# AaveLaunchesrsETHRecoveryPlan

#rsETHAttackUpdate
Определяющий шок для DeFi в 2026 году
Эксплуатация rsETH 18 апреля 2026 года не затронула только один протокол — она выявила критическую структурную слабость во всей экосистеме децентрализованных финансов. То, что изначально казалось изолированной проблемой моста, быстро превратилось в системный кризис ликвидности, затронув рынки кредитования, протоколы повторного залога и инфраструктуру межцепочечной связи.
В центре этого кризиса оказалась Kelp DAO, которая понесла разрушительный убыток примерно в $292 миллионов долларов, став самой крупной эксплуатцией DeFi 2026 года. Злоумышленники вывели 116 500 rsETH, что составляет почти 18% от общего циркулирующего предложения, мгновенно дестабилизировав доверие к активам с ликвидным повторным залогом.
Коренная причина: не ошибка смарт-контракта, а сбой инфраструктуры
В отличие от многих предыдущих эксплойтов, эта атака не исходила из уязвимости в смарт-контрактах или логике кредитования. Вместо этого она нацелилась на более слабый слой — инфраструктуру межцепочечной коммуникации, основанную на LayerZero Version 2.
Самая критическая уязвимость заключалась в настройке 1-из-1 проверяющего, означающей, что ответственность за подтверждение межцепочечных сообщений нес только один валидатор. Это создало опасную точку отказа в системе, которая в остальном была децентрализована.
Подробный разбор атаки по шагам
Атака была высоко скоординированной и выполнена с точностью:
Атака началась на блоке Ethereum 24 908 285
Цель: маршрут моста между Unichain и Ethereum
Злоумышленники взломали два RPC-узла
Злонамеренное ПО заменило легитимную инфраструктуру узлов
Одновременные атаки отказа в обслуживании отключили чистые узлы
Система была вынуждена полагаться на скомпрометированные источники данных
Это позволило злоумышленникам сфальсифицировать фальшивое межцепочечное сообщение, обманув мост, чтобы он выпустил реальные активы на Ethereum без подкрепления.
Результат:
➡️ 116 500 rsETH созданы из воздуха
➡️ Отправлены напрямую на кошельки, контролируемые злоумышленниками
➡️ Логи стерты, вредоносное ПО самоудалено
Это было не просто взлом — это манипуляция инфраструктурой на глубоком уровне.
Фаза эксплуатации: превращение фальшивых активов в реальную ликвидность
Как только злоумышленники получили неподдерживаемый rsETH, они быстро начали извлекать ценность.
Они внесли около 89 567 rsETH в протоколы кредитования, такие как Aave V3, в основном на Ethereum и Arbitrum.
Оттуда они заняли:
~82 650 WETH
Дополнительные позиции wstETH
Общая сумма заимствований: ~$236 миллионов
Эти позиции были сконструированы с очень жесткими показателями здоровья (1.01–1.03), что усложняло ликвидацию и затягивало системный стресс.
Немедленная реакция рынка: развитие кризиса ликвидности
Хотя Aave не был напрямую взломан, он стал основным амортизатором шока.
Ключевые последствия:
Достигнута 100% загрузка в нескольких пулах WETH
Процентные ставки по займам снижены для стабилизации ликвидности
Залог rsETH заморожен в 11 развертываниях
Коэффициенты LTV (установлены в ноль)
Это вызвало цепную реакцию:
Массовые выводы по всему DeFi
Общий заблокированный объем (TVL) снизился на $5 млрд–$10 млрд+
Распространилось поведение «банковского бегства» по протоколам
Значительный вывод около (миллиона, предположительно связанный с Джастином Саном, усилил панические настроения.
Влияние на цены на рынке
Ethereum )ETH$154
Падение на 2%–3,7%
Торговля около $2 300–$2 380
Снижение вызвано настроениями и стрессом ликвидности — не сбоями протоколов
Bitcoin (BTC)
Оставался относительно стабильным около $78 980
Выступал в роли безопасной гавани в крипто
Токен AAVE
Падение на 16%–20%
Торговля между $95–(Отразило прямую экспозицию к рискам кредитной экосистемы
Сценарии плохого долга: количественная оценка системного риска
Аналитики моделировали несколько сценариев:
Сценарий 1: модель распределенных потерь
Плохой долг: ~$123,7 миллиона
Предполагает ~15% отставание rsETH
Сценарий 2: модель изолированных потерь L2
Плохой долг: ~)миллионов
Тяжелое влияние на:
Arbitrum: до 27% дефицита
Base: ~23%
Mantle: экстремальные случаи до 71%
Экспозиция, связанная с Aave
Оценка: от $177 млн до $105
Быстрая реакция: координация DeFi в действии
Несмотря на масштаб атаки, скорость реакции была критической.
