Безопасных мест в DeFi не осталось? Чему учит кейс Aave и Kelp
Пользователи DeFi годами повторяли: «Just use Aave». Протокол с TVL свыше $26 млрд, десятками аудитов и отлаженной системой управления рисками казался «тихой гаванью». Однако 18 апреля многолетняя репутация проекта, который и так последние месяцы преследовали различные конфликты и разногласия, получила серьезный удар: хакеры украли $293 млн у протокола ликвидного рестейкинга Kelp DAO и за сутки заблокировали средства пользователей Aave.
Разбираемся, как это произошло, почему $55 млн страховки Umbrella может не хватить и существуют ли в DeFi безопасные места.
Как хакеры вскрыли Kelp DAO
18 апреля злоумышленники вывели 116 500 rsETH стоимостью $293 млн через кроссчейн-мост Kelp DAO на базе LayerZero. Атаку предварительно связывают с северокорейской группировкой TraderTraitor — подразделением Lazarus Group, которое стоит за взломами Bybit ($1,5 млрд), Ronin ($625 млн) и Drift Protocol ($280 млн).
Схема атаки оказалась многоступенчатой. Хакеры получили доступ к списку RPC-серверов, которые использовала децентрализованная верифицированная сеть (DVN) LayerZero Labs. Затем скомпрометировали два из них, установив модифицированные версии op-geth. Параллельно запустили DDoS-атаку на «чистые» серверы, чтобы система переключилась на отравленные узлы.
По описанию LayerZero, атакующие скомпрометировали два RPC-сервера и подменили ответы, которые видел только верификатор, скрывая следы от систем мониторинга. После завершения атаки вредоносный код самоуничтожился, удалив логи.
Ключевой деталью стала конфигурация безопасности Kelp. Протокол использовал схему 1/1 DVN — единственный верификатор без резервирования. LayerZero рекомендовал всем интеграторам настройку с несколькими DVN, но Kelp проигнорировал эти рекомендации. При мультиверификации поддельное кроссчейн-сообщение не прошло бы проверку: независимые DVN отклонили бы его.
«Эксплуатация единой точки отказа означала, что независимый верификатор не мог перехватить и отклонить подделку. LayerZero и другие стороны ранее сообщали проекту о лучших практиках диверсификации DVN. Несмотря на рекомендации, в Kelp выбрали схему 1/1 DVN», — подчеркнули в LayerZero Labs.
Партнер Dragonfly Capital Хасиб Куреши отметил противоречие в позиции LayerZero: протокол снимает с себя ответственность, хотя операторами скомпрометированного DVN выступала именно LayerZero Labs.
Команда Kelp отреагировала через 46 минут после обнаружения подозрительной активности. За это время злоумышленники внесли украденные токены на Aave v3 в качестве залога и получили под них wETH. Непосредственно на платформе они заняли около $196 млн, а общий объем их позиций в Aave, Compound и Euler достиг примерно $236 млн.
Как пострадал Aave
За два дня TVL крупнейшего лендингового протокола обвалился с $26,3 млрд до $17,7 млрд — инвесторы вывели более $8,6 млрд. Цена токена AAVE упала на 15%, до $91. Капитализация актива снизилась с $1,8 млрд до $1,3 млрд.
Пулы USDT и USDC в Aave v3 полностью исчерпаны. Временно заблокированы активы на $5,1 млрд — вывести их можно только после притока новой ликвидности или погашения займов. Рынки rsETH заморожены в версиях v3 и v4. Резервы wETH заблокированы на Ethereum, Arbitrum, Base, Mantle и Linea.
Заморозка спровоцировала каскадный эффект. Пользователи с зависшими депозитами USDT начали занимать под залог этих средств в других пулах — объем заимствований с USDT-обеспечением вырос на $300 млн за сутки. Это привело к стопроцентной утилизации рынков USDC и USDe.
«Aave следует немедленно запретить новые заимствования под неликвидные залоговые активы — например, установить LTV=0 для USDT, USDC и USDe на Aave Core или полностью приостановить займы», — написал директор по стратегии конкурирующей лендинговой платформы Spark под псевдонимом monetsupply.eth.
Первое раскрытие Umbrella
Модуль Umbrella — обновленный Safety Module протокола Aave. В отличие от прежней системы, где решения о слэшинге принимались через голосование ДАО, Umbrella работает автоматически: при возникновении безнадежного долга смарт-контракт сжигает застейканные aTokens без задержек.
Пользователи стейкают токены, получая доход от протокола плюс дополнительные награды в GHO или AAVE. Взамен они принимают риск слэшинга — принудительного списания средств для покрытия дефицита.
На момент инцидента в Umbrella ETH застейковано около $55 млн. Казначейство Aave DAO располагает активами примерно на $85 млн, включая токены AAVE на $51 млн. Старый Safety Module ни разу не активировал слэшинг.
Кейс Kelp стал первым реальным испытанием механизма. Команда Aave сначала заявила, что Umbrella покроет любой дефицит, затем смягчила формулировку до «изучения путей компенсации».
Какой господин уплатит за все?
Основатель DefiLlama под псевдонимом 0xngmi рассмотрел три варианта развития событий.
