Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 30 моделей ШІ, без додаткових витрат (0%)
#AaveLaunchesrsETHRecoveryPlan
НАЙБІЛЬША КРИЗА DEFI 2026 РОКУ ТА ВСЕОБІДНЕ РЯТУВАННЯ, ЩО НАСТУПИЛО
ХАК, ЩО ПОШКОДИВ ОСНОВИ DEFI
18 квітня 2026 року запам’ятається як один із найтемніших днів у історії децентралізованих фінансів. Зловмисник використав мост LayerZero, підтримуваний Kelp DAO, щоб вивести 116 500 rsETH — приблизно 292 мільйони доларів і близько 18 відсотків обігу токену — що спричинило екстрену зупинку основних контрактів. Оскільки міст тримав резерви, що підтримували rsETH на більш ніж 20 мережах, ця втрата викликала негайні сумніви щодо підтримки rsETH на рівні 2 і спричинила хвилю заморожень ринків протоколами, такими як Aave, SparkLend і Fluid.
Атака була не випадковою і не недосвідченою. Попередні показники свідчать про причетність до Lazarus Group з Північної Кореї, зокрема TraderTraitor. Важливо, що це був не хак смарт-контракту, а складна атака на офчейн-інфраструктуру — зловмисники зламали внутрішні RPC-ноді та здійснили DDoS-атаки зовнішніх нодів, щоб подавати фальшиві дані до мережі верифікації з однією точкою відмови. Це змусило контракт Ethereum випустити кошти на основі фантомного спалювання токенів на вихідній ланцюжку.
Менше ніж за годину був здійснений один із найскладніших і скоординованих грабежів у історії блокчейну — і шкода поширилася далеко за межі KelpDAO, потрапивши прямо до книг найбільшого у світі протоколу кредитування DeFi — Aave.
---
ЯК НАСПРАВДІ ПРАЦЮВАЛА АТАКА: 46-ХВИЛИННА МАЙСТЕР-КЛАС У ХАОСІ
Щоб зрозуміти масштаб кризи, потрібно точно розібратися у механіці атаки. Зловмисник здійснив її у кілька фаз протягом приблизно 46 хвилин, починаючи з 18:52 за UTC 18 квітня 2026 року. Зловмисник використав вразливість у конфігурації мосту LayerZero KelpDAO — зокрема, у перевірці підпису 1-із-1 DVN (один підписувач), що підтверджував міжланцюгові повідомлення. Зловмисник не зламав сам блокчейн — він маніпулював системою перевірки повідомлень, яка повідомляє одну ланцюг про існування токена на іншій.
Операційна складність атаки була надзвичайною. Змінені ноди подавали підроблені дані до LayerZero DVN, одночасно повертаючи правдиві дані іншим системам, що їх опитували, включаючи моніторингові сервіси. Вони були також налаштовані на самознищення після закриття вікна атаки, знищуючи зловмисні бінарії, логи та конфігурації. Одночасно була запущена Distributed Denial of Service атака проти зовнішніх RPC-нодів, що змусило DVN покладатися на зламані внутрішні ноди.
Екстрений мульти-сиг протоколу Kelp заблокував основні контракти через 46 хвилин після успішного виведення коштів. Дві наступні спроби також провалилися, кожна з них намагалася здійснити додатковий масштабний вивід. Зловмисники діяли методично, були підготовлені і працювали на рівні, що відповідає можливостям державних спецслужб.
---
ГРА ВИНУВАТНОСТІ: KELPDAO ПРОТИ LAYERZERO
Майже одразу після того, як експлойт став публічним, між KelpDAO і LayerZero виникла суперечка щодо відповідальності. LayerZero заявила, що уразлива конфігурація базувалася на системі 1-із-1 DVN, що суперечить рекомендаціям щодо багатоверфіфікаційної безпеки.
KelpDAO заперечила, стверджуючи, що зламану інфраструктуру належить LayerZero і що подібні конфігурації широко використовуються в екосистемі. Це розбіжність швидко поширилася у криптоспільноті, тоді як сотні мільйонів доларів користувацьких коштів залишалися під загрозою.
---
AAVE: ЖЕРТВА ЗАМОРОЖЕНОГО ЗЛОЧИНУ З ІНОЗЕМНОЇ АТАКИ
Поки інші дискутували щодо відповідальності, Aave зазнав фінансових втрат. Зловмисник позичив понад 82 600 ETH — приблизно 195 мільйонів доларів — використовуючи викрадені rsETH як заставу, створюючи значний борг.
Aave підтвердила, що її системи не були зламані, але вплив був миттєвим. Користувачі зняли величезну ліквідність, що призвело до виведення близько 10 мільярдів доларів і різкого зниження загальної заблокованої вартості. Впала довіра ринку, що змусило терміново діяти.
---
ЄДИНА DEFI: ЗБІР РЯТУВАЛЬНОЇ КОАЛІЦІЇ
Що сталося далі, було безпрецедентним. Виникла скоординована всеіндустріальна ініціатива відновлення, відома як DeFi United, щоб стабілізувати екосистему і відновити довіру.
