Całkowita wartość zablokowana (TVL) w zdecentralizowanym protokole pożyczkowym Aave spadła o prawie 8 miliardów dolarów w ciągu weekendu po tym, jak hakerzy odpowiedzialni za exploit Kelp DAO o wartości 293 milionów dolarów pożyczyli środki na Aave, pozostawiając około 195 milionów dolarów w „złych długach” w protokole i wywołując wypłaty.
Dane z DeFiLlama pokazują, że TVL Aave spadło z około 26,4 miliarda dolarów do 18,6 miliarda dolarów do niedzieli, tracąc pozycję lidera jako największy protokół DeFi.
Pule pożyczkowe Aave v3 dla USDt (USDT) i USDC (USDC) osiągnęły obecnie 100% wykorzystania, co oznacza, że stablecoiny o wartości ponad 5,1 miliarda dolarów nie mogą zostać wypłacone, dopóki nie pojawi się nowa płynność lub pożyczki nie zostaną spłacone.
Spadek TVL Aave pokazuje, jak szybko ryzyko wynikające z pojedynczego incydentu bezpieczeństwa może rozprzestrzenić się na szerszy, wzajemnie połączony rynek pożyczek DeFi, potencjalnie prowadząc do poważnego kryzysu płynności.
Incydent rozpoczął się w sobotę, kiedy hakerzy ukradli 116 500 tokenów Kelp DAO Restaked ETH (rsETH) o wartości około 293 milionów dolarów z mostu Kelp DAO opartego na LayerZero i użyli ich jako zabezpieczenia na Aave v3 do pożyczenia wrapped Ether (wETH).
Platforma analityczna kryptowalut Lookonchain stwierdziła, że ten ruch stworzył około 195 milionów dolarów „złych długów” na Aave, co przyczyniło się do spadku tokena Aave (AAVE) o prawie 20% ze 112 dolarów w sobotę o 18:00 UTC do 89,5 dolara około 25 godzin później.
Lookonchain zauważył, że jednymi z największych kryptowalutowych wielorybów, które wypłaciły środki z Aave, były giełda kryptowalut MEXC i Abraxas Capital, odpowiednio na kwoty 431 milionów i 392 milionów dolarów.
Kilka sieci i protokołów kryptowalutowych związanych z rsETH lub mostem LayerZero wstrzymało korzystanie z mostu do czasu rozwiązania problemu, w tym platforma DeFi Curve Finance, emitent stablecoinów Ethena i Wrapped Bitcoin (WBTC) od BitGo.
Wkrótce po exploitie Kelp DAO, Aave ogłosiło, że zamroziło rynki rsETH zarówno na Aave v3, jak i v4, aby zapobiec wszelkim podejrzanym pożyczkom, a później stwierdziło, że rsETH na mainnecie Ethereum pozostaje w pełni zabezpieczone przez aktywa bazowe.
Rezerwy wETH również pozostają zamrożone na Ethereum, Arbitrum, Base, Mantle i Linea, jak podało Aave.
Ten incydent stanowi pierwszy znaczący test warunków skrajnych dla modelu bezpieczeństwa Aave „Umbrella”, który został wprowadzony w czerwcu 2025 roku w celu zapewnienia automatycznej ochrony przed złymi długami protokołu, jednocześnie umożliwiając użytkownikom zarabianie nagród.
Powiązane: Aave DAO popiera plan mainnetu V4 w niemal jednogłośnym głosowaniu
Na początku tego miesiąca Bank Kanady stwierdził, że Aave uniknęło złych długów na swoim rynku v3, stosując nadmierne zabezpieczenie, automatyczne likwidacje i inne strategie, które przeniosły ryzyko na pożyczkobiorców.
W komentarzach dla Cointelegraph, Aave broniło swojego modelu opartego na likwidacji, przedstawiając go jako kluczowy mechanizm bezpieczeństwa, który chroni pożyczkodawców, jednocześnie ograniczając ryzyko spadku dla pożyczkobiorców.
Doszło do tego, gdy Aave rozstało się ze swoim najdłużej działającym dostawcą usług zarządzania ryzykiem DeFi, Chaos Labs, 6 kwietnia, po nieporozumieniach dotyczących kierunku rozwoju Aave v4 i ograniczeń budżetowych.
Magazyn: Czy deweloperzy DeFi są odpowiedzialni za nielegalną działalność innych na ich platformach?
