# AaveLaunchesrsETHRecoveryPlan

#rsETHAttackUpdate
Визначальний шок для DeFi у 2026 році
Експлуатація rsETH 18 квітня 2026 року не лише вразила один протокол — вона виявила критичну структурну слабкість у всій екосистемі децентралізованих фінансів. Спочатку здавалося, що це ізольована проблема мосту, але швидко вона переросла у системну кризу ліквідності, що вплинула на кредитні ринки, протоколи повторного залучення активів і міжланцюгову інфраструктуру.
У центрі цієї кризи опинився Kelp DAO, який зазнав руйнівних втрат приблизно $292 мільйонів доларів, ставши найбільшою експлуатацією DeFi у 2026 році. Зловмисники вивели 116 500 rsETH токенів, що становить майже 18% від загального обігу, миттєво дестабілізуючи довіру до ліквідних активів для повторного залучення.
Основна причина: не помилка смарт-контракту, а збій інфраструктури
На відміну від багатьох попередніх експлуатацій, ця атака не виникла через помилку у смарт-контрактах або логіці кредитування. Замість цього вона націлювалася на слабший рівень — міжланцюгову комунікаційну інфраструктуру, побудовану на LayerZero Version 2.
Найбільш критичною вразливістю була конфігурація 1-із-1 для верифікації, тобто відповідальність за підтвердження міжланцюгових повідомлень несе лише один валідатор. Це створювало небезпечну єдину точку відмови в інакше децентралізованій системі.
Покроковий аналіз атаки
Атака була високоскоординованою та виконана з точністю:
Атака розпочалася на блокчейні Ethereum 24 908 285
Мета: маршрут мосту між Unichain і Ethereum
Зловмисники зламали два RPC вузли
Шкідливе програмне забезпечення замінило легітимну інфраструктуру вузла
Одночасні атаки відмови в обслуговуванні вимкнули чисті вузли
Система була змушена покладатися на зламані джерела даних
Це дозволило зловмисникам підробити фальшиве міжланцюгове повідомлення, обманюючи міст і випускаючи реальні активи на Ethereum без підтвердження.
Результат:
➡️ 116 500 rsETH створено з повітря
➡️ Надіслано безпосередньо на гаманці, контрольовані зловмисниками
➡️ Журнали стерті, шкідливе ПО самостійно видалено
Це була не просто хакерська атака — це маніпуляція інфраструктурою на глибокому рівні.
Етап експлуатації: перетворення фальшивих активів у реальну ліквідність
Після того, як зловмисники отримали непідкріплений rsETH, вони швидко почали витягати цінність.
Вони внесли близько 89 567 rsETH у протоколи кредитування, такі як Aave V3, переважно на Ethereum і Arbitrum.
Звідти вони позичили:
~82 650 WETH
Додаткові позиції wstETH
Загальна позичена сума: ~$236 мільйонів
Ці позиції були сконструйовані з дуже щільними коефіцієнтами здоров’я (1.01–1.03), що ускладнювало ліквідацію і затягувало системний стрес.
Негайна реакція ринку: розгортання кризи ліквідності
Хоча Aave не був безпосередньо зламаний, він став основним амортизатором шоку.
Ключові впливи:
100% використання у кількох пулах WETH
Знижені ставки позик для стабілізації ліквідності
Застряглі застави rsETH у 11 розгортаннях
Коефіцієнт кредиту до вартості (LTV) встановлено на нуль
Це спричинило ланцюгову реакцію:
Масові зняття у DeFi
Загальна заблокована вартість (TVL) знизилася на $5 млрд–$10 млрд+
Поширення поведінки “банківського виведення” по протоколах
Значне зняття близько $154 мільйонів, ймовірно, пов’язане з Джастіном Сон, посилило паніку.
