🥶 Блокировки, Заморозки - Зима в Крипте Крепчает, а Германа все нет!

Как неделька Криптаны и Криптессы?)) Админ-кожанный мешок трудится как папа-карло над новым WEB3 продуктом по 13 часов в день. Очень хочу в ближайшие недели показать вам результат стараний. На скриншоте видно как агенты бесприкословно шуршат задачи... (кто на что вожделеет) 😂 Кстати, вчера одним из первых получил алерт, что 💵 блокнул 2 кошеля... примерно через 7 мин после блокировки еще до новостей Новость если еще не видели: ▪️ Tether заморозила $344 млн в USDT на двух кошельках в сети Tron, это крупнейшая единоразовая блокировка за все время. Адреса кошельков: ▫️ TNiq9AXBp9EjUqhDhrwrfvAA8U3GUQZH81 ▫️ TTiDLWE6fZK8okMJv6ijg42yrH6W2pjSr9 Видно ребята из пентагона пытаются по всякому насолить иранцам. 🪁 AAVE и rsETH - 2я партия марлезонского балета: История с AAVE никак не решится... время идет, репутация самого до селе трастового DeFi протокола и лендинг маркета в крипте тает на глазах. а его создатель Стани Кулешов нелепо оправдывается: Про «разморозку» рынков: «Мы не будем открывать выводы, пока не будем на 100% уверены в корректности оракулов для LST-активов. Стабильность протокола важнее временных неудобств отдельных групп пользователей». Это плохая новость для тех, кто ждал Unfreeze «завтра», но хорошая с точки зрения долгосрочного выживания протокола. Ответка по L2 (Реакция на действия Arbitrum): Стани сдержанно, но одобрительно прокомментировал «ручной» возврат средств Советом Безопасности Arbitrum. «Инцидент показал, что инфраструктура L2 всё еще находится на стадии становления. Мы благодарны партнерам за оперативность, но это напоминание всем нам: DeFi должен стремиться к устойчивости, которая не зависит от системных кнопок». Здесь он тонко намекнул, что Aave не очень в восторге от такой централизации, но признает её необходимость в критических случаях. Про «Safety Module» и страховку: Он активно продвигает идею, что страховой фонд Aave ($291M) отработал как психологический барьер. «Модуль безопасности существует именно для таких моментов. Даже если мы не активируем его на полную мощность в этот раз, сам факт его наличия удержал Aave от коллапса, который погубил бы менее подготовленные протоколы». Философский тейк «В TradFi дыры в балансах прячут годами. В DeFi мы видим их в реальном времени, обсуждаем их и лечим их на глазах у всех. Это больно, но это единственный путь к созданию честной финансовой системы». С тейком про дыры в балансах конечно не поспоришь, но ребятам стоит собраться и поторопиться, а то у них от TVL останется дырка от бублика (к текущему моменту из протокола "испарилось" 16 трлн$) Кстати, как вам Пасхалочка из моего Claude? 😊 @DAOPilot 🔝 Летим в WEB3 вместе!

Aave, Lido Finance, EtherFi и другие проекты запустили «DeFi United» Цель этой инициативы - закрыть дефицит обеспечения rsETH во избежание распространения проблем в DeFi после взлома KelpDAO. Инициативу уже поддержали Mantle, LayerZero, Ethena, Arbitrum, Frax Finance и др. Стани Кулечов, основатель Aave, лично выделил 5 000 ETH для «DeFi United». Уже собрано более 43 000 ETH (свыше $100 млн). Источник @SatoshiNews - главное о крипте канал | сайт | ❤ биржа

