Использование ETH в Aave достигло 100% после вывода $5.4B из-за эксплойта rsETH

После предупреждения об уязвимости в rsETH протокол Aave заморозил рынки rsETH и wrsETH, что спровоцировало массовый вывод свыше $5.4 млрд в ETH и подняло коэффициент использования ETH в пуле до 100%. Это событие обнажило системные риски интеграции ликвидно стейкинговых токенов (LST) в DeFi и поставило под вопрос устойчивость моделей кредитования, построенных на них.

Механика паники: как заморозка рынка запустила цепную реакцию

Когда команда Aave получает критическое предупреждение об уязвимости, стандартный протокол действий — немедленная приостановка (freeze) затронутого рынка. Это не просто кнопка «выкл». На уровне смарт-контрактов Aave это вызывает серию событий: функция `setReserveFreeze(true)` для актива rsETH блокирует новые займы и депозиты, но позволяет пользователям выводить ликвидность и возвращать долги. Именно это и стало триггером. Держатели rsETH, особенно крупные «киты», чьи кошельки отследил Lookonchain, увидели в заморозке сигнал к немедленному выходу. Они начали массово выкупать свой залог, конвертируя rsETH обратно в ETH через доступные пулы ликвидности, и выводили базовый актив из протокола. Объём в $5.4 млрд — это не просто цифра, это давление на ликвидность, которое протокол должен был абсорбировать мгновенно.

Почему использование ETH взлетело до 100% и чем это опасно

Коэффициент использования (Utilization Rate) — ключевой показатель здоровья пула в Aave. Он рассчитывается как сумма всех займов, делённая на общую доступную ликвидность. Массовый вывод ETH привёл к резкому сокращению знаменателя в этой дроби. При этом существующие займы в ETH (числитель) остались на своих местах. В результате коэффициент подскочил до 100%. Технически это означает, что в пуле не осталось свободного ETH для новых займов или даже для вывода депозитов без дополнительной ликвидности. Это критическое состояние. В таких условиях протокол часто повышает процентные ставки до заоблачных значений (через механизм `kink` в кривой ставок), чтобы стимулировать возврат кредитов и приток новой ликвидности. Для обычного пользователя это могло означать невозможность рефинансирования позиции или резкий рост стоимости уже открытого займа.

Корень проблемы: уязвимость в rsETH и риски LST-интеграций

Хотя детали уязвимости в rsETH не раскрыты, сам инцидент высвечивает фундаментальную проблему DeFi — композитный риск. rsETH — это ликвидно стейкинговый токен (LST) от Kelp DAO, который представляет собой дериватив на деривативе. Его цена и безопасность зависят не только от базового протокола EigenLayer, но и от корректности кода Kelp DAo. Aave, интегрируя такой актив, принимает на себя все его слои риска. Уязвимость могла быть в логике рестейкинга, в механизме обновления балансов (rebasing) или в мультисиг-кошельках управления. Для Aave это классическая дилемма: спрос на новые, доходные активы для залога велик, но каждый новый LST — это чёрный ящик со своей уникальной механикой и векторами атаки. Сравним с подходом конкурента Compound, который исторически более консервативен в листингах, или с MakerDAO, где LST (например, stETH) проходят жёсткий, многоэтапный процесс оценки рисков (RWA-процедуры). Aave, стремясь к доминации, часто идёт по пути более агрессивной экспансии.

Сравнение с прошлыми инцидентами: почему этот случай особенный

DeFi переживала и более масштабные оттоки, но контекст здесь иной. В марте 2023 года, на фоне банковского кризиса, из Aave v2 вывели около $2 млрд, но это была реакция на макрошоки. Сейчас причина — внутренняя, техническая, и она ударила по доверию к инфраструктурному слою (LST). Это напоминает историю с токеном MIMIC в 2022 году, где уязвимость в стороннем протоколе также привела к заморозке на Aave. Однако масштаб текущего инцидента на порядок выше из-за популярности rsETH и общего объёма средств в LST-секторе. На фоне общего страха на рынке (Fear & Greed Index на отметке 27) такие события усиливают негативный нарратив о хрупкости DeFi.

Последствия для токеномики AAVE и безопасности протокола

Резкий скачок коэффициента использования ETH до 100% — это стресс-тест для модели управления рисками Aave. Если бы паника продолжилась, могла бы сработать цепная ликвидация позиций, обеспеченных ETH, из-за взлетевших ставок. Это проверило бы на прочность параметры протокола, такие как коэффициент здоровья (Health Factor) и пороги ликвидации. Для нативного токена AAVE такие события создают давление, так как они бьют по ключевому показателю — Total Value Locked (TVL), который напрямую влияет на воспринимаемую надёжность и доходность протокола. С точки зрения безопасности, инцидент заставит пересмотреть процесс онбординга новых активов. Вероятно, будет усилен акцент на формальные верификации кода, более длительные аудиты не только самого токена, но и всех связанных с ним протоколов, а также введение поэтапных лимитов ликвидности для новых LST.

Что будет с моделью LSD-fi, когда следующий крупный LST окажется под ударом?

Вся экосистема, построенная вокруг ликвидно стейкинговых токенов (LSD-fi), балансирует на тонкой грани между инновацией и системным риском. Aave, как крупнейший кредитный протокол, стал заложником этой модели. Инцидент с rsETH — не первый и, к сожалению, не последний. Вопрос в том, насколько резилентна вся конструкция. Сможет ли Aave и подобные ему протоколы разработать изолированные «песочницы» или модули для рискованных активов, чтобы уязвимость в одном сегменте не истощала ликвидность ключевых пулов, как это произошло с ETH? И как изменятся параметры риска для следующих претендентов на листинг — скажем, для новых LST от таких протоколов, как Ether.Fi или Renzo? Ответ на эти вопросы определит, останется ли агрессивная интеграция новых активов двигателем роста DeFi или превратится в её ахиллесову пяту.