Вплив цін на ринку
Ethereum (ETH)
Знизився на 2%–3,7%
Торгівля близько $2 300–$2 380
Зниження зумовлене настроями та стресом ліквідності — не провалом протоколу
Bitcoin (BTC)
Залишався відносно стабільним близько $78 980
Виступав як безпечна гавань у криптовалюті
Токен AAVE
Знизився на 16%–20%
Торгівля між $95–$105
Відобразило прямий вплив ризику кредитної екосистеми
Сценарії поганого боргу: кількісна оцінка системного ризику
Аналізували кілька сценаріїв:
Сценарій 1: Модель розподілених втрат
Поганий борг: ~$123,7 мільйонів
Означає приблизно 15% відриву rsETH
Сценарій 2: Ізольована модель втрат L2
Поганий борг: ~$230 мільйонів
Серйозний вплив на:
Arbitrum: до 27% недостачі
Base: ~23%
Mantle: у крайніх випадках до 71%
Специфічна експозиція Aave
Оцінюється від $177M до $200M
Швидке реагування: координація DeFi у дії
Незважаючи на масштаб атаки, швидкість реагування була критичною.
Дії Kelp DAO
Аварійна пауза активована за 46 хвилин
Запобігла додатковим втратам ~$95M–$100M
Зупинено емісію та мостові операції
Заходи відновлення — “Об’єднаний DeFi”
Галузеві колаборації для відновлення підтримки
Ключові внески:
Arbitrum відновив понад 30 000 ETH
Mantle запропонував кредитний фонд на 30 000 ETH
Aave DAO розглядає підтримку у 25 000 ETH
Внески від Lido, EtherFi, Golem Foundation
Загальна обіцянка: ➡️ 43 500+ ETH (~$100M+)
Атрибуція безпеки та розслідування
Групу Lazarus ідентифіковано з високою впевненістю як зловмисника.
Це узгоджується з попередніми високопрофільними криптоексплуатаціями, що підсилює зростаючу тенденцію:
➡️ Державні актори цілеспрямовано атакують інфраструктуру DeFi
➡️ Фокус зміщується з смарт-контрактів на поза ланцюгові системи
Ключові уроки для DeFi та міжланцюгових систем
Ця експлуатація виявила кілька критичних слабкостей:
1. Один верифікатор = системний ризик
Децентралізація має поширюватися за межі смарт-контрактів у рівні валідації.
2. Безпека RPC вузлів є критичною
Зловмисники не зламали код — вони зіпсували джерела даних.
3. Складність міжланцюгових операцій множить ризики
Робота у понад 20 ланцюгах створює експоненційні поверхні для атак.
4. Рівень ліквідності є вразливим
Навіть безпечні протоколи, як Aave, можуть зазнати стресу за екстремальних умов.
Психологія ринку: страх, ліквідність і довіра
Експлуатація спричинила три ключові психологічні фази:
Фаза шоку — миттєва паніка і зняття активів
Кризовий ліквідний стан — тиск на позики і заморожені ринки
Стабілізація — дії управління та обіцянки відновлення
Цікаво, що не було поширених втрат у роздрібних гаманцях. Збитки були на рівні протоколу, а не користувача — важлива різниця, яка допомогла запобігти глибшій паніці.
Поточний стан (Кінець квітня 2026)
Поступове розморожування активів у процесі
Голосування управління визначає остаточний розподіл втрат
rsETH частково стабілізувався, але все ще під контролем
Впроваджуються оновлення безпеки у мостах
Перспективи: що далі?
Короткостроково
Триває волатильність активів, пов’язаних з ETH
Залишається напружена ліквідність
Відновлення TVL у DeFi буде поступовим
Середньостроково
Обов’язкові стандарти мостів із кількома верифікаторами
Збільшення аудитів інфраструктурних рівнів
Вищі ризикові премії на активи для повторного залучення
Довгостроково
Більш міцні, стійкі міжланцюгові системи
Повернення інституційної довіри з гарантіями
DeFi рухається до архітектури з пріоритетом безпеки
Останній висновок
Експлуатація rsETH була не просто ще одним зломом — це був стрес-тест для всієї екосистеми DeFi.
Незважаючи на:
$292M втрату
ризик поганого боргу понад $200M
мільярди у переміщенні ліквідності
система не зламалася.
Замість цього вона координувалася, адаптувалася і почала відновлюватися.
Ось і вся історія:
➡️ DeFi крихкий — але стійкий
➡️ Взаємопов’язаний — але реагує швидко
➡️ Ризиковий — але швидко еволюціонує

#EthereumFoundationUnstakes$48.9METH 🔥 #rsETHAttackUpdate – Тест на стрес для DeFi, який змінив усе (Квітень 2026) 🔥
Злом rsETH був не просто ще однією хакерською атакою — це був повномасштабний тест на стрес для децентралізованих фінансів, який виявив слабкі місця далеко за межами одного протоколу і підірвав довіру до міжланцюгової інфраструктури, систем повторного залучення та кредитних ринків. Що почалося як технічне порушення, швидко переросло у системний шок ліквідності.