Основні учасники пообіцяли підтримку. Загальні зобов’язання сягнули десятків тисяч ETH, включаючи внески протоколів, компаній і лідерів галузі. Мета ініціативи — відновити підтримку rsETH і захистити постраждалих користувачів.
Це був рідкісний момент єдності у децентралізованих фінансах — колективна відповідь, підтримана реальним капіталом.
---
ПРОПОЗИЦІЯ НА 25 000 ETH: AAVE DAO ДО ГОЛОСУВАННЯ
Основний стовп відновлювального плану — пропозиція управління для Aave DAO внести 25 000 ETH із свого казначейства.
У пропозиції передбачені структуровані умови та залежності, зокрема, повторне відкриття зняття коштів, відновлення роботи мосту та розблокування заморожених коштів. Також передбачено використання активів казначейства та майбутніх доходів у рамках відновлювальної стратегії.
Це один із найбільших скоординованих зусиль з відновлення у історії DeFi.
---
ПРОЖИВАННЯ MANTLE: СТРУКТУРНИЙ КРЕДИТНИЙ ФОНД
Поряд із прямими внесками Mantle запропонувала кредитний фонд до 30 000 ETH для підтримки Aave.
Фонд включає структуровані умови погашення, відсотки, прив’язані до ставок стейкінгу, та вимоги до застави, пов’язані з доходами протоколу і токенами управління. Цей механізм забезпечує довгострокову фінансову гнучкість замість примусового ліквідації.
---
ЗАМОРОЖЕНІ ФОНДИ ARBITRUM: КЛЮЧОВИЙ ЕЛЕМЕНТ
Ключовим компонентом відновлення є близько 30 766 ETH, заморожених Радою безпеки Arbitrum.
Запропоновано перенаправити ці кошти до фонду відновлення. Однак терміни управління можуть затримати доступ, створюючи невизначеність щодо швидкості розгортання коштів.
---
ДЕ НАСТОЇТЬ СТАН: ПРОГРЕС, АЛЕ НЕ ЗАВЕРШЕННЯ
Наприкінці квітня 2026 року зібрано близько 160 мільйонів доларів для покриття збитків, але залишився невирішений розрив.
Зусилля з відновлення тривають, і їхній успіх залежить від затверджень управління, випуску коштів і виконання обіцянок.
---
БІЛЬШИЙ УРОК: СТРУКТУРНА СЛАБКІСТЬ DEFI
Ця криза підкреслює фундаментальну проблему децентралізованих фінансів — вразливість міжланцюгових мостів.
Злом не був через недолік у смарт-контрактах, а у системах перевірки, що забезпечують міжланцюгову комунікацію. Ці системи залишаються однією з найслабших точок інфраструктури DeFi.
Індустрія відповіла оновленнями та посиленням безпеки, але ширша проблема залишається нерозв’язаною.
Aave очолив масштабну ініціативу відновлення під назвою "DeFi United" для вирішення недостачі $292 мільйон rsETH, спричиненої зломом мосту KelpDAO, об’єднавши провідні DeFi-протоколи в безпрецедентному прояві галузевої солідарності.
Інцидент:
18 квітня 2026 року Kelp DAO зазнав руйнівного злома на $292 мільйонів, що перетворило його широко використовуваний rsETH (застейканий ETH) токен із довіреного забезпечення у джерело системного ризику протоколу. Атака, приписувана хакерській групі TraderTraitor з Північної Кореї, націлилася на інфраструктуру міжланцюгового мосту Kelp.
Деталі атаки:
- Загальна викрадена сума: $292 мільйон у криптовалюті
- Додатково заблокована атака: 40 000 rsETH (-$95 мільйон)
- Метод: експлуатація конфігурації перевіряча 1-із-1
- Основна ціль: процес валідації міжланцюгового мосту
План відновлення DeFi United:
Замість того, щоб дозволити злому поширитися по екосистемах DeFi, Aave запустив "DeFi United" — скоординовані зусилля з відновлення, у яких беруть участь провідні гравці галузі, спрямовані на відновлення підтримки rsETH і запобігання системному поширенню.
Основні учасники:
- Aave: керівник ініціативи відновлення
- Lido: провайдер основного ліквідного стекингу
- EtherFi: протокол повторного стекингу
- Ethena: протокол синтетичного долара
- Інші провідні DeFi-протоколи: внесок у фонд допомоги
Зобов’язання Aave:
Засновник і CEO Aave Stani Kulechov особисто пообіцяв 5000 ETH у фонд допомоги, демонструючи лідерську відповідальність. DAO Aave також розглядає можливість значущого внеску у казну у розмірі 25 000 ETH для відновлення підтримки rsETH Kelp DAO.
Негайна реакція протоколу:
Після злома Aave вжила рішучих заходів для обмеження ризиків:
18 квітня 2026 року:
- Заморожено ринки rsETH у всіх інстанціях
- Заборонено нові позики під заставу rsETH
- Активовано аварійні протоколи
19 квітня 2026 року:
- Заморожено ринки WETH на кількох інстанціях
- Скориговано відсоткові ставки на некоркових ринках
- Впроваджено коригування ставок WETH на коркових ринках
- Моніторинг наслідків інциденту rsETH
Стратегія зловмисника щодо Aave:
У несподіваному повороті, замість негайного скидання викраденого rsETH, зловмисник депонув майже 90 000 rsETH у Aave як заставу в мережах Ethereum та Arbitrum. Це дозволило їм позичити приблизно $190 мільйон ETH та інші активи, створюючи складні сценарії ліквідації.