Действия Kelp DAO
Аварийная пауза активирована за 46 минут
Предотвратила дополнительные потери в $95М–$230 миллионов
Остановила выпуск и мосты
Меры по восстановлению — «Объединение DeFi»
Отраслевое сотрудничество для восстановления поддержки
Ключевые вклады:
Arbitrum восстановил более 30 000 ETH
Mantle предложил кредитный фонд на 30 000 ETH
Aave DAO рассмотрел поддержку в 25 000 ETH
Вклад Lido, EtherFi, Golem Foundation
Общая сумма обязательств: ➡️ 43 500+ ETH $200M
~$100М+$100M
Атрибуция безопасности и расследование
Группа Lazarus была идентифицирована с высокой уверенностью как злоумышленник.
Это соответствует предыдущим громким эксплойтам в крипто, подтверждая растущую тенденцию:
➡️ Государственные акторы нацеливаются на инфраструктуру DeFi
➡️ Смещение фокуса с смарт-контрактов на офф-чейн системы
Ключевые уроки для DeFi и межцепочечных систем
Этот эксплойт выявил несколько критических слабых мест:
1. Один проверяющий = системный риск
Децентрализация должна распространяться за пределы смарт-контрактов на уровни валидации.
2. Безопасность RPC-узлов критична
Злоумышленники не взломали код — они испортили источники данных.
3. Сложность межцепочечной работы увеличивает риск
Работа более чем на 20 цепочках создает экспоненциальные поверхности атаки.
4. Уровень ликвидности хрупок
Даже безопасные протоколы, такие как Aave, могут испытывать стресс при экстремальных условиях.
Психология рынка: страх, ликвидность и доверие
Эксплуатация вызвала три ключевых психологических фазы:
Фаза шока — немедленная паника и вывод средств
Кризис ликвидности — давление на заимствование и заморозка рынков
Стабилизация — действия управления и обещания восстановления
Интересно, что не произошло широкомасштабных потерь среди розничных кошельков. Урон был на уровне протоколов, а не пользователей — важное отличие, которое помогло предотвратить более глубокую панику.
Текущий статус (конец апреля 2026)
Постепенное размораживание активов в процессе
Голосования по управлению определяют окончательное распределение убытков
rsETH частично стабилизировался, но все еще под наблюдением
Обновления безопасности внедряются по мостам
Дальнейшие перспективы: что дальше?
Краткосрочно
Продолжающаяся волатильность активов, связанных с ETH
Жесткие условия ликвидности сохраняются
Восстановление TVL в DeFi будет постепенным
Среднесрочно
Обязательные стандарты межверифицирующих мостов
Усиленные аудиты инфраструктурных слоев
Повышенные рисковые премии на активы с повторным залогом
Долгосрочно
Более сильные, устойчивые межцепочечные системы
Восстановление институционального доверия с мерами предосторожности
Эволюция DeFi в сторону архитектуры с приоритетом безопасности
Заключительный вывод
Эксплуатация rsETH была не просто очередной взлом — это был стресс-тест всей экосистемы DeFi.
Несмотря на:
(утечку
$200М+ риска плохого долга
Миллиарды сдвигов ликвидности
система не рухнула.
Вместо этого она скоординировалась, адаптировалась и начала восстановление.
Вот настоящая история:
➡️ DeFi хрупок — но устойчив
➡️ Взаимосвязан — но отзывчив
➡️ Рискован — но быстро развивается

#rsETHAttackUpdate
Определяющий шок для DeFi в 2026 году
Эксплуатация rsETH 18 апреля 2026 года не затронула только один протокол — она выявила критическую структурную слабость во всей экосистеме децентрализованных финансов. То, что изначально казалось изолированной проблемой моста, быстро превратилось в системный кризис ликвидности, затронув рынки кредитования, протоколы повторного залога и инфраструктуру межцепочечной связи.