---
⚠️ Що насправді сталося?
У центрі кризи була Kelp DAO, яка зазнала масштабних ~$292M збитків після того, як зловмисники злили 116 500 rsETH (≈18% пропозиції). Але справжня небезпека полягала не у розмірі — а у тому, як це сталося.
👉 Це НЕ була помилка смарт-контракту
👉 Це була маніпуляція на рівні інфраструктури
Зловмисники використали вразливість у міжланцюговому зв’язку за допомогою LayerZero V2, зокрема налаштування verifier 1-із-1, створюючи єдину точку відмови.
---
🧠 Аналіз атаки (Загальний рівень)
• Компрометовані RPC вузли → пошкоджений рівень даних
• Вимкнені легітимні вузли через скоординовані атаки
• Примусили систему довіряти зловмисному вводу
• Підроблене міжланцюгове повідомлення → створення фальшивого rsETH
• Вилучення реальної ліквідності через кредитні протоколи
👉 Результат:
Фальшиві активи → Реальна позиковий потенціал → Системний стрес
---
💥 Фаза експлуатації – вилучення ліквідності
Зловмисники не зупинилися на створенні — вони озброїли ліквідність:
• Внесли rsETH у кредитні ринки, такі як Aave V3
• Позичили ~$236M в ETH-активах
• Підтримували жорсткі рівні ліквідації (1.01–1.03 HF)
👉 Це створило пастку ліквідності, ускладнюючи ліквідацію позицій без додаткових збитків
---
📉 Реакція ринку – шокова хвиля DeFi
Вплив миттєво поширився по всій екосистемі:
• Пули WETH досягли 100% використання
• Застава rsETH заморожена у кількох розгортаннях
• TVL знизився на $5 млрд–$10 млрд+
• Панічні зняття викликали поведінку «банківського бігу»
Навіть основні гравці, за повідомленнями, вивели великі кошти, посилюючи страх.
---
📊 Огляд впливу на ціну
• ETH → Знизився на $79К), виступаючи як безпечна гавані в крипті
• AAVE → Знизився на 16–20%, відображаючи прямий вплив
👉 Ключове розуміння:
Це була криза, специфічна для DeFi, а не повний крах крипто
---
⚖️ Системний ризик – реальність поганого боргу
Різні моделі оцінюють:
• ~$123M (легкий сценарій впливу)
• До ~$230М+ (сильна експозиція L2)
👉 Деякі ланцюги стикнулися з екстремальним локалізованим ризиком (до 70%)
---
🤝 Реакція DeFi – координація замість колапсу
Незважаючи на масштаб, екосистема швидко відреагувала:
• Kelp DAO призупинила систему за 46 хвилин
• Запобігла додатковим ~$100M збиткам
• Почалася відновлювальна співпраця галузі (“DeFi Об’єднані”)
Основна підтримка включала:
• Вливання ліквідності ETH
• Пропозиції щодо відновлення за підтримки DAO
• Координація між протоколами
👉 Більше 43 000+ ETH обіцяно (~$100М+)
---
🕵️ Хто стояв за цим?
Високий рівень довіри до групи Lazarus, що підсилює зростаючу тенденцію:
👉 Державні актори цілеспрямовано атакують інфраструктуру, а не код
---
🧠 Ключові уроки для DeFi (Критично)
1️⃣ Один verifier = системна несправність
2️⃣ RPC вузли = найслабший прихований шар
3️⃣ Міжланцюгова взаємодія = множинний ризик
4️⃣ Системи ліквідності — крихкі під тиском
👉 Безпека має виходити за межі смарт-контрактів
---
📊 Психологія ринку – 3 фази
• Шок → панічні зняття
• Ліквідний кризовий стан → заморожені ринки
• Сталий стан → відновлення + дії управління
💡 Важливо:
Роздрібні користувачі були здебільшого не постраждали безпосередньо — шкода залишилася на рівні протоколу, запобігаючи повній паніці
---
🔮 Що далі?
