłańcuchowy (emitent rsETH) zostanie zaatakowany przez hakerów, a fałszywe monety zostaną nieograniczenie wyemitowane, Aave na górze również natychmiast się zatruje.
Czy naprawdę musimy cicho znosić ten los „toksyczności na poziomie podstawowym i śmierci na poziomie górnym”? W rzeczywistości wcale nie musimy. Ostatecznym narzędziem do rozwiązania tego podwójnego ostrza są **„Oracle dowodów rezerw (Proof-of-Reserves Oracle)” i „mechanizmy awaryjne (Circuit Breakers)”**.
Jeśli każdy emitent aktywów w przyszłości wymusi wprowadzenie mechanizmu weryfikacji aktywów w czasie rzeczywistym; jeśli Aave zapisze w inteligentnym kontrakcie twardą regułę: „jeżeli liczba tokenów wydanych przez protokół górny przekroczy rzeczywistą liczbę ETH zablokowaną poza łańcuchem, natychmiast wstrzymaj wszystkie transakcje związane z pożyczkami tego aktywa!” Wówczas fałszywe pieniądze wydrukowane przez hakerów na mostach międzyłańcuchowych nigdy nie będą mogły być zrealizowane w Aave.
Podsumowanie: wybuch rsETH nie jest nowym sposobem działania, przypadki naruszenia uprawnień przez hakerów na mostach międzyłańcuchowych zdarzają się co roku. Prawdziwą zmianą jest to, że zasięg ataków hakerskich staje się coraz szerszy, a jedno działanie może wpłynąć na wszystko.
Ta burza dała DeFi najgłębszą lekcję: nie można ufać „automatycznemu wykonaniu inteligentnych kontraktów” i nie można traktować „kompozycyjności” jako oczywistego zaufania.
W ciemnym lesie, tylko solidne mechanizmy awaryjne na łańcuchu i bieżąca weryfikacja podstawowych aktywów są ostatnią linią obrony chroniącą fundusze detaliczne.
⚠️ 【Disclaimer】Treść tego artykułu opiera się na perspektywie byłego dostawcy usług ryzyka Aave, Chaos Labs (zauważ: zakończył współpracę z Aave 6 kwietnia). Wszystkie dane pochodzą z Internetu. Nie stanowią żadnej porady inwestycyjnej ani operacyjnej, ani nie ponosimy odpowiedzialności za prawdziwość danych. Prosimy o niezależne badania i ostrożne podejmowanie decyzji.
🌹 Jeśli podoba Ci się ta dogłębna analiza, zachęcamy do polubienia, obserwowania, komentowania i udostępniania! Twoje wsparcie to nasza największa motywacja do dalszej pracy.\u003ct-245/\u003e\u003ct-246/\u003e\u003cc-247/\u003e\u003cc-248/\u003e\u003cc-249/\u003e