В центре этого кризиса оказалась Kelp DAO, которая понесла разрушительный убыток примерно в $292 миллионов долларов, став самой крупной эксплуатцией DeFi 2026 года. Злоумышленники вывели 116 500 rsETH, что составляет почти 18% от общего циркулирующего предложения, мгновенно дестабилизировав доверие к активам с ликвидным повторным залогом.
Коренная причина: не ошибка смарт-контракта, а сбой инфраструктуры
В отличие от многих предыдущих эксплойтов, эта атака не исходила из уязвимости в смарт-контрактах или логике кредитования. Вместо этого она нацелилась на более слабый слой — инфраструктуру межцепочечной коммуникации, основанную на LayerZero Version 2.
Самая критическая уязвимость заключалась в настройке 1-из-1 проверяющего, означающей, что ответственность за подтверждение межцепочечных сообщений нес только один валидатор. Это создало опасную точку отказа в системе, которая в остальном была децентрализована.
Подробный разбор атаки по шагам
Атака была высоко скоординированной и выполнена с точностью:
Атака началась на блоке Ethereum 24 908 285
Цель: маршрут моста между Unichain и Ethereum
Злоумышленники взломали два RPC-узла
Злонамеренное ПО заменило легитимную инфраструктуру узлов
Одновременные атаки отказа в обслуживании отключили чистые узлы
Система была вынуждена полагаться на скомпрометированные источники данных
Это позволило злоумышленникам сфальсифицировать фальшивое межцепочечное сообщение, обманув мост, чтобы он выпустил реальные активы на Ethereum без подкрепления.
Результат:
➡️ 116 500 rsETH созданы из воздуха
➡️ Отправлены напрямую на кошельки, контролируемые злоумышленниками
➡️ Логи стерты, вредоносное ПО самоудалено
Это было не просто взлом — это манипуляция инфраструктурой на глубоком уровне.
Фаза эксплуатации: превращение фальшивых активов в реальную ликвидность
Как только злоумышленники получили неподдерживаемый rsETH, они быстро начали извлекать ценность.
Они внесли около 89 567 rsETH в протоколы кредитования, такие как Aave V3, в основном на Ethereum и Arbitrum.
Оттуда они заняли:
~82 650 WETH
Дополнительные позиции wstETH
Общая сумма заимствований: ~$236 миллионов
Эти позиции были сконструированы с очень жесткими показателями здоровья (1.01–1.03), что усложняло ликвидацию и затягивало системный стресс.
Немедленная реакция рынка: развитие кризиса ликвидности
Хотя Aave не был напрямую взломан, он стал основным амортизатором шока.
Ключевые последствия:
Достигнута 100% загрузка в нескольких пулах WETH
Процентные ставки по займам снижены для стабилизации ликвидности
Залог rsETH заморожен в 11 развертываниях
Коэффициенты LTV (установлены в ноль)
Это вызвало цепную реакцию:
Массовые выводы по всему DeFi
Общий заблокированный объем (TVL) снизился на $5 млрд–$10 млрд+
Распространилось поведение «банковского бегства» по протоколам
Значительный вывод около (миллиона, предположительно связанный с Джастином Саном, усилил панические настроения.
Влияние на цены на рынке
Ethereum )ETH$154
Падение на 2%–3,7%
Торговля около $2 300–$2 380
Снижение вызвано настроениями и стрессом ликвидности — не сбоями протоколов
Bitcoin (BTC)
Оставался относительно стабильным около $78 980
Выступал в роли безопасной гавани в крипто
Токен AAVE
Падение на 16%–20%
Торговля между $95–(Отразило прямую экспозицию к рискам кредитной экосистемы
Сценарии плохого долга: количественная оценка системного риска
Аналитики моделировали несколько сценариев:
Сценарий 1: модель распределенных потерь
Плохой долг: ~$123,7 миллиона
Предполагает ~15% отставание rsETH
Сценарий 2: модель изолированных потерь L2
Плохой долг: ~)миллионов
Тяжелое влияние на:
Arbitrum: до 27% дефицита
Base: ~23%
Mantle: экстремальные случаи до 71%
Экспозиция, связанная с Aave
Оценка: от $177 млн до $105
Быстрая реакция: координация DeFi в действии
Несмотря на масштаб атаки, скорость реакции была критической.