Короткостроково:
• Триває волатильність в екосистемі ETH
• Жорсткі умови ліквідності
Середньостроково:
• Стандарти міжверифікаторних мостів
• Аудити інфраструктури
Довгостроково:
• Посилена, більш безпечна архітектура DeFi
• Відновлення довіри інституцій
---
🔥 Останній висновок
Це був не просто злом —
це був сигнал для еволюції DeFi
👉 Слабкий? Так
👉 Зламаний? Ні
Адже, незважаючи на:
• $292M злом
• $200М+ ризику
• Мільярди у переміщеннях ліквідності
Система не зруйнувалася — вона адаптувалася.
---
🚀 DeFi не ідеальний… але швидко навчається
#Gateio #CryptoSecurity #SmartMoney #Web3

#rsETHAttackUpdate
Визначальний шок для DeFi у 2026 році
Експлуатація rsETH 18 квітня 2026 року не лише вразила один протокол — вона виявила критичну структурну слабкість у всій екосистемі децентралізованих фінансів. Спочатку здавалося, що це ізольована проблема мосту, але швидко вона переросла у системну кризу ліквідності, що вплинула на кредитні ринки, протоколи повторного залучення активів і міжланцюгову інфраструктуру.
У центрі цієї кризи опинився Kelp DAO, який зазнав руйнівних втрат приблизно $292 мільйонів доларів, ставши найбільшою експлуатацією DeFi у 2026 році. Зловмисники вивели 116 500 rsETH токенів, що становить майже 18% від загального обігу, миттєво дестабілізуючи довіру до ліквідних активів для повторного залучення.
Основна причина: не помилка смарт-контракту, а збій інфраструктури
На відміну від багатьох попередніх експлуатацій, ця атака не виникла через помилку у смарт-контрактах або логіці кредитування. Замість цього вона націлювалася на слабший рівень — міжланцюгову комунікаційну інфраструктуру, побудовану на LayerZero Version 2.
Найбільш критичною вразливістю була конфігурація 1-із-1 для верифікації, тобто відповідальність за підтвердження міжланцюгових повідомлень несе лише один валідатор. Це створювало небезпечну єдину точку відмови в інакше децентралізованій системі.
Покроковий аналіз атаки
Атака була високоскоординованою та виконана з точністю:
Атака розпочалася на блокчейні Ethereum 24 908 285
Мета: маршрут мосту між Unichain і Ethereum
Зловмисники зламали два RPC вузли
Шкідливе програмне забезпечення замінило легітимну інфраструктуру вузла
Одночасні атаки відмови в обслуговуванні вимкнули чисті вузли
Система була змушена покладатися на зламані джерела даних
Це дозволило зловмисникам підробити фальшиве міжланцюгове повідомлення, обманюючи міст і випускаючи реальні активи на Ethereum без підтвердження.
Результат:
➡️ 116 500 rsETH створено з повітря
➡️ Надіслано безпосередньо на гаманці, контрольовані зловмисниками
➡️ Журнали стерті, шкідливе ПО самостійно видалено
Це була не просто хакерська атака — це маніпуляція інфраструктурою на глибокому рівні.
Етап експлуатації: перетворення фальшивих активів у реальну ліквідність
Після того, як зловмисники отримали непідкріплений rsETH, вони швидко почали витягати цінність.
Вони внесли близько 89 567 rsETH у протоколи кредитування, такі як Aave V3, переважно на Ethereum і Arbitrum.
Звідти вони позичили:
~82 650 WETH
Додаткові позиції wstETH
Загальна позичена сума: ~$236 мільйонів
Ці позиції були сконструйовані з дуже щільними коефіцієнтами здоров’я (1.01–1.03), що ускладнювало ліквідацію і затягувало системний стрес.
Негайна реакція ринку: розгортання кризи ліквідності
Хоча Aave не був безпосередньо зламаний, він став основним амортизатором шоку.
Ключові впливи:
100% використання у кількох пулах WETH
Знижені ставки позик для стабілізації ліквідності
Застряглі застави rsETH у 11 розгортаннях
Коефіцієнт кредиту до вартості (LTV) встановлено на нуль
Це спричинило ланцюгову реакцію:
Масові зняття у DeFi
Загальна заблокована вартість (TVL) знизилася на $5 млрд–$10 млрд+
Поширення поведінки “банківського виведення” по протоколах
Значне зняття близько $154 мільйонів, ймовірно, пов’язане з Джастіном Сон, посилило паніку.
