Материал был обновлен: «Эксплойт rsETH на сумму $290 млн мог привести к образованию у Aave V3 безнадежной задолженности по резерву WETH». История развивается — подробности будут добавлены по мере поступления новых данных.
В резерве Wrapped Ether (WETH) протокола Aave V3 возникла безнадежная задолженность после того, как злоумышленники воспользовались уязвимостью служебного токена liquid restaking rsETH от KelpDAO и заложили его в качестве обеспечения под займы в протоколе.
Разработчик и аудитoр на Solidity под ником 0xQuit обратил внимание на проблему в X. Он предупредил вкладчиков, что пул WETH функционирует некорректно, а осуществить частичный вывод средств получится только после того, как система резервного обеспечения Umbrella покроет возникший дефицит.
Как утечка rsETH привела к образованию долга на Aave
Эксплойт начался с того, что атакующий пополнил кошельки с помощью Tornado Cash. С KelpDAO было выведено примерно 116 500 rsETH — это свыше $290 млн.
Затем злоумышленник внес похищенный rsETH на Aave V3 как залог и взял крупный заем в WETH.
После вывода rsETH оказался не обеспечен активами, и заемные позиции стало невозможно ликвидировать. В результате на Aave повисли обязательства по WETH, которые невозможно вернуть стандартными методами ликвидации.
«Жаль, что нет ничего позитивного, но похоже, с WETH на Aave все плохо. Если еще возможно — выводите средства, но судя по всему, уже поздно», — предупредил разработчик и аудитор 0xQuit.
Торговля rsETH на рынках Aave V3 и Aave V4 была заморожена. В команде Aave заявили, что смарт-контракты не пострадали — уязвимость затронула только rsETH.
«Заморозка рынка rsETH блокирует новые депозиты и запрет на займы под обеспечение rsETH, пока идет анализ ситуации. Мы изучаем информацию о займах под rsETH на Aave, оформленных после атаки… Если в результате инцидента на протоколе накопится долг, его можно будет компенсировать за счет резервных активов Umbrella», — сообщили в Aave.
Что означает Umbrella для вкладчиков WETH
Система Umbrella, пришедшая на смену модулю Safety Module в конце 2025 года, как раз предназначена для подобных ситуаций.
Пользователи, которые размещали aWETH в специальном резерве Umbrella, рискуют попасть под автоматическое списание средств для закрытия дефицита.
Когда цикл слэшинга завершится, у оставшихся поставщиков WETH появится частичный доступ к выводу средств.
Однако полного возврата депозитов никто не гарантирует — вкладчики могут понести часть убытков по своим позициям.
Для Umbrella этот инцидент стал первым серьезным испытанием в реальных условиях для их автоматической системы покрытия безнадежных долгов. Ситуация также вновь поднимает вопросы о рисках при допуске ликвидных токенов рестейкинга в качестве залога на кредитных платформах.
Одновременно команда Upshift, которая предоставляет некостодиальные хранилища для работы с токенизированными активами, заверила пользователей в отсутствии какой-либо связи с rsETH.
«Мы поддерживаем связь с KelpDAO из-за возможной уязвимости в rsETH. В качестве меры предосторожности команда Kelp временно приостановила ввод и вывод средств в High Growth ETH и Kelp Gain хранилищах до завершения расследования. Хранилища Upshift USDC, Core USDC и EarnAUSD не имеют никакой связи с rsETH. Мы сообщим дополнительные детали, когда получим их от команды Kelp», — заявили в Upshift.