😐 Ранее писали про взлом KelpDAO на $292кк. Один мост хакнули - лёг крупнейший лендинг DeFi. Aave - $35 ярдов TVL в январе, первое место на DefiLlama. Сейчас меньше $18 ярдов. Минус половина за 3 месяца. $8.4 ярда ушло за 48 часов после хака. Как один хак убил протокол: Хакер залил 116.5к ворованных rsETH как залог в Aave V3, занял 74к WETH ($280кк), вывел через Tornado. На Aave повис бэд деб $196кк - Umbrella резерв не покрывает. Что с протоколом: 🟢Все core-рынки на 100% утилизации одновременно 🟢$5 ярдов USDT/USDC заморожены - вывести нельзя 🟢AAVE -16% до $92 🟢DeFi TVL рынка минус $13.2 ярда за 2 дня 100% утилизация - это full stop для лендинга. Нельзя занять, нельзя вывести. Кто успел первым - тот вышел. Justin Sun вывел $274кк USDT как только разморозили. Почему пуловая модель трещит: 🟣В Aave все активы в общем котле 🟣Один токсичный залог заражает всё 🟣Изолированные рынки (Morpho) при стрессе держатся 🟣Пулы типа Aave при шоке улетают в 100% и встают DeFi переживает свой 2008. CDO заражали банковскую систему - rsETH сделал то же самое с лендингом. $13 ярдов за 2 дня. 💸 AAVE: $93 | FDV: $1.5 ярда 🗒 Пуловая модель работала пока всё тихо. Первый серьёзный стресс - $5 ярдов заморожены, протокол стоит. Slavik | Updates | Инстаграм | ИИ Клуб

Аналитики Dune проверили конфигурации безопасности всех активных OApp в экосистеме LayerZero за последние 90 дней. Картина тревожная. Из примерно 2665 уникальных контрактов почти половина (47%) используют минимальную схему безопасности 1-of-1 DVN. Для подтверждения кросс-чейн-сообщения достаточно подписи всего одного валидатора. В эту же уязвимую категорию входил и взломанный rsETH от KelpDAO. Ещё 45% приложений работают с конфигурацией 2-of-2, что надёжнее. И лишь около 5% OApp используют безопасные схемы с тремя и более валидаторами. Анализ выявил системную проблему: многие проекты экономят на безопасности ради дешевизны и скорости. Для инвесторов и пользователей это сигнал — всегда проверять настройки безопасности выбранного dApp в экосистеме LayerZero.

С учетом того, что сейчас происходит в DeFi, думаю, нужно провести эфир, где мы с холодной головой во всем разберемся 💥 Завтра в 19:00 по МСК давайте встретимся на YouTube. Поговорим еще раз и про rsETH, и про странные решения от AAVE, и про среднерыночную доходность, и в целом про состояние DeFi в этом году. Я вижу все вопросы, которые вы задаете в комментах, личке и аккаунте поддержки, но чисто физически не могу каждому ответить. Так что если тебе есть о чем спросить, приходи завтра на стрим. P.S. Рекомендую перейти по ссылке на запланированный эфир и нажать на кнопку «Прислать уведомление» / «Notify me». Так ты получишь мгновенное оповещение о старте трансляции к себе на телефон.

Общий объем депозитов упал с $48,5 млрд до текущих $30,7 млрд. Другие крупные кредитные платформы демонстрируют различную динамику: ⏺ общий объем депозитов Morpho упал с $11,7 млрд до $10,2 млрд; 🟢 TVL SparkLend в Spark вырос с $1,9 млрд до $3,2 млрд. ©️ @CryptoPizza_News 🍕 ⭐️ — ставь реакцию для поддержки канала

Хакеры не просто нашли баг, они разыграли шахматную партию: отравили RPC-узлы, завалили сеть DDoS-атакой и подсунули вредоносную инструкцию через LayerZero. Итог: 116 500 rsETH испарились, а протокол теперь ищет крайних, перекидывая вину на партнеров. Рынок отреагировал мгновенно: из DeFi за 48 часов утекло $13 млрд, а в Aave дыра в депозитах выросла до $8.5 млрд из-за попыток хакеров отмыть украденное. Пока KelpDAO и LayerZero спорят, чья конфигурация хуже, ликвидность продолжает бежать из рынка. Похоже, безопасный рестейкинг оказался безопасным только до первой серьезной проверки северокорейцами.

Kelp DAO лишился 116 500 rsETH (~$292 млн): атакующий подделал сообщения LayerZero и заставил мост заминтить токены напрямую на свой адрес. Кошелек пополнили через Tornado Cash за 10 часов до атаки. К счастью, контракты заблокировали через 46 минут и два последующих вывода на ~$100 млн уже не прошли. Aave заморозил рынки rsETH на V3 и V4 — потенциальный необеспеченный долг около $236 млн. Umbrella, автоматический модуль покрытия убытков, проходит первый боевой тест: дыру закрывают за счет держателей aWETH. ▶️ КРИПТО СИНДИКАТ. Подпишись!