Вплив цін на ринку
Ethereum (ETH)
Знизився на 2%–3,7%
Торгівля близько $2 300–$2 380
Зниження зумовлене настроями та стресом ліквідності — не провалом протоколу
Bitcoin (BTC)
Залишався відносно стабільним близько $78 980
Виступав як безпечна гавань у криптовалюті
Токен AAVE
Знизився на 16%–20%
Торгівля між $95–$105
Відобразило прямий вплив ризику кредитної екосистеми
Сценарії поганого боргу: кількісна оцінка системного ризику
Аналізували кілька сценаріїв:
Сценарій 1: Модель розподілених втрат
Поганий борг: ~$123,7 мільйонів
Означає приблизно 15% відриву rsETH
Сценарій 2: Ізольована модель втрат L2
Поганий борг: ~$230 мільйонів
Серйозний вплив на:
Arbitrum: до 27% недостачі
Base: ~23%
Mantle: у крайніх випадках до 71%
Специфічна експозиція Aave
Оцінюється від $177M до $200M
Швидке реагування: координація DeFi у дії
Незважаючи на масштаб атаки, швидкість реагування була критичною.
Дії Kelp DAO
Аварійна пауза активована за 46 хвилин
Запобігла додатковим втратам ~$95M–$100M
Зупинено емісію та мостові операції
Заходи відновлення — “Об’єднаний DeFi”
Галузеві колаборації для відновлення підтримки
Ключові внески:
Arbitrum відновив понад 30 000 ETH
Mantle запропонував кредитний фонд на 30 000 ETH
Aave DAO розглядає підтримку у 25 000 ETH
Внески від Lido, EtherFi, Golem Foundation
Загальна обіцянка: ➡️ 43 500+ ETH (~$100M+)
Атрибуція безпеки та розслідування
Групу Lazarus ідентифіковано з високою впевненістю як зловмисника.
Це узгоджується з попередніми високопрофільними криптоексплуатаціями, що підсилює зростаючу тенденцію:
➡️ Державні актори цілеспрямовано атакують інфраструктуру DeFi
➡️ Фокус зміщується з смарт-контрактів на поза ланцюгові системи
Ключові уроки для DeFi та міжланцюгових систем
Ця експлуатація виявила кілька критичних слабкостей:
1. Один верифікатор = системний ризик
Децентралізація має поширюватися за межі смарт-контрактів у рівні валідації.
2. Безпека RPC вузлів є критичною
Зловмисники не зламали код — вони зіпсували джерела даних.
3. Складність міжланцюгових операцій множить ризики
Робота у понад 20 ланцюгах створює експоненційні поверхні для атак.
4. Рівень ліквідності є вразливим
Навіть безпечні протоколи, як Aave, можуть зазнати стресу за екстремальних умов.
Психологія ринку: страх, ліквідність і довіра
Експлуатація спричинила три ключові психологічні фази:
Фаза шоку — миттєва паніка і зняття активів
Кризовий ліквідний стан — тиск на позики і заморожені ринки
Стабілізація — дії управління та обіцянки відновлення
Цікаво, що не було поширених втрат у роздрібних гаманцях. Збитки були на рівні протоколу, а не користувача — важлива різниця, яка допомогла запобігти глибшій паніці.
Поточний стан (Кінець квітня 2026)
Поступове розморожування активів у процесі
Голосування управління визначає остаточний розподіл втрат
rsETH частково стабілізувався, але все ще під контролем
Впроваджуються оновлення безпеки у мостах
Перспективи: що далі?
Короткостроково
Триває волатильність активів, пов’язаних з ETH
Залишається напружена ліквідність
Відновлення TVL у DeFi буде поступовим
Середньостроково
Обов’язкові стандарти мостів із кількома верифікаторами
Збільшення аудитів інфраструктурних рівнів
Вищі ризикові премії на активи для повторного залучення
Довгостроково
Більш міцні, стійкі міжланцюгові системи
Повернення інституційної довіри з гарантіями
DeFi рухається до архітектури з пріоритетом безпеки
Останній висновок
Експлуатація rsETH була не просто ще одним зломом — це був стрес-тест для всієї екосистеми DeFi.