Действия Kelp DAO
Аварийная пауза активирована за 46 минут
Предотвратила дополнительные потери в $95М–$230 миллионов
Остановила выпуск и мосты
Меры по восстановлению — «Объединение DeFi»
Отраслевое сотрудничество для восстановления поддержки
Ключевые вклады:
Arbitrum восстановил более 30 000 ETH
Mantle предложил кредитный фонд на 30 000 ETH
Aave DAO рассмотрел поддержку в 25 000 ETH
Вклад Lido, EtherFi, Golem Foundation
Общая сумма обязательств: ➡️ 43 500+ ETH $200M
~$100М+$100M
Атрибуция безопасности и расследование
Группа Lazarus была идентифицирована с высокой уверенностью как злоумышленник.
Это соответствует предыдущим громким эксплойтам в крипто, подтверждая растущую тенденцию:
➡️ Государственные акторы нацеливаются на инфраструктуру DeFi
➡️ Смещение фокуса с смарт-контрактов на офф-чейн системы
Ключевые уроки для DeFi и межцепочечных систем
Этот эксплойт выявил несколько критических слабых мест:
1. Один проверяющий = системный риск
Децентрализация должна распространяться за пределы смарт-контрактов на уровни валидации.
2. Безопасность RPC-узлов критична
Злоумышленники не взломали код — они испортили источники данных.
3. Сложность межцепочечной работы увеличивает риск
Работа более чем на 20 цепочках создает экспоненциальные поверхности атаки.
4. Уровень ликвидности хрупок
Даже безопасные протоколы, такие как Aave, могут испытывать стресс при экстремальных условиях.
Психология рынка: страх, ликвидность и доверие
Эксплуатация вызвала три ключевых психологических фазы:
Фаза шока — немедленная паника и вывод средств
Кризис ликвидности — давление на заимствование и заморозка рынков
Стабилизация — действия управления и обещания восстановления
Интересно, что не произошло широкомасштабных потерь среди розничных кошельков. Урон был на уровне протоколов, а не пользователей — важное отличие, которое помогло предотвратить более глубокую панику.
Текущий статус (конец апреля 2026)
Постепенное размораживание активов в процессе
Голосования по управлению определяют окончательное распределение убытков
rsETH частично стабилизировался, но все еще под наблюдением
Обновления безопасности внедряются по мостам
Дальнейшие перспективы: что дальше?
Краткосрочно
Продолжающаяся волатильность активов, связанных с ETH
Жесткие условия ликвидности сохраняются
Восстановление TVL в DeFi будет постепенным
Среднесрочно
Обязательные стандарты межверифицирующих мостов
Усиленные аудиты инфраструктурных слоев
Повышенные рисковые премии на активы с повторным залогом
Долгосрочно
Более сильные, устойчивые межцепочечные системы
Восстановление институционального доверия с мерами предосторожности
Эволюция DeFi в сторону архитектуры с приоритетом безопасности
Заключительный вывод
Эксплуатация rsETH была не просто очередной взлом — это был стресс-тест всей экосистемы DeFi.
Несмотря на:
(утечку
$200М+ риска плохого долга
Миллиарды сдвигов ликвидности
система не рухнула.
Вместо этого она скоординировалась, адаптировалась и начала восстановление.
Вот настоящая история:
➡️ DeFi хрупок — но устойчив
➡️ Взаимосвязан — но отзывчив
➡️ Рискован — но быстро развивается

#EthereumFoundationUnstakes$48.9METH 🔥 #rsETHAttackUpdate – Тест на стресс в DeFi, который всё изменил (Апрель 2026) 🔥
Эксплуатация rsETH была не просто очередной хак — это был полномасштабный стресс-тест децентрализованных финансов, выявляющий слабые места гораздо шире одного протокола и потрясший доверие к межцепочечной инфраструктуре, системам повторного залога и рынкам кредитования. Что началось как техническое нарушение, быстро переросло в системный шок ликвидности.
---
⚠️ Что на самом деле произошло?
В центре кризиса оказалась Kelp DAO, которая понесла огромные ~$292M потери после того, как злоумышленники осушили 116 500 rsETH (≈18% предложения). Но настоящая опасность заключалась не в размере — а в том, как это произошло.