🚨 История со взломом $rsETH оказалась куда масштабнее, чем просто очередной хак в DeFi. Теперь рикошетом бьет по всем фронтам. Ребята из Arkham подсветили не очень приятную картину: MEXC до сих пор держит $347 млн в USDT внутри AAVE. С 19 апреля они пытаются выводить деньги, но делают это «микро-дозами» - от $100к до ляма за раз. Быстро достать всё просто не получается. И они не одни такие: 🟢CoinEx - зависло $151 млн. 🟢Kiln - застряло $165 млн. Вывести эти средства без костылей сейчас - невыполнимая задача. А ведь это только верхушка айсберга, мы даже не знаем, сколько еще биржевых денег заперто в смарт-контрактах AAVE. 💅 Типичная крипта: какой-то «третьесортный» протокол ловит эксплойт, и вот уже под угрозой весь DeFi и крупнейшие площадки. Стабильность, которую мы заслужили 🤣 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ Чат • Конкурсы • Навигация

Dune: Почти половина OApp в LayerZero используют минимальную модель безопасности DVN После взлома KelpDAO аналитики Dune изучили конфигурации безопасности OApp за последние 90 дней: • Всего проанализировано ~2 665 уникальных OApp в разных сетях • 47% используют минимальную схему 1-1 DVN • 45% — 2-2 • Только ~5% — 3-3 и выше • Взломанный rsETH от KelpDAO относился к категории с минимальной защитой (1-1). OApps (Omnichain Applications) — это омничейн-приложения, которые работают сразу в нескольких блокчейнах и обмениваются данными через инфраструктуру LayerZero. Источник @SatoshiNews - главное о крипте канал | сайт | ❤ биржа

📌 GRVT сообщили, что проблемы с Kelp и rsETH их не коснулись. Также большой ресерч по GRVT выпустили Messari, основные тезисы которого: 🤩 Отмечают отличительное преимущество в виде доп.дохода в 11% APY на маржу, внесенную для торговли. Если сейчас доходность обеспечивается преимущественно перераспределением торговых комиссий, то скоро будут добавлены другие источники, в т.ч. перераспределение большинства пользовательских депозитов во внешние DeFi-протоколы (первым стал AAVE) 🤩 TVL с начала '26 года держится на уровне $60m, средний дневной торговый объем в апреле ~$1b 🤩 Подтверждают запланированное TGE в июне '26. 🤩 После выпуска токена, для стейкеров будет ряд преимуществ: сниженные комиссии, повышенная аллокация и доходность в GLP Vault, страхование тела инвестиции в Vault, кэшбек в токенах при расчетах по GRVT Card. ➡️ Регистрация GRVT 🤩 По GLP Vault сохраняется доходность на уровне 9,5% APR. Можно пристроить от 20% до 60% занесенных на платформу средств (подробные условия) 🤩 По стандартному холду стейблов на остаток на балансе начисляют до 11%, при выполнении ряда условий по объему и числу трейдом (подробный пост). 🔍 Сегодня 21 Апреля условия должны быть обновлены и, т.к. TVL за последний месяц немного просел, я допускаю их могут немного упростить. 🤓 В общем пока у GRVT сохраняются относительно конкурентные условия для холда стейблов + можно надеяться на еще немного дополнительного APR при монетизации поинтов. 🤩 Сравнить Vault доходности можно тут @cp0x_v2_bot

▪️ Команда Aave оценивает риски после взлома Kelp DAO. Рассматриваются два варианта действий. ▪️ Первый сценарий дешевле, но грозит депегом rsETH на 15%. Второй дороже, но защищает Ethereum и переносит потери на L2. ▪️ Выбор стратегии повлияет на стабильность DeFi-протоколов и доверие к стейблкоинам. #Aave #ETH #DeFi SOSUN

В опубликованном отчете Aave рассматриваются два возможных сценария: убытки в размере около $123 миллионов, если ущерб будет распределен среди всех rsETH, или до $230 миллионов, если он будет ограничен только уровнями Layer 2. Окончательное влияние будет зависеть от того, как Kelp DAO распределит дефицит. @PROBLOCKCHAIN SQUAD

Команда Kelp отреагировала на инцидент примерно через 46 минут. После обнаружения подозрительной активности сработал механизм экстренной паузы в контракте конфигурации токена rsETH, вызвав каскадную остановку других компонентов протокола.  DeFi-протокол Aave также заморозил рынки rsETH на платформах V3 и V4. После остановки операций злоумышленник совершил еще две попытки вывода средств, но транзакции удалось отменить. В обоих случаях он пытался выполнить перевод 40 000 rsETH (~$100 млн).