Незважаючи на:
$292M втрату
ризик поганого боргу понад $200M
мільярди у переміщенні ліквідності
система не зламалася.
Замість цього вона координувалася, адаптувалася і почала відновлюватися.
Ось і вся історія:
➡️ DeFi крихкий — але стійкий
➡️ Взаємопов’язаний — але реагує швидко
➡️ Ризиковий — але швидко еволюціонує

#rsETHAttackUpdate
Визначальний шок для DeFi у 2026 році
Експлуатація rsETH 18 квітня 2026 року не лише вразила один протокол — вона виявила критичну структурну слабкість у всій екосистемі децентралізованих фінансів. Спочатку здавалося, що це ізольована проблема мосту, але швидко вона переросла у системну кризу ліквідності, що вплинула на кредитні ринки, протоколи повторного залучення активів і міжланцюгову інфраструктуру.
У центрі цієї кризи опинився Kelp DAO, який зазнав руйнівних втрат приблизно $292 мільйонів доларів, ставши найбільшою експлуатацією DeFi у 2026 році. Зловмисники вивели 116 500 rsETH токенів, що становить майже 18% від загального обігу, миттєво дестабілізуючи довіру до ліквідних активів для повторного залучення.
Основна причина: не помилка смарт-контракту, а збій інфраструктури
На відміну від багатьох попередніх експлуатацій, ця атака не виникла через помилку у смарт-контрактах або логіці кредитування. Замість цього вона націлювалася на слабший рівень — міжланцюгову комунікаційну інфраструктуру, побудовану на LayerZero Version 2.
Найбільш критичною вразливістю була конфігурація 1-із-1 для верифікації, тобто відповідальність за підтвердження міжланцюгових повідомлень несе лише один валідатор. Це створювало небезпечну єдину точку відмови в інакше децентралізованій системі.
Покроковий аналіз атаки
Атака була високоскоординованою та виконана з точністю:
Атака розпочалася на блокчейні Ethereum 24 908 285
Мета: маршрут мосту між Unichain і Ethereum
Зловмисники зламали два RPC вузли
Шкідливе програмне забезпечення замінило легітимну інфраструктуру вузла
Одночасні атаки відмови в обслуговуванні вимкнули чисті вузли
Система була змушена покладатися на зламані джерела даних
Це дозволило зловмисникам підробити фальшиве міжланцюгове повідомлення, обманюючи міст і випускаючи реальні активи на Ethereum без підтвердження.
Результат:
➡️ 116 500 rsETH створено з повітря
➡️ Надіслано безпосередньо на гаманці, контрольовані зловмисниками
➡️ Журнали стерті, шкідливе ПО самостійно видалено
Це була не просто хакерська атака — це маніпуляція інфраструктурою на глибокому рівні.
Етап експлуатації: перетворення фальшивих активів у реальну ліквідність
Після того, як зловмисники отримали непідкріплений rsETH, вони швидко почали витягати цінність.
Вони внесли близько 89 567 rsETH у протоколи кредитування, такі як Aave V3, переважно на Ethereum і Arbitrum.
Звідти вони позичили:
~82 650 WETH
Додаткові позиції wstETH
Загальна позичена сума: ~$236 мільйонів
Ці позиції були сконструйовані з дуже щільними коефіцієнтами здоров’я (1.01–1.03), що ускладнювало ліквідацію і затягувало системний стрес.
Негайна реакція ринку: розгортання кризи ліквідності
Хоча Aave не був безпосередньо зламаний, він став основним амортизатором шоку.
Ключові впливи:
100% використання у кількох пулах WETH
Знижені ставки позик для стабілізації ліквідності
Застряглі застави rsETH у 11 розгортаннях
Коефіцієнт кредиту до вартості (LTV) встановлено на нуль
Це спричинило ланцюгову реакцію:
Масові зняття у DeFi
Загальна заблокована вартість (TVL) знизилася на $5 млрд–$10 млрд+
Поширення поведінки “банківського виведення” по протоколах
Значне зняття близько $154 мільйонів, ймовірно, пов’язане з Джастіном Сон, посилило паніку.
