Платформа Reserve объявила на X 20 апреля, что из-за того, что команда ABC Labs внимательно отслеживает инцидент с атакой на Kelp DAO rsETH, она временно приостановила операции по чеканке, ребалансировке и анлокингу RSR для eUSD и USD3. Функция выкупа по-прежнему работает в обычном режиме. Согласно объявлению Reserve, держатели Reserve DTF почти не пострадали.
Меры по приостановке и оценка рисков по соглашению Reserve
Согласно официальному объявлению от 20 апреля 2026 года по соглашению Reserve, в рамках настоящих превентивных мер предусмотрено: приостановка чеканки eUSD, приостановка чеканки USD3, приостановка ребалансировки и приостановка анлокинга RSR; функция выкупа сохраняется в обычном режиме открытой. В объявлении Reserve указано, что если пользователям требуется защита с избыточным обеспечением RSR, рекомендуется продолжать держать.
В объявлении Reserve разъясняется, что если в основной сети rsETH произойдет существенное обесценивание (оценочно 15.5%–18.5% списания), то Aave может получить безнадежную задолженность, которая, в свою очередь, затронет залог в USDC в Aave V3. В соглашении Reserve указано, что обеспечившие USD3 и eUSD держатели RSR могут выступать в роли «капитала первого убытка» для обеспечения защиты, но Reserve отмечает, что влияние крайне незначительно, и достаточна избыточная обеспеченность RSR для покрытия.
Атака на Kelp DAO rsETH: таймлайн и механизм атаки
(Источник:GitHub)
18 апреля 2026 года (суббота) — инфраструктура LayerZero-бриджей, связанная с Kelp DAO, подверглась атаке. Как раскрыла блокчейн-компания по безопасности PeckShield, Aave заблокировал соответствующие рынки за час до этого, и в ончейне появилась транзакция, показывающая поступление 116,500 rsETH (на тот момент рыночная стоимость около 2.91 млрд долларов) на новый кошелек.
Аналитик по блокчейну Stacy Muur на X отметил, что в основе этой атаки лежит единая точка отказа: атакующий отправил «фальшивое» сообщение, побуждая бриджер Kelp DAO в Ethereum выпустить rsETH, при этом не удаляя соответствующее количество токенов из сети Unichain второго уровня. Директор по разработническим взаимоотношениям Consensys и MetaMask Francesco Andreoli в посте на X пояснил, что атакующий не переводил напрямую украденные rsETH, а воспользовался ими для заимствования обычных средств в Aave, что привело к «крупной безнадежной задолженности». Затем Kelp DAO в своем объявлении на X сообщила, что приостановила контракты rsETH в основной сети Ethereum и в нескольких сетях масштабирования второго уровня.
Кризис ликвидности Aave: данные и реакция рынка
Согласно анализу, опубликованному 20 апреля 2026 года ончейн-аналитиком Ruyan, с момента атаки депозиты на платформе Aave снизились со 458 млрд долларов до 357 млрд долларов, отток составил около 101 млрд долларов, из них отток стейблкоинов — 45 млрд долларов; при этом процентная ставка по депозитам стейблкоинов Aave оставалась на уровне 13.4% в течение целого дня. Данные Aavescan показывают, что действия атакующего в Aave привели к тому, что коэффициент использования основных пулов кредитования взлетел до 100%; ранее пользователи, пополнившие ETH и wETH, почти не могли извлечь ликвидность.
0xngmi, псевдонимированный сооснователь DefiLlama, на X заявил, что по состоянию к воскресному утру чистый отток средств с платформы Aave достиг 6.2 млрд долларов; псевдонимированный руководитель отдела стратегий Spark monetsupply.eth в посте на X указал, что поведение пользователей, которые используют стейблкоины в качестве залога для заимствований, демонстрирует «негативные побочные эффекты». Согласно данным CoinGecko, управляющий токен AAVE в воскресенье упал до 90.13 доллара, снизившись на 16% по сравнению с предыдущим днем; ETH за тот же период снизился на 2% до 2,300 долларов. Основатель Polkadot Джастин Сан также в посте на X обратился к атакующим с вопросом «Сколько вам нужно?», отметив, что данная атака не стоит того, чтобы Aave и Kelp DAO понесли ущерб.
Часто задаваемые вопросы
Какие функции приостановило соглашение Reserve? Затронута ли функция выкупа?
Согласно объявлению соглашения Reserve от 20 апреля 2026 года на X, в зону приостановки входят чеканка eUSD, чеканка USD3, ребалансировка и анлокинг RSR; функция выкупа по-прежнему открыта в нормальном режиме. Поскольку ETH+ и bsdETH не содержат в качестве залога rsETH, оценка риска равна нулю.
Какова сумма потерь и в чем заключается механизм атаки на Kelp DAO rsETH?
