Протокол Aave
AAVE$94.16-1.43% принудительно закрыл позиции хакера, похитившего средства у Kelp DAO, на сетях Ethereum
ETH$2,332.20-3.00% и Arbitrum
ARB$0.1297+3.26%. Аналитик Galaxy Digital Таддеус Пинакевич отметил, что Aave осталось восстановить лишь 10% от суммы проблемных долгов (bad debt), возникших после взлома.
Ликвидация затронула позиции в rsETH на двух сетях
Ликвидация затронула позиции в rsETH — ликвидном стейкинговом токене, выпущенном протоколом Kelp DAO. Хакер использовал похищенные средства в качестве залога на Aave, но после того как стоимость залога упала ниже требуемого порога, протокол автоматически запустил принудительное погашение долга.
Ранее Kelp DAO перевёл rsETH на Chainlink CCIP на фоне спора с LayerZero, что предшествовало атаке.
Операция прошла одновременно на двух сетях: Ethereum и Arbitrum. Злоумышленник распределил активы по разным блокчейнам, чтобы усложнить отслеживание, но механизм ликвидных займов сработал стандартно — без возможности вмешательства.
Напомним, что Kelp обвиняет LayerZero в уязвимости, приведшей к взлому моста на $292 млн.
После ликвидации осталось покрыть лишь 10% безнадёжного долга
Таддеус Пинакевич из Galaxy Digital сообщил, что после ликвидации Aave осталось покрыть лишь 10% от общей суммы bad debt, возникшей после взлома Kelp DAO. Точная цифра оставшегося долга не раскрывается, но аналитик подчеркнул, что протокол близок к полному восстановлению.
Bad debt (безнадёжный долг) в DeFi возникает, когда стоимости залога не хватает для полного погашения кредита после ликвидации. В таких случаях убытки распределяются между пулом ликвидности протокола или страховыми резервами.
Aave — один из крупнейших DeFi-протоколов для кредитования и заимствования криптоактивов. Его механизм ликвидации автоматически закрывает позиции, если залог падает ниже заданного уровня.
Как взлом Kelp DAO обернулся против хакера
Взлом Kelp DAO произошёл ранее в этом году и привёл к значительным потерям для пользователей протокола ликвидного стейкинга. Хакер вывел средства, часть из которых затем попытался использовать на Aave в качестве залога для новых займов. Однако автоматическая система управления рисками Aave сработала, не позволив злоумышленнику вывести активы без потерь.
Это произошло на фоне того, что жертвы терактов КНДР требуют $71 млн из взлома Aave через суд США.
Этот случай демонстрирует, как механизмы DeFi могут работать как защита от злоумышленников: даже если хакер получает контроль над средствами, протоколы с жёсткими правилами ликвидации могут вернуть часть потерянных активов. Для рынка это позитивный сигнал — доверие к автоматизированным кредитным протоколам остаётся высоким, несмотря на инциденты безопасности.
Остаётся открытым вопрос, сможет ли Aave полностью компенсировать все убытки и какие меры предпримут разработчики Kelp DAO для возврата средств пострадавшим пользователям.