Они закинули краденые rsETH в Aave v3 как залог и под это дело начали выводить WETH. Итог - в протоколе образовалась дыра в $196 млн долгов. Рынок, понятное дело, запаниковал. Народ начал массово выводить свои бабки, чтобы не остаться у разбитого корыта, и за пару дней TVL Aave просел с $26 млрд до $18 млрд. В целом по DeFi из ликвидности утекло больше $13 млрд. $AAVE на фоне всей этой драмы просел на 25%, а его капа сдулась с $1.8 млрд до $1.3 млрд. Что имеем по факту сейчас: Aave оперативно прикрыли все операции с rsETH и wrsETH, чтобы хакеры не успели закинуть туда еще чего-нибудь. Ситуация с ликвидностью - печальная. В пулах со стейблами (USDT/USDC) на v3 утилизация 100%. То есть $5+ млрд зависли, вывести их сейчас физически нельзя — ждем, пока либо кто-то погасит долги, либо появится новая ликвидность. Эффект домино пошел дальше: SparkLend и Fluid тоже тормознули работу с rsETH, Lido вообще ограничили депозиты в earnETH. Пока непонятно, как именно Aave будет закрывать этот долг в $196 млн. Изначально все надеялись на страх-фонд, но сейчас в комьюнити больше тревоги, чем уверенности👍 Торгую на Bitunix (нажмите для регистрации, либо используйте реферальный код для пожизненных скидок - FDSA . Тут самые низкие комиссии и биржа без верификации)

🪁 $AAVE сейчас упал на -19% за сегодня после того, как взлом Kelp DAO на rsETH на $292M спровоцировал полноценный кризис ликвидности. 2️⃣ $ETH-пул Aave достиг 100% утилизации. Это означает одно: не осталось $ETH для вывода. AAVE DAO зафризили вывод и ввод в эти маркеты. 📞 Вот что произошло: 1️⃣ Злоумышленник вывел 116 500 rsETH ($292M) из моста LayerZero Kelp DAO Затем он депонировал украденный rsETH в качестве залога на Aave V3, чтобы занять ~$236M в WETH. 2️⃣ Поскольку rsETH теперь не обеспечен, эти позиции невозможно ликвидировать. Aave теперь застрял с ~$280M плохого долга, который невозможно взыскать. 3️⃣ За этим последовали панические выводы: $5,4 МИЛЛИАРДА в оттоках $ETH, при этом Джастин Сан вывел 65 584 ETH ($154M) в одиночку. Утилизация $ETH достигла максимума в 100%, что означает, что совсем не осталось ETH для вывода. 4️⃣ Депозиторы $ETH не могут вывести ETH, поэтому они брали в долг стейблкоины, чтобы "вывести" средства. Теперь и депозиторы стейблкоинов не могут вывести свои средства, так что они, вероятно, возьмут в долг другие активы, и те кредиторы тоже не смогут вывести свои. Это полноценный bank run на AAVE и в целом во всем Defi. У Aave есть «кубышка» (Safety Module) на ~$291.21M. Звучит солидно? На бумаге — да. На деле, если дыра будет больше, нас ждет либо заморозка выводов, либо жесткая печать новых токенов AAVE (размытие). 🔘 Условия «Разморозки»: Комитет заявляет, что рынки будут разморожены только после того, как будет обновлен оракул цены для stETH/rsETH, чтобы избежать манипуляций при массовых ликвидациях. 🖋 Сроки: Голосование в Aave обычно занимает от 24 до 72 часов. Но в режиме "Emergency" (чрезвычайная ситуация) Guardian может принимать решения быстрее. Пока официального предложения на «разморозку» (Unfreeze) нет. Они ждут стабилизации Kelp DAO. 👉 Что пишут «инсайдеры» и аналитики: • Джастин Сан и другие крупные игроки, успевшие выйти до заморозки, сейчас под огнем критики за «осушение» протокола. • Risk-команды (Chaos Labs): Уверяют, что протокол избыточно ликвиден в других активах (USDT/USDC), и системного краха самого Aave не допустят, даже если придется «сжечь» весь страховой фонд. 🖊 Ретро по последним ВЗЛОМАМ в DEFI: Ноябрь (Balancer) -> Февраль (Resolv) -> Март (Drift) -> Апрель (Aave/Kelp). Интервалы между взломами сокращаются. Хакеры используют AI-инструменты, которые "прочесывают" старый код 24/7. Даже если протокол работал 5 лет без сбоев, сегодня это не гарантия. Вообщем последние взломы были серьезными предвестниками, но это не тоже самое что и AAVE и LIDO, в которых сосредоточены 50%+ всего TVL в Defi. Это ПЕРВЫЙ реальный тест модуля безопасности Umbrella Aave и ПОКА САМЫЙ КРУПНЫЙ взлом DeFi 2026 года. Буду держать вас в курсе событий. GN 🔝

