Aave потерял TVL после взлома KelpDAO и LayerZero уязвимости.

Снижение TVL в Aave на фоне инцидента с KelpDAO

За последние два дня общая заблокированная стоимость (TVL) в протоколе Aave резко сократилась примерно на $6,6 млрд, что составляет около 25%. Основной причиной стал масштабный инцидент, связанный с протоколом KelpDAO и кросс-чейн инфраструктурой LayerZero.

После взлома началась волна паники и массовых выводов ликвидности. Дополнительно ситуацию усугубили приостановки работы рынков с активами $RSETH и $WETH в версиях Aave V3 и V4, а также в других DeFi-протоколах. Это привело к резкому сокращению доступной ликвидности и росту неопределенности среди пользователей.

Отдельным фактором стала критика в адрес команды LayerZero, которая долго не давала подробных объяснений произошедшего. В это же время ряд проектов временно остановили взаимодействие с мостом LayerZero OFT. В результате токены $RSETH в более чем 20 сетях фактически остались без полноценного обеспечения.

Как произошёл сбой

По объяснению представителей индустрии, включая Михаила Егорова из Curve, проблема связана с механизмом DVN в LayerZero. Эти узлы подтверждают сообщения между сетями. В случае KelpDAO использовалась слишком слабая схема доверия — «1 из 1», где один единственный DVN подтверждает транзакции.

Это оказалось критической уязвимостью. Злоумышленнику удалось сымитировать корректное межсетевое сообщение и вывести обеспеченные активы из моста. В нормальной конфигурации (например, 2 из 3 подтверждений) такая атака была бы значительно сложнее или невозможна.

Последствия для Aave

Полученные активы хакер разместил в Aave и максимально занял ликвидность в ETH. В результате протокол остался с неликвидными залогами и риском потенциально плохого долга, оцениваемого примерно в $300 млн. Хотя формально обеспечение ещё существует, рынок воспринял ситуацию как стресс-тест, что и вызвало эффект «набега на банк».

Выводы для DeFi-рынка

Инцидент показал, что кросс-чейн решения остаются одной из самых уязвимых частей DeFi. Использование слишком простых схем доверия в мостах может привести к системным рискам даже для крупных протоколов.

Также стало очевидно, что неизолированное кредитование в Aave повышает риск заражения всей системы активами с проблемным обеспечением. Более изолированные модели, как у некоторых альтернативных протоколов, могут быть устойчивее в подобных ситуациях.

Дополнительно рынок получил сигнал о необходимости более строгого отбора активов при листинге и более консервативных параметров межсетевых мостов. Несмотря на стресс, участники индустрии считают, что такие события ускоряют развитие и повышают устойчивость DeFi-экосистемы в долгосрочной перспективе.