Platforma pożyczkowa DeFi Aave zmaga się z kryzysem związanym z wypłatami po wykorzystaniu luki w zabezpieczeniach rsETH przez KelpDAO

Najważniejsze informacje:

• 18 kwietnia 2026 r. hakerzy zdobyli 116 500 rsETH z mostu Kelp i zdeponowali tokeny w Aave V3 jako zabezpieczenie, aby pożyczyć wrapped ether (WETH).
• Wykorzystanie puli WETH w Aave osiągnęło 100%, a wypływy o wartości ponad 5,4 mld USD spowodowały spadek TVL o 24,11%, a token AAVE stracił 17,7% 19 kwietnia.
• Oczekuje się, że zabezpieczenie Aave Umbrella pokryje szacunkowo 177–200 mln USD złych długów, a projekt potwierdził, że kontrakty protokołu nie zostały wykorzystane.

Pula WETH Aave osiąga 100% wykorzystania po tym, jak exploit rsETH pozostawił 200 mln USD złych długów

Gdy KelpDAO wstrzymało kontrakty rsETH w odpowiedzi na atak, zabezpieczenie tych pozycji pożyczkowych straciło wartość. Pożyczek nie można było już w żaden znaczący sposób zlikwidować, co spowodowało, że Aave pozostało z nieściągalnymi długami w swoich rezerwach WETH. Szacuje się, że łączna wartość pożyczek w Aave oraz mniejszych ekspozycji w Compound i Euler wynosi do 200 mln USD lub więcej.

Aave potwierdziło, że kontrakty protokołu nie zostały wykorzystane. „Kontrakty Aave nie zostały wykorzystane” – stwierdzono na koncie projektu na X, opisując zdarzenie jako problem związany z rsETH. Zespół zamroził rynki rsETH na Aave V3 i V4, usunął zdolność kredytową w oparciu o to zabezpieczenie oraz ustawił wskaźniki wartości kredytu do wartości (LTV) na zero w dotkniętych wdrożeniach.

Założyciel Aave, Stani Kulechov, stwierdził:

„rsETH zostało zamrożone na Aave V3 i V4, aktywa te nie mają żadnej zdolności kredytowej jako środek zapobiegawczy w związku z atakiem na most KelpDAO, który miał miejsce poza Aave. Zarówno Aave V3, jak i V4 nie są już narażone na ryzyko związane z rsETH”.

Zamrożenie zatrzymało nową aktywność związaną z rsETH, ale nie powstrzymało użytkowników przed próbami całkowitego wyjścia z protokołu. Obawa przed rozprzestrzenianiem się złych długów wywołała falę wypłat, która mocno uderzyła w pule ETH i WETH w Aave.

Według doniesień wypływy w ETH i WETH osiągnęły 5,4 mld dolarów w ciągu kilku godzin. W miarę odpływu kapitału kilka raportów wskazywało, że wykorzystanie puli na rynku WETH wzrosło do 100%. Na tym poziomie w puli nie pozostaje żadna płynność, z której dostawcy mogliby dokonać wykupu.

Kiedy pula działa przy pełnym wykorzystaniu w Aave, wypłaty przestają działać. Dostawcy, którzy chcą się wycofać, nie mogą tego zrobić, ponieważ protokół może realizować wykupy wyłącznie z płynności, która pozostaje niewykorzystana w puli. Ponieważ pożyczkobiorcy posiadają prawie wszystko, nie ma już nic do wypłacenia.

Pule stablecoinów odczuły presję wynikającą z tej samej dynamiki. Chociaż rezerwy USDC i USDT nie były bezpośrednio narażone na ryzyko związane z rsETH, szeroko zakrojone wycofywanie środków spowodowało wzrost wykorzystania w niektórych rynkach stablecoinów do wysokich poziomów w przypadku niektórych wdrożeń. Użytkownicy zgłaszali nieudane i opóźnione wypłaty na tych rynkach w miarę zmniejszania się dostępnej płynności.
Łączna wartość zablokowana (TVL) w Aave spadła z około 26,4 mld dolarów do 19,776 mld dolarów. Dane Defillama wskazują na spadek TVL o 24,11% na dzień 19 kwietnia. Według danych rynkowych token AAVE spadł tego samego dnia o 17,7%, ponieważ posiadacze uwzględnili w cenie niepewność związaną z nieściągalnymi długami oraz mechanizm działania aktywacji Umbrella w odniesieniu do pozycji stakowanych.
System Umbrella Aave stanowi wbudowany mechanizm zabezpieczający protokołu właśnie na wypadek tego rodzaju zdarzeń. Jeśli nieściągalne długi zostaną potwierdzone, mechanizm ten może wykorzystać rezerwy i, w zależności od sytuacji, może wiązać się z obniżeniem stakowanych AAVE w celu pokrycia deficytu. Dokładny wpływ na deponentów jest nadal ustalany.
Inne protokoły połączone z nakładającymi się pulami płynności, w tym Sparklend, odnotowały skoki stóp procentowych i tymczasowe przerwy w działaniu w miarę jak kapitał był wycofywany z dotkniętych rynków.

Na dzień 19 kwietnia nie zgłoszono żadnych nowych exploitów ani rozszerzenia zakresu incydentu. Wykorzystanie puli ETH pozostaje na wysokim poziomie, a pełny dostęp do wypłat zależy albo od naturalnego ustąpienia paniki, albo od rozliczenia niespłacalnych długów przez mechanizm Umbrella i przywrócenia zaufania do rezerw.

Kolejne kroki protokołu prawdopodobnie skupią się na zakończeniu przeglądu złych długów, wydaniu formalnej uchwały Umbrella oraz monitorowaniu, czy odpływy ustabilizują się, gdy rynki w pełni zrozumieją skutki incydentu KelpDAO.