Джастин Сан публично предложил хакеру KelpDAO переговоры о возврате средств после взлома почти на $292 млн. Инцидент уже вышел за пределы одной платформы и ударил по Aave, где образовалась крупная безнадежная задолженность. Атака произошла 18 апреля. Злоумышленник вывел 116 500 rsETH через уязвимость в мосте и использовал эти активы как залог в Aave v3. Это […]
Джастин Сан публично предложил хакеру KelpDAO переговоры о возврате средств после взлома почти на $292 млн. Инцидент уже вышел за пределы одной платформы и ударил по Aave, где образовалась крупная безнадежная задолженность.
Атака произошла 18 апреля. Злоумышленник вывел 116 500 rsETH через уязвимость в мосте и использовал эти активы как залог в Aave v3. Это запустило цепную реакцию, которая затронула ликвидность и доверие к протоколу.
Ключевая проблема не только в размере кражи. Украденные токены оказались необеспеченными, но были использованы как залог для заимствований.
Хакер занял значительные объемы wETH. Поскольку rsETH фактически потерял обеспечение, позиции стали неликвидируемыми. В результате в системе сформировалась безнадежная задолженность более чем на $200 млн. Это критический сценарий для кредитных протоколов. Механизм ликвидаций перестает работать.
Команда Aave быстро отреагировала. Рынки rsETH были заморожены на версиях v3 и v4, чтобы остановить дальнейшее распространение риска.
При этом было подчеркнуто, что сама платформа не была взломана. Уязвимость находилась вне ее инфраструктуры. Но для рынка это вторично. Экономический ущерб сконцентрировался именно в Aave.
Реакция Джастина Сана оказалась резкой. Он не только предложил хакеру переговоры, но и начал сокращать собственные риски. По данным ончейн-аналитики, Сан вывел более 65 000 ETH, что превышает $150 млн, из Aave вскоре после атаки. Средства были переведены в Spark. Это важный сигнал. Крупные участники не ждут развития событий, а действуют на опережение.
После вывода средств общая экспозиция Сана в Aave снизилась примерно до $380 млн. При этом его позиции в других протоколах заметно выросли.
Такое поведение усиливает давление. Когда крупные держатели сокращают позиции, это ускоряет отток ликвидности. В результате протокол сталкивается не только с технической проблемой, но и с кризисом доверия.
Публичное обращение Сана выглядит необычно. Он фактически предложил хакеру обсудить условия возврата средств. Смысл понятен. Потери такого масштаба могут затронуть сразу несколько крупных протоколов. В его заявлении звучит прямой посыл. Разрушение инфраструктуры невыгодно ни одной стороне.
Инцидент связан с мостом на базе LayerZero. Уязвимость позволила подделывать межсетевые сообщения и выпускать токены без реального обеспечения.
Это указывает на структурную проблему. Мосты остаются одной из самых уязвимых частей экосистемы. В данном случае ситуация могла усугубиться из-за архитектуры с ограниченным числом валидаторов.
После атаки отраслевые участники начали открыто обсуждать необходимость усиления защиты мостов. Речь идет о переходе к более сложным схемам валидации. В частности, к многоузловым моделям. Такие изменения неизбежны. Масштаб инцидента показывает, что текущих решений недостаточно.
Ситуация вокруг KelpDAO и Aave — это не единичный случай. Это пример того, как риск быстро распространяется через взаимосвязанные протоколы.
Один взлом приводит к проблемам с залогом. Затем — к безнадежной задолженности. После этого начинается отток ликвидности. Этот сценарий повторяется. И рынок снова получает напоминание о системной уязвимости.
Ближайший вопрос — удастся ли договориться с хакером. Если часть средств будет возвращена, давление на Aave может ослабнуть. Если нет, протоколу придется справляться с последствиями самостоятельно. Это означает длительное восстановление ликвидности и доверия. Пока ситуация остается напряженной. И именно она будет определять поведение рынка в ближайшие дни.
Читать далее: Polymarket привлекает $400 млн при оценке $15 млрд
JOIN