👉 Это НЕ было ошибкой смарт-контракта
👉 Это было манипулирование на уровне инфраструктуры
Злоумышленники использовали уязвимость в межцепочечной коммуникации с помощью LayerZero V2, в частности, настройку verifier 1 из 1, создавая единственную точку отказа.
---
🧠 Разбор атаки (Общий уровень)
• Скомпрометированные RPC-узлы → поврежденный слой данных
• Отключение легитимных узлов через скоординированные атаки
• Принуждение системы доверять вредоносному вводу
• Подделка межцепочечного сообщения → создание фальшивого rsETH
• Вывод реальной ликвидности через протоколы кредитования
👉 Результат:
Фальшивые активы → Реальная кредитоспособность → Системный стресс
---
💥 Фаза эксплуатации – извлечение ликвидности
Злоумышленники не остановились на создании — они вооружили ликвидность:
• Внесли rsETH в рынки кредитования, такие как Aave V3
• Заняли ~$236M в ETH-активах
• Поддерживали жесткие уровни ликвидации (1.01–1.03 HF)
👉 Это создало ловушку ликвидности, усложняя ликвидацию позиций без дальнейших повреждений
---
📉 Реакция рынка – удар по DeFi
Влияние мгновенно распространилось по всей экосистеме:
• Пулы WETH достигли 100% использования
• Залог rsETH заморожен во многих развертываниях
• Общий заблокированный объем снизился на $5 млрд–$10 млрд+
• Панические выводы вызвали поведение «банковского бегства»
Даже крупные игроки, по сообщениям, вывели крупные средства, усиливая страх.
---
📊 Обзор ценового воздействия
• ETH → Падение на $79K), выступая в роли безопасного убежища внутри крипто
• AAVE → Падение на 16–20%, отражая прямую экспозицию
👉 Ключевое понимание:
Это был кризис, связанный с DeFi, а не полный крах криптовалют
---
⚖️ Системный риск – реальность плохих долгов
Различные модели оценивают:
• ~$123M (легкий сценарий воздействия)
• До ~$230М+ (серьезная экспозиция L2)
👉 Некоторые цепочки столкнулись с экстремальным локализованным риском (до 70%)
---
🤝 Реакция DeFi – координация вместо краха
Несмотря на масштаб, экосистема отреагировала быстро:
• Kelp DAO остановила систему за 46 минут
• Предотвратила дополнительные ~$100M потери
• Индустриальное сотрудничество (“DeFi United”) началось восстановление
Ключевая поддержка включала:
• Вливания ликвидности ETH
• Предложения по восстановлению, поддерживаемые DAO
• Координацию между протоколами
👉 Более 43 000+ ETH обещано (~$100М+)
---
🕵️ Кто за этим стоял?
Высокая уверенность в атрибуции указывает на Lazarus Group, что подтверждает растущую тенденцию:
👉 Государственные акторы нацелены на инфраструктуру, а не на код
---
🧠 Ключевые уроки для DeFi (Критические)
1️⃣ Один verifier = системный сбой
2️⃣ RPC-узлы = самый слабый скрытый слой
3️⃣ Межцепочечные связи = увеличенная поверхность риска
4️⃣ Системы ликвидности хрупки под стрессом
👉 Безопасность должна выходить за рамки смарт-контрактов
---
📊 Психология рынка – 3 фазы
• Шок → панические выводы
• Ликвидностный кризис → замороженные рынки
• Стабилизация → восстановление + действия по управлению
💡 Важно:
Розничные пользователи в основном остались без прямого воздействия — ущерб остался на уровне протокола, что предотвратило полный панический кризис
---
🔮 Что будет дальше?
Краткосрочно:
• Продолжающаяся волатильность в экосистеме ETH
• Жесткие условия ликвидности
Среднесрочно:
• Стандарты межверифицирных мостов
• Аудиты инфраструктуры
Долгосрочно:
• Более сильная, более безопасная архитектура DeFi
• Восстановление доверия институциональных инвесторов
---
🔥 Итог
Это был не просто взлом —
это пробуждение для развития DeFi
👉 Слабое место? Да
👉 Ломается? Нет
Потому что несмотря на:
• $292M эксплуатацию
• $200М+ рисков
• Многомиллиардные перемещения ликвидности
Система не рухнула — она адаптировалась.
---
🚀 DeFi не идеален… но он быстро учится
#Gateio #CryptoSecurity #SmartMoney #Web3