Социализация убытков среди всех держателей rsETH. В этом случае активы каждого владельца, по словам эксперта, «подстригут на 18,5%». Aave заморозил 666 000 rsETH, большинство позиций на максимальном плече — близки к порогу ликвидации (LTV 95%). При «социализации убытков» весь капитал этих позиций обнулится. Образуется безнадежный долг примерно на $216 млн. Из них Umbrella покроет $55 млн, казначейство ДАО — еще до $85 млн. Останется $76 млн непокрытых убытков.
Потери ложатся на L2-сети. В Aave заявили, что rsETH на Ethereum «полностью обеспечен». Если основная сеть не будет «подстрижена», весь удар примут пользователи L2. По расчетам monetsupply.eth, на сетях второго уровня находится rsETH на $361 млн: Base — $71 млн, Arbitrum — $152 млн, Mantle — $116 млн, Ink — $21 млн, Linea — $1,4 млн. Безнадежный долг в $341 млн ляжет на поставщиков wETH в этих сетях, а Umbrella не покроет ничего — модуль работает только на Ethereum.
«Концентрация убытков на внешних цепочках — худший исход для Aave. При равномерном распределении потерь задействуется Umbrella на $50 млн и появляется возможность использовать rsETH-залог на Aave Core для частичного погашения долга. Убытки на L2-сетях станут управляемыми», — считает monetsupply.eth.
Возврат к снапшоту до взлома. Технически сложный вариант — средства активно перемещались после атаки. Хакер занял $124 млн на Ethereum и $18 млн на Arbitrum. Если вернуть только эти суммы, итоговый убыток после покрытия Umbrella составит $91 млн.
Цепная реакция и поиск «тихой гавани»
Последствия затронули не только Aave. TVL всего DeFi-сектора рухнул с $99,4 млрд до $85,8 млрд — падение на 12% за сутки.
Данные: DefiLlama.
Крупнейшие протоколы потеряли: Lido — 2,26%, EigenLayer — 2,42%, Morpho — 7,51%, Ethena — 3,04%. Aave пострадал сильнее всех — минус 21,54%.
Часть сообщества указала на Morpho как безопасную альтернативу, поскольку изолированные рынки Morpho Blue позволяют ограничить ущерб конкретной парой активов.
Web3-исследователь Владимир Менаскоп назвал аргумент поверхностным. По его мнению, изолированные рынки не устраняют риски — они меняют их форму.
«Риски заемщиков в Morpho не ликвидированы за счет изолированных рынков. Они представлены в иной форме: от технических аспектов мы переходим к экономическим. Рынки изолированы на уровне смарт-контрактов, но не на уровне связанности активов, взаимодействий с vault и экспозиции по разным активам», — считает Менаскоп.
Он описал вектор атаки, специфичный для изолированных рынков. Каждый рынок в Morpho Blue — это пара «залог — заем». Ликвидность фрагментирована. Чтобы провести ликвидацию, достаточно манипулировать ценой одного из двух активов: уронить стоимость залога или поднять цену заемного актива.
«Изолированность здесь играет во вред: ведь каждый рынок независим? Да. А значит, применив схему к одному — вы сможете применить к другому, к следующему, пока не „закроются“ все рынки. В глобальной защите на уровне ДАО защита включается сразу для всех», — объяснил Менаскоп.
Morpho уже подвергался атакам: манипуляция оракулом LP-пула Aerodrome, эксплойт на $230 000 в 2024 году, инцидент с MEV-ботом в апреле 2025 года.
При этом TVL Morpho до взлома составлял $6 млрд против $26 млрд у Aave. Менее ликвидный протокол — менее привлекательная цель, но и менее устойчивая структура при серьезной атаке.
Уроки для пользователей DeFi
Кейс Kelp и Aave обнажил системные риски, которые стоит учитывать любому участнику DeFi.
Кроссчейн-мосты остаются слабым звеном. Kelp стал очередным подтверждением: единая точка отказа — приглашение для атаки.
Пуловые лендинги создают эффект заражения. Токсичный залог в одном пуле блокирует средства всех поставщиков ликвидности. Пользователи Aave, которые не имели дела с rsETH, не могут вывести свои USDT и USDC.
Изолированные рынки защищают от одних рисков, создавая другие. Morpho ограничивает ущерб конкретной парой, но фрагментирует ликвидность и открывает векторы для экономических атак.
Диверсификация — базовая гигиена. Менаскоп описал собственный подход: входить в позицию на 1–3% портфеля и распределять активы между протоколами.
Безопасность — это не свойство протокола, а процесс. Aave прошел аудиты Certora, MixBytes, Ackee Blockchain и StErMi. Kelp также проверялся специалистами. LayerZero Labs поддерживал SOC2, запускал EDR на каждом устройстве. Все это не спасло от атаки на инфраструктуру RPC-серверов.
«Потеря будет важной не в плане денег, а в плане того, что теперь нет tier-1-протокола займов», — заключил Менаскоп.
Что дальше
Команда Aave продолжает рассматривать варианты компенсации. LayerZero сотрудничает с правоохранительными органами и отслеживает украденные средства. Kelp DAO выясняет итоговое распределение убытков.
От решения зависит будущее модели кредитования в DeFi. Если убытки социализируют между всеми пользователями — доверие к пуловым протоколам будет подорвано.
Ближайшие недели покажут, насколько устойчива архитектура крупнейших DeFi-протоколов к стресс-тестам реальных атак и готов ли рынок платить за эти уроки.
Текст: Саша Косован