Сценарії відновлення:
Голосування Aave окреслило кілька підходів до вирішення проблемного боргу:
Сценарій 1: Уніфікована соціалізація збитків
- Збитки розподілені між усіма ринками WETH
- Ethereum Core WETH включено до списку знищень
- Широкий вплив, але збережена системна стабільність
Сценарій 2: Втрати ізольовані до L2 rsETH
- Вплив обмежений до ринків Layer 2
- Захищені ринки Ethereum Core
- Концентровані збитки для учасників L2
Технічна реалізація:
Aave досягла згоди з KelpDAO і LayerZero щодо технічних кроків для впровадження плану відновлення. Співпраця зосереджена на:
- Покращення безпеки мосту
- Оновлення механізмів валідації
- Конфігурація (Мережі децентралізованих перевіряльників )
- Посилені системи моніторингу
Структурна проблема:
Злом Kelp DAO висвітлює критичну вразливість інфраструктури DeFi: міжланцюгові мости залишаються єдиною точкою відмови, незважаючи на їх маркетинг як децентралізованої інфраструктури. Залежність Kelp від конфігурації "1-із-1 перевіряльника" дозволила зловмисникам отруїти процес валідації.
Позиція LayerZero:
LayerZero, базовий протокол обміну повідомленнями, зазначив, що раніше рекомендував Kelp DAO перейти від конфігурації з одним децентралізованим перевіряльником. Компанія підкреслила, що "жоден один DVN не повинен представляти односторонню точку довіри або відмови."
Відповідь Kelp DAO:
Kelp DAO посилається на документацію LayerZero, зазначаючи, що офіційною рекомендацією була конфігурація з одним DVN. Протокол призупинив відповідні контракти та заблокував гаманець зловмисників, успішно запобігши другій спробі атаки.
Зв’язок із Північною Кореєю:
Злом приписують хакерській групі TraderTraitor з Північної Кореї, яка є частиною режиму у тривалих операціях крадіжки криптовалют. Північнокорейські хакери викрали понад $2 мільярдів у криптовалюті у 2025 році, а загальна сума викраденого з 2017 року оцінюється приблизно у $6 мільярдів.
Вплив на галузь:
Для безпеки DeFi:
- Потрібно посилити безпеку міжланцюгових мостів
- Стати необхідним багатопідписний механізм валідації
- Впроваджувати системи моніторингу в реальному часі
- Створювати механізми страхування ризиків мостів
Для управління протоколами:
- Процедури аварійного реагування
- Відповідальність казни для відновлення
- Координація між протоколами
- Рамки оцінки ризиків
Для користувачів:
- Диверсифікація активів-застав
- Розуміння ризиків мостів
- Моніторинг стану протоколу
- Використання страхових продуктів
Вплив на ринок:
Токен AAVE став індикатором настроїв щодо успіху зусиль відновлення. Хоча цінова динаміка сама по собі не може пояснити весь масштаб ризиків, реакція ринку відображає довіру до ініціативи DeFi United.
Питання бухгалтерського обліку та регулювання:
Злом піднімає складні питання щодо:
- Контролю DAO і консолідації
- Визнання доходів за протоколами
- Розкриття ризиків управління
- Обліку страхування та відновлення
- Регуляторного дотримання для міжланцюгових активів
Уроки, які винесені:
Технічні:
- Необхідно усунути єдині точки відмови
- Механізми валідації потребують резервування
- Моніторинг у реальному часі є обов’язковим
- Функції аварійної зупинки зберігають кошти
Управління:
- Можлива координація між протоколами
- Галузева солідарність важлива у кризах
- Резерви казни забезпечують стабільність
- Лідерство формує довіру
Управління ризиками:
- Ризики мостів є системними
- Диверсифікація застав є критичною
- Потрібен розвиток страхових продуктів
- Освіта користувачів має пріоритет
Перспективи:
План відновлення DeFi United є визначальним моментом для галузі. Якщо він буде успішним, це продемонструє, що DeFi може самостійно організовуватися для боротьби з системними загрозами без централізованого втручання.
Зусилля з відновлення тривають, і, за словами Stani Kulechov, команда працює "безперервно". Результат, ймовірно, вплине на архітектуру DeFi, моделі управління та практики управління ризиками на багато років.
Основні показники для спостереження:
- Відновлення прив’язки rsETH
- Прогрес у вирішенні проблемного боргу
- Динаміка токена AAVE
- Оновлення міжланцюгових мостів
- Розробка страхових продуктів
Злом KelpDAO і подальші зусилля з відновлення можуть у кінцевому підсумку зміцнити DeFi, викриваючи вразливості та демонструючи здатність галузі до колективних дій у кризових ситуаціях.
#AaveLaunchesrsETHRecoveryPlan