Вплив цін на ринку
Ethereum (ETH)
Знизився на 2%–3,7%
Торгівля близько $2 300–$2 380
Зниження зумовлене настроями та стресом ліквідності — не провалом протоколу
Bitcoin (BTC)
Залишався відносно стабільним близько $78 980
Виступав як безпечна гавань у криптовалюті
Токен AAVE
Знизився на 16%–20%
Торгівля між $95–$105
Відобразило прямий вплив ризику кредитної екосистеми
Сценарії поганого боргу: кількісна оцінка системного ризику
Аналізували кілька сценаріїв:
Сценарій 1: Модель розподілених втрат
Поганий борг: ~$123,7 мільйонів
Означає приблизно 15% відриву rsETH
Сценарій 2: Ізольована модель втрат L2
Поганий борг: ~$230 мільйонів
Серйозний вплив на:
Arbitrum: до 27% недостачі
Base: ~23%
Mantle: у крайніх випадках до 71%
Специфічна експозиція Aave
Оцінюється від $177M до $200M
Швидке реагування: координація DeFi у дії
Незважаючи на масштаб атаки, швидкість реагування була критичною.
Дії Kelp DAO
Аварійна пауза активована за 46 хвилин
Запобігла додатковим втратам ~$95M–$100M
Зупинено емісію та мостові операції
Заходи відновлення — “Об’єднаний DeFi”
Галузеві колаборації для відновлення підтримки
Ключові внески:
Arbitrum відновив понад 30 000 ETH
Mantle запропонував кредитний фонд на 30 000 ETH
Aave DAO розглядає підтримку у 25 000 ETH
Внески від Lido, EtherFi, Golem Foundation
Загальна обіцянка: ➡️ 43 500+ ETH (~$100M+)
Атрибуція безпеки та розслідування
Групу Lazarus ідентифіковано з високою впевненістю як зловмисника.
Це узгоджується з попередніми високопрофільними криптоексплуатаціями, що підсилює зростаючу тенденцію:
➡️ Державні актори цілеспрямовано атакують інфраструктуру DeFi
➡️ Фокус зміщується з смарт-контрактів на поза ланцюгові системи
Ключові уроки для DeFi та міжланцюгових систем
Ця експлуатація виявила кілька критичних слабкостей:
1. Один верифікатор = системний ризик
Децентралізація має поширюватися за межі смарт-контрактів у рівні валідації.
2. Безпека RPC вузлів є критичною
Зловмисники не зламали код — вони зіпсували джерела даних.
3. Складність міжланцюгових операцій множить ризики
Робота у понад 20 ланцюгах створює експоненційні поверхні для атак.
4. Рівень ліквідності є вразливим
Навіть безпечні протоколи, як Aave, можуть зазнати стресу за екстремальних умов.
Психологія ринку: страх, ліквідність і довіра
Експлуатація спричинила три ключові психологічні фази:
Фаза шоку — миттєва паніка і зняття активів
Кризовий ліквідний стан — тиск на позики і заморожені ринки
Стабілізація — дії управління та обіцянки відновлення
Цікаво, що не було поширених втрат у роздрібних гаманцях. Збитки були на рівні протоколу, а не користувача — важлива різниця, яка допомогла запобігти глибшій паніці.
Поточний стан (Кінець квітня 2026)
Поступове розморожування активів у процесі
Голосування управління визначає остаточний розподіл втрат
rsETH частково стабілізувався, але все ще під контролем
Впроваджуються оновлення безпеки у мостах
Перспективи: що далі?
Короткостроково
Триває волатильність активів, пов’язаних з ETH
Залишається напружена ліквідність
Відновлення TVL у DeFi буде поступовим
Середньостроково
Обов’язкові стандарти мостів із кількома верифікаторами
Збільшення аудитів інфраструктурних рівнів
Вищі ризикові премії на активи для повторного залучення
Довгостроково
Більш міцні, стійкі міжланцюгові системи
Повернення інституційної довіри з гарантіями
DeFi рухається до архітектури з пріоритетом безпеки
Останній висновок
Експлуатація rsETH була не просто ще одним зломом — це був стрес-тест для всієї екосистеми DeFi.
Незважаючи на:
$292M втрату
ризик поганого боргу понад $200M
мільярди у переміщенні ліквідності
система не зламалася.
Замість цього вона координувалася, адаптувалася і почала відновлюватися.
Ось і вся історія:
➡️ DeFi крихкий — але стійкий
➡️ Взаємопов’язаний — але реагує швидко
➡️ Ризиковий — але швидко еволюціонує