Утро началось не с кофе, а с эксплойта. Хакер сминтил кучу $RSETH через OFT-контракт и решил, что Aave - это его личный банкомат. Схема проста: 1. Сминтил фантики. 2. Заложил их на Aave. 3. Забрал настоящий ETH. 📉 Рынок отреагировал моментально: из Aave вынесли $5,4 млрд ликвидности (беги, Лола, беги!), а сам токен $AAVE улетел вниз на 20%. 🤔 Крипта - это когда ты просыпаешься миллионером, а засыпаешь в поисках работы на заводе. Наблюдаем за драмой дальше. ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ Чат • Конкурсы • Навигация

😐 Ранее писали про хак Drift на $285кк. KelpDAO перебил рекорд - через LayerZero-бридж вынесли $292кк. Хакер скормил LayerZero фейковое сообщение - бридж решил что всё ок и отпустил 116,500 rsETH. Пятая часть саплая, на секундочку. Хронология: 17:35 - дрейн. 18:21 - Kelp заморозил контракты. 46 минут. Хакер дёрнул ещё дважды по 40к rsETH ($100кк) - обе транзы ревертнулись. Схема вывода: 🟢Закинул rsETH залогом в Aave V3, Compound, Euler 🟢Занял ~74к WETH (~$280кк) 🟢Кошелёк прогрет через Tornado Cash заранее Итог - $236кк+ бэд деб размазан по лендингам. rsETH торгуется на 20+ чейнах - и везде теперь без обеспечения. Кто тушил пожар: 🟠Aave заморозил rsETH на V3/V4 | AAVE -10% 🟠SparkLend, Fluid, Lido - пауза 🟠Ethena остановила LayerZero-бриджи 🟠ZachXBT нашёл первым - Kelp проснулись позже 🗒 ZachXBT поднял тревогу, Aave заморозил, Kelp последними узнали что их обокрали. Slavik | Updates | Инстаграм | ИИ Клуб

