Ця публікація була оновлена — тепер зазначено, що «$290 млн експлойт із rsETH можливо призвів до виникнення поганого боргу у резерві WETH платформи Aave V3». Інформація доповнюється, нові дані буде оприлюднено по мірі надходження.
Резерв Wrapped Ether (WETH) платформи Aave V3 утримує поганий борг після того, як зловмисники використали ліквідний токен рестейкінгу rsETH від KelpDAO як забезпечення для отримання позики у межах цього кредитного протоколу.
Розробник на Solidity і аудитор 0xQuit проінформував про поточну ситуацію на X, попередивши депонентів, що пул WETH де-факто перебуває у стані обмеженої платоспроможності, а часткове виведення активів може стати можливим лише після реструктуризації дефіциту за програмою резервного забезпечення Umbrella.
Як виник поганий борг на Aave після виведення rsETH
Зловмисник профінансував гаманці через Tornado Cash. Було виведено близько 116 500 rsETH, що еквівалентно $290 млн, із KelpDAO (детальніше тут).
Згодом ці rsETH були використані як забезпечення на Aave V3, де під них отримано значний обсяг позики у WETH.
Після виведення активів rsETH втратили внутрішню забезпеченість, тобто стали незабезпеченими. Ця обставина призвела до того, що позиції за ними неможливо ліквідувати стандартними методами. В результаті на балансі Aave залишилися зобов’язання у WETH, які неможливо компенсувати класичним механізмом ліквідації.
«Хотів би повідомити кращі новини, але наразі WETH на Aave перебуває у критичному стані. Виводьте кошти, якщо це ще можливо, але ймовірно, що вже пізно», — попередив 0xQuit, розробник на Solidity і аудитор.
Ринки rsETH на платформах Aave V3 та Aave V4 заблоковані. Представники Aave повідомили, що смартконтракти не постраждали — інцидент стосується виключно rsETH.
«Замороження ринку rsETH унеможливлює нові депозити й кредитування під rsETH як заставу до завершення аналізу. Ми перевіряємо всі транзакції за позиками під rsETH після експлойту… Якщо в результаті інциденту на балансі протоколу фіксується поганий борг, активи Umbrella будуть спрямовані на його покриття», — зазначили в Aave.
Що означає Umbrella для депонентів WETH
Механізм Umbrella, який у 2025 році змінив попередній Safety Module, розроблено саме для таких кризових випадків.
Учасники, які стейкали aWETH у веденні Umbrella, підпадуть під автоматичне списання активів для покриття відповідного дефіциту.
Після завершення циклу списання залишкові постачальники WETH зможуть здійснювати часткове виведення.
Водночас повне відновлення балансу не гарантоване, а депоненти ризикують втратити частину свого капіталу.
Ця ситуація стала першим масштабним реальним випробуванням автоматизованої компенсації поганого боргу за системою Umbrella. Водночас знову порушується питання про ризики допуску ліквідних токенів рестейкінгу до забезпечення в кредитних протоколах.
Паралельно команда Upshift, яка займається наданням неконтрольованих сейфів для управління токенізованими активами, поінформувала клієнтів про відсутність впливу rsETH на їхню платформу.
«Ми підтримуємо зв’язок із KelpDAO щодо потенційного експлойту rsETH. Як запобіжний захід, Kelp тимчасово призупинили депозити й виведення коштів із сейфів High Growth ETH і Kelp Gain на час розслідування. Upshift USDC, Core USDC і EarnAUSD сейфи жодним чином не зазнали впливу rsETH. Ми будемо оперативно ділитись оновленнями по мірі отримання інформації від Kelp», — заявили в Upshift.