Согласно данным PeckShield on-chain, атака затрагивает 116,500 rsETH (рыночная стоимость около 2.91 млрд долларов). Анализ Stacy Muur на X указывает, что атакующий отправил фальшивое сообщение через единый модуль отказа бриджера LayerZero, высвободив rsETH на Ethereum без соответствующего уничтожения, а затем использовал это в Aave для создания безнадежной задолженности.
Какие данные показывают влияние этой атаки на ликвидность Aave?
Согласно анализу Ruyan и данным Aavescan, коэффициент использования основных пулов кредитования Aave однажды достиг 100%; депозиты снизились со 458 млрд долларов до 357 млрд долларов, отток составил около 101 млрд долларов. Данные CoinGecko показывают, что управляющий токен AAVE в воскресенье упал на 16% до 90.13 доллара.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
CEO Vercel сообщает о более широкой распространенности вредоносного ПО после расследования безопасности: нацеливание на API-ключи
Сообщение Gate News, 23 апреля — CEO Vercel Гильермо Раух объявил, что компания завершила углубленное расследование безопасности, охватившее почти 1 петабайт полных логов сети Vercel и API, и вышедшее далеко за пределы первоначального взлома аккаунта Context.ai.
Расследование показало, что
GateNews34м назад
Крипто-взломы подогревают дискуссию о токенизации Уолл-стрит
Высокопрофильные взломы в криптовалюте проверяют риски DeFi, но маловероятно что они сорвут токенизацию; институции предпочитают разрешенные блокчейны, тогда как более широкая токенизация должна взаимодействовать с DeFi; стейблкоины подвергаются проверке и могут столкнуться с регуляторным противодействием.
CryptoFrontier9ч назад
Volo Protocol потерял $3.5M в хаке на Sui, обязуется компенсировать убытки и заморозить средства хакера
Сообщение Gate News, 22 апреля — Volo Protocol, оператор доходных хранилищ на Sui, объявил вчера (21 апреля), что начал замораживать похищенные активы после эксплойта на $3.5 млн. Хакеры вывели WBTC, XAUm и USDG из Volo Vaults, что стало последним крупным инцидентом в сфере безопасности DeFi за исторически особенно тяжелый месяц для сектора.
GateNews13ч назад
Французская семья вынуждена перевести средства $820K в криптовалюте после вооруженного вторжения в дом
Сообщение Gate News, 22 апреля — Семью в Плоудальмезо, небольшом городе в Бретани, Франция, в понедельник (20 апреля) вторглись два вооруженных человека в масках, сообщает The Block. Троих взрослых связывали более трех часов и заставили перевести примерно 700,000 евро (около $820,000) в криптовалюте на кошельки, контролируемые злоумышленниками. Подозреваемые скрылись на автомобиле; позже транспортное средство было обнаружено полицией в Бресте, однако арестов пока не было.
Этот инцидент является частью более широкой тенденции во Франции. Французская судебная полиция зафиксировала более 40 похищений или грабежей, связанных с криптовалютой, за текущий год — по сравнению примерно с 30 случаями в 2025. Среди прежних жертв были родственники стримера, руководитель крупной криптобиржи и женщина-судья.
GateNews14ч назад
DOJ запустил процесс компенсаций для жертв мошенничества OneCoin: доступно $40M+ восстановленных активов
Сообщение Gate News, 22 апреля — Министерство юстиции США объявило о запуске процесса компенсаций для жертв схемы криптовалютного мошенничества OneCoin: более $40 миллиона восстановленных активов теперь доступны для распределения.
Мошенническая схема, действовавшая в период с 2014 по 2019 год под управлением Ружи
GateNews15ч назад
На создателей AI16Z и ELIZAOS подали в суд по обвинениям в мошенничестве на $2,6 млрд; падение токена на 99,9% от пика
Федеральный коллективный иск обвиняет AI16Z/ELIZAOS в криптомошенничестве на $2,6 млрд через фальшивые заявления об ИИ и обманный маркетинг, утверждая покровительство инсайдеров и инсценированную автономную систему; требует возмещения ущерба в соответствии с законами о защите прав потребителей.
Аннотация: В этом отчете описан поданный 21 апреля в SDNY федеральный коллективный иск, в котором обвиняются AI16Z и его переименование ELIZAOS в криптомошенничестве на $2,6 млрд с использованием фальшивых заявлений об ИИ и обманного маркетинга. В иске утверждается о созданной связке с Andreessen Horowitz и о неавтономной системе. Приводятся данные о пиковой оценке в начале 2025 года, об обвале на 99,9% и примерно о 4 000 убыточных кошельков; при этом инсайдеры получили ~40% новых токенов. Истцы просят возмещения ущерба и справедливой помощи (equitable relief) в соответствии с законами штатов Нью-Йорк и Калифорния о защите потребителей. Регуляторы в Корее и крупные биржи предупреждали или приостанавливали связанную торговлю.
GateNews16ч назад