📌 В 20:35 МСК 18 Апреля произошел один самых крупных за последнее время эксплойтов. Целью стал рестейкинг протокол Kelp и его обертка rsETH (хорошая статья-разбор). ⚙️ Механика: 🤩 Злоумышленник сминтил 116 500 rsETH (около 18% от total supply rsETH и ~$292m) на мейннете Ethereum. Далее внес фальшивые rsETH в качестве залога на Aave и занял под них реальные активы (WETH и wstETH) на сумму ~$177m. 🤩 Важно понимать, что эксплойт был именно на кросс-чейн messaging layer LayerZero по конкретному rsETH . Мост получил поддельное сообщение от настоящего DVN KelpDAO (Decentralized Verifier Network - или простыми словами - сеть верификаторов) и выдал rsETH. А проверять обеспечены выпускаемые rsETH или нет - LZ уже не должен. 🤩 Далее уже под настоящие rsETH, другие Defi протоколы (AAVE, Compound, Euler и др.) выдали WETH, wstETH. 🤩 Т.е. проблема не в самом LayerZero, не в контрактах рестейкинга EigenLayer, не в AMM или Lending-механиках, не в ошибке оракула, а в подделке сообщения от DVN. 🔍 Почему это произошло? 🤩Протокол использовал стек верификаторов «1 из 1», т.е для подтверждения транзакции требовалось одобрение только от одной сети верификаторов (DVN) 🤩 В LayerZero предусмотрено, что протокол сам определяет сколько независимых сетей (DVN) должны подтвердить транзакцию. Можно например выбрать DVN от Google Cloud, Polyhedra, Animoca, Axelar или саму LayerZero Labs. 🤩 Критическая ошибка: Для протокола с TVL более $1b стандартной практикой является использование мультиподписи (напр 3 из 5 различных DVN), что не было реализовано. У других протоколов: EtherFi (2 DVN), Ethena (3 DVN), USDT0 слой от Tether (2 DVN), ZRO (2 DVN) ☠️ Последствия для рынка и Aave Основной удар пришелся на Aave, где образовался плохой долг в примерно $177m. 1️⃣ Модуль Aave - Umbrella: Убытки будут покрыты за счет стейкеров WETH в модуле безопасности Aave. Ожидается автоматический слэшинг (списание) активов стейкеров на ~60–70% Aave Umbrella - это обновленная система управления рисками и страхования, специально предназначенная для автоматического покрытия «плохих долгов» без необходимости долгого голосования управления (Governance). 🔵️ Umbrella формируется за счет стейкинга a-токенов (aTokens) и GHO. Пользователи вносят свои aUSDC, aUSDT, aWETH, GHO в модули Umbrella. По сути, это те же средства, что уже лежат в Aave и приносят доход от кредитования, но тут они дополнительно получают Safety Incentives. 🔵️При возникновении дыры протокол просто уничтожает часть этих активов, тем самым моментально схлопывая плохой долг. Конкретный актив страхует именно этот актив. Если дыра возникла в пуле USDC, стейкеры WETH не пострадают. 🔵️ До эксплойта, WETH-хранилище Umbrella на Ethereum и Arbitrum оценивалось в $260m (отсюда ожидания по списанию 60-70%) 2️⃣ Заражение L2-сетей: Поскольку rsETH на Ethereum теперь частично (~18%) не обеспечен, все «обернутые» версии токена на Arbitrum, Base, Linea и других L2-сетях потеряли свою стоимость (депегнулись). Держателям rsETH в этих сетях может грозить «стрижка» (haircut) балансов на 15–20% (будут жить с депегом) 3️⃣ Приостановка сервисов: Проекты Ethena, Pendle, Yearn и др. заморозили рынки и хранилища, связанные с rsETH * указанные "стрижки" и потенциальные убытки - пока расчетные и не подтверждены. Нужно ждать конкретных анонсов от Kelp, Aave и др. 📃 Текущие пользователи AAVE: 🤩 Скорее всего до стрижки балансов текущих стейкеров ETH на AAVE не дойдет. Средств текущего Safety Module + Treasury достаточно. 🤩 Кто делал лупинг: supply ETH → borrow WETH. Ликвидация не грозит, но подскочила стоимость borrow WETH, т.к. луперы rsETH массово делевереджатся и выходят из позиций. Если вы тоже захотите выйти - м.б. высокий Slippage из-за недостатка быстрой ликвидности 🤩 Кто supply ETH → borrow Stables. Фундаментально позиция никак не пострадала: ставка borrow по Stables не зависит, WETH можете выводить (м.б. потребуется подождать ликвидности). Гипотетические риски есть только если средств AAVE не хватит для покр убытков. @aave_eth_exit_bot - комьюнити бот мониторинга ликвы

