Как протоколу Aave удалось избежать безнадежного долга в $293 млн, и почему теперь каждый новый токен на платформе будет проходить более жесткую проверку?
Триггер события
31 мая 2026 года команда Aave объявила о пересмотре стандартов листинга активов после апрельского инцидента с rsETH — токеном ликвидного стейкинга от проекта Kelp. Злоумышленник использовал ошибку конфигурации одного из верификаторов в мосте LayerZero, чтобы подделать кроссчейн-сообщение и выпустить 116 500 необеспеченных токенов rsETH на сумму $293 млн. Эти активы были внесены в Aave в качестве залога. Из-за режима eMode с высоким LTV (93%) атакующий смог занять ликвидные активы, которые протокол не смог бы вернуть после обесценивания rsETH. Аудиторы OpenZeppelin подтвердили, что инцидент стал следствием просчетов в конфигурации инфраструктуры и управлении рисками, а не багов в коде Aave или Kelp. Подробнее — оборудование для майнинга.
Сравнение с прошлыми кейсами 2020-2025
В 2023 году аналогичная ситуация произошла с протоколом Mango Markets, где манипуляция оракулом привела к потерям на $114 млн. Однако тогда платформа не пересматривала правила листинга так радикально. В 2024 году после инцидента с мостом Wormhole на $326 млн команда Jump Crypto восстановила средства, но не ввела автоматических защитных механизмов. Aave пошел дальше: новый фреймворк для версий V3, V4 и Horizon расширяет критерии оценки рисков. Теперь, помимо волатильности и ликвидности, учитываются: надежность инфраструктуры мостов и количество уровней обертки токена; зависимости от внешних оракулов и кастодианов; техническая архитектура (соответствие ERC-20, права админа и возможность апгрейда кода); оперативная безопасность эмитента активов. Подробнее — майнинг-хостинг в дата-центре.
Цифры, которые меняют картину
Риск-менеджеры уже внесли около 295 правок в параметры рынков V3, включая сокращение лимитов на поставку и заимствование. Команда также предложила внедрить автоматизированные защитные механизмы, позволяющие мгновенно обнулять LTV актива при достижении критических порогов риска, не дожидаясь решения управления. 25 мая 2026 года Kelp восстановил обеспечение rsETH, отправив финальный транш в размере 20 373 rsETH на смарт-контракт LayerZero. По нашим наблюдениям, ужесточение листинга Aave может снизить количество новых токенов на платформе на 30-40% в ближайшие полгода, что повлияет на ликвидность DeFi-рынка.
Что это меняет на горизонте 3-6 месяцев
Для российских пользователей DeFi изменения означают повышенные требования к активам, которые можно использовать в качестве залога. Это может ограничить доступ к кредитованию под высокие LTV для токенов с сомнительной инфраструктурой. В контексте регулирования РФ (ФЗ-259 «О цифровых финансовых активах» и 115-ФЗ) ужесточение стандартов безопасности DeFi-протоколов может быть воспринято как позитивный сигнал, снижающий риски для инвесторов. Однако для российских майнеров, которые используют DeFi для хеджирования или получения доходности, это означает необходимость более тщательного выбора активов и платформ. При курсе рубля около 90-95 ₽ за $1 потери от подобных инцидентов могут быть особенно болезненными для рублевой выручки. В целом, новый фреймворк Aave может стать стандартом для всей индустрии, заставляя другие протоколы пересматривать свои процедуры листинга.
Комментарии
0