За два дня общий объем заблокированной стоимости (TVL) ведущего сервиса криптокредитования Aave обвалился с $26,3 млрд до $17,7 млрд, свидетельствуют данные DefiLlama.
Источник: DefiLlama.
Цена токена AAVE упала более чем на 15% — до $91. Капитализация актива снизилась с $1,8 млрд до $1,3 млрд.
Часовой график AAVE/USDT биржи Binance. Источник: TradingView.
В Aave v3 пулы для USDT и USDC полностью исчерпаны. Заморожены активы на $5,1 млрд — вывести их можно только после притока новой ликвидности или погашения займов.
Источник: Aave.
Взлом Kelp и последствия
Обвал показателей Aave спровоцировал взлом протокола ликвидного рестейкинга Kelp. 18 апреля хакеры вывели 116 500 rsETH стоимостью $293 млн из кроссчейн-моста Kelp DAO на базе LayerZero.
Злоумышленники внесли украденные токены на Aave v3 в качестве залога и получили под них wETH. Непосредственно на платформе они заняли около $196 млн, а общий объем их позиций в Aave, Compound и Euler достиг примерно $236 млн.
По данным Lookonchain, операция оставила проект с «дырой» в балансе примерно на $195 млн — эти средства уже не вернуть.
Due to the KelpDAO exploiter borrowing over 82,600 $ETH ($195M) from #Aave using $RSETH as collateral, bad debt has appeared on #Aave.Many whales have withdrawn funds from #Aave, causing its TVL to drop from $26.396B to $20.114B — a decline of $6.28B.Major withdrawals… pic.twitter.com/rhN28AMul9— Lookonchain (@lookonchain) April 19, 2026
Основатель Curve Finance Михаил Егоров также отметил, что Aave и другие протоколы теперь имеют сотни миллионов долларов в сомнительных залогах и невозвратных долгах.
«У Aave есть rsETH, который не продать, и нет ETH, потому что он весь в займах. Вывести Ethereum никто не может», — добавил он.
Сначала команда проекта заявила, что резервный фонд Umbrella покроет любой дефицит. Затем формулировку смягчили до «изучения путей компенсации».
The rsETH markets on Aave V3 and Aave V4 have been frozen. Aave's contracts have not been exploited and this is an exploit related to rsETH.The freeze follows an exploit of the Kelp DAO rsETH bridge. Freezing the rsETH markets prevents new deposits and borrowing against rsETH…— Aave (@aave) April 18, 2026
Рынки rsETH в версиях v3 и v4 заморожены — для предотвращения подозрительных операций. Резервы wETH заблокированы на Ethereum, Arbitrum, Base, Mantle и Linea.
До выяснения обстоятельств использование моста Kelp DAO приостановили несколько проектов: Curve Finance, Ethena, а также другие сети и протоколы, работающие с rsETH или LayerZero.
Отток средств затронул и Solana. Журналист Колин Ву обратил внимание, что на нескольких рынках USDC в Kamino — ведущем кредитном протоколе сети — резко выросли ставки по депозитам и коэффициенты загрузки.
Резерв USDC на рынке Prime Market объемом $178 млн полностью исчерпан — свободных средств нет, загрузка нескольких других хранилищ превысила 95%.
TVL всего DeFi-сектора рухнул с $99,4 млрд до $85,8 млрд.
Источник: DefiLlama.
Расследование LayerZero
Kelp DAO продолжает выяснять причины инцидента. Тем временем разработчики LayerZero поделились первыми результатами внутреннего расследования.
https://t.co/3vIHs3Xgs4— LayerZero (@LayerZero_Core) April 20, 2026
По их данным, за атакой стояли хакеры из Северной Кореи — в частности, группировка TraderTraitor, которая причастна к взломам Ronin ($625 млн), Bybit ($1,5 млрд) и Drift Protocol ($280 млн).
В LayerZero пояснили: злоумышленники получили доступ к списку RPC-серверов, используемых децентрализованной верифицированной сетью (DVN) LayerZero Labs. Затем они «отравили» два из них, заставив доставить фейковое кроссчейн-сообщение в DVN.
Атакующие также запустили DDoS-атаку на чистые серверы, чтобы сеть полагалась на отравленные.
Kelp использовал единственную схему без резервирования, поэтому ложный запрос прошел, и мост разблокировал токены.
«Эксплуатация единой точки отказа означала, что независимый верификатор не мог перехватить и отклонить подделку. LayerZero и другие внешние стороны ранее сообщали проекту о лучших практиках диверсификации DVN. Несмотря на эти рекомендации, в Kelp выбрали схему 1/1 DVN», — отметили эксперты.
Они подчеркнули, что заражение не затронуло другие активы или приложения. LayerZero продолжает взаимодействовать с правоохранительными органами для дальнейшего расследования и отслеживает украденные средства.
Напомним, в апреле стипендиат Ethereum Foundation отыскал 100 северокорейских IT-агентов в Web3-компаниях.
https://forklog.com/news/shantazh-birzhi-kraken-izvlechenie-udalennoj-perepiski-v-signal-i-drugie-sobytiya-kiberbezopasnosti