📌 В 20:35 МСК 18 Апреля произошел один самых крупных за последнее время эксплойтов. Целью стал рестейкинг протокол Kelp и его обертка rsETH (хорошая статья-разбор). ⚙️ Механика: 🤩 Злоумышленник сминтил 116 500 rsETH (около 18% от total supply rsETH и ~$292m) на мейннете Ethereum. Далее внес фальшивые rsETH в качестве залога на Aave и занял под них реальные активы (WETH и wstETH) на сумму ~$177m. 🤩 Важно понимать, что эксплойт был именно на кросс-чейн messaging layer LayerZero по конкретному rsETH . Мост получил поддельное сообщение от настоящего DVN KelpDAO (Decentralized Verifier Network - или простыми словами - сеть верификаторов) и выдал rsETH. А проверять обеспечены выпускаемые rsETH или нет - LZ уже не должен. 🤩 Далее уже под настоящие rsETH, другие Defi протоколы (AAVE, Compound, Euler и др.) выдали WETH, wstETH. 🤩 Т.е. проблема не в самом LayerZero, не в контрактах рестейкинга EigenLayer, не в AMM или Lending-механиках, не в ошибке оракула, а в подделке сообщения от DVN. 🔍 Почему это произошло? 🤩Протокол использовал стек верификаторов «1 из 1», т.е для подтверждения транзакции требовалось одобрение только от одной сети верификаторов (DVN) 🤩 В LayerZero предусмотрено, что протокол сам определяет сколько независимых сетей (DVN) должны подтвердить транзакцию. Можно например выбрать DVN от Google Cloud, Polyhedra, Animoca, Axelar или саму LayerZero Labs. 🤩 Критическая ошибка: Для протокола с TVL более $1b стандартной практикой является использование мультиподписи (напр 3 из 5 различных DVN), что не было реализовано. У других протоколов: EtherFi (2 DVN), Ethena (3 DVN), USDT0 слой от Tether (2 DVN), ZRO (2 DVN) ☠️ Последствия для рынка и Aave Основной удар пришелся на Aave, где образовался плохой долг в примерно $177m. 1️⃣ Модуль Aave - Umbrella: Убытки будут покрыты за счет стейкеров WETH в модуле безопасности Aave. Ожидается автоматический слэшинг (списание) активов стейкеров на ~60–70% Aave Umbrella - это обновленная система управления рисками и страхования, специально предназначенная для автоматического покрытия «плохих долгов» без необходимости долгого голосования управления (Governance). 🔵️ Umbrella формируется за счет стейкинга a-токенов (aTokens) и GHO. Пользователи вносят свои aUSDC, aUSDT, aWETH, GHO в модули Umbrella. По сути, это те же средства, что уже лежат в Aave и приносят доход от кредитования, но тут они дополнительно получают Safety Incentives. 🔵️При возникновении дыры протокол просто уничтожает часть этих активов, тем самым моментально схлопывая плохой долг. Конкретный актив страхует именно этот актив. Если дыра возникла в пуле USDC, стейкеры WETH не пострадают. 🔵️ До эксплойта, WETH-хранилище Umbrella на Ethereum и Arbitrum оценивалось в $260m (отсюда ожидания по списанию 60-70%) 2️⃣ Заражение L2-сетей: Поскольку rsETH на Ethereum теперь частично (~18%) не обеспечен, все «обернутые» версии токена на Arbitrum, Base, Linea и других L2-сетях потеряли свою стоимость (депегнулись). Держателям rsETH в этих сетях может грозить «стрижка» (haircut) балансов на 15–20% (будут жить с депегом) 3️⃣ Приостановка сервисов: Проекты Ethena, Pendle, Yearn и др. заморозили рынки и хранилища, связанные с rsETH * указанные "стрижки" и потенциальные убытки - пока расчетные и не подтверждены. Нужно ждать конкретных анонсов от Kelp, Aave и др. 📃 Текущие пользователи AAVE: 🤩 Скорее всего до стрижки балансов текущих стейкеров ETH на AAVE не дойдет. Средств текущего Safety Module + Treasury достаточно. 🤩 Кто делал лупинг: supply ETH → borrow WETH. Ликвидация не грозит, но подскочила стоимость borrow WETH, т.к. луперы rsETH массово делевереджатся и выходят из позиций. Если вы тоже захотите выйти - м.б. высокий Slippage из-за недостатка быстрой ликвидности 🤩 Кто supply ETH → borrow Stables. Фундаментально позиция никак не пострадала: ставка borrow по Stables не зависит, WETH можете выводить (м.б. потребуется подождать ликвидности). Гипотетические риски есть только если средств AAVE не хватит для покр убытков. @aave_eth_exit_bot - комьюнити бот мониторинга ликвы