Według danych DefiLlama, w ciągu dwóch dni całkowita zablokowana wartość (TVL) usługi pożyczkowej Aave spadła z 26,3 miliardów dolarów do 17,7 miliardów dolarów.
Źródło: DefiLlama.
Cena tokena AAVE spadła o ponad 15% do 91 dolarów. Kapitalizacja aktywów zmniejszyła się z 1,8 miliarda dolarów do 1,3 miliarda dolarów.
Wykres godzinowy Binance AAVE/USDT. Źródło: TradingView.
W wersji Aave v3 pule USDT i USDC zostały całkowicie wyczerpane. Aktywa o wartości 5,1 miliarda dolarów zostały zamrożone – można je wycofać dopiero po napływie nowej płynności lub spłacie pożyczek.
Źródło: Aave.
Rozkład i konsekwencje kelpu
Załamanie wydajności Aave było spowodowane naruszeniem protokołu Kelp Liquid Restacking. 18 kwietnia hakerzy wycofali 116 500 rsETH o wartości 293 milionów dolarów z mostu międzyłańcuchowego Kelp DAO opartego na LayerZero.
Atakujący zdeponowali skradzione tokeny na platformie Aave v3 jako zabezpieczenie i otrzymali w zamian wETH. Pożyczyli około 196 milionów dolarów bezpośrednio na platformie, a ich łączna wartość w Aave, Compound i Euler osiągnęła około 236 milionów dolarów.
Według Lookonchain transakcja ta pozostawiła w bilansie projektu „dziurę” w wysokości około 195 milionów dolarów — środki te nigdy nie zostaną zwrócone.
Z powodu pożyczki udzielonej przez użytkownika KelpDAO na kwotę ponad 82 600 $ETH (195 mln $) od #Aave, przy użyciu $RSETH jako zabezpieczenia, na #Aave pojawiły się złe długi.
Wiele wielorybów wycofało środki z #Aave, co spowodowało spadek całkowitej wartości funduszu z 26,396 mld USD do 20,114 mld USD — co stanowi spadek o 6,28 mld USD.
Duże wypłaty… pic.twitter.com/rhN28AMul9
— Lookonchain (@lookonchain) 19 kwietnia 2026
Założyciel Curve Finance, Michaił Jegorow, zauważył również, że Aave i inne protokoły mają obecnie setki milionów dolarów w wątpliwych zabezpieczeniach i niezapłaconych długach.
„Aave ma rsETH, którego nie można sprzedać, i nie ma ETH, ponieważ wszystko jest w formie pożyczek. Nikt nie może wypłacić Ethereum” – dodał.
Zespół projektowy początkowo stwierdził, że fundusz rezerwowy Umbrella pokryje wszelkie niedobory. Później złagodzono sformułowanie, dodając: „szukamy sposobów na rekompensatę”.
Rynki rsETH na Aave V3 i Aave V4 zostały zamrożone. Kontrakty Aave nie zostały wykorzystane, a to jest exploit związany z rsETH.
Zamrożenie nastąpiło po wykorzystaniu mostu Kelp DAO rsETH. Zamrożenie rynków rsETH uniemożliwia nowe depozyty i pożyczki pod zastaw rsETH…
— Aave (@aave) 18 kwietnia 2026 r
Rynki rsETH w wersjach v3 i v4 są zamrożone w celu zapobiegania podejrzanym transakcjom. Rezerwy wETH są zablokowane w Ethereum, Arbitrum, Base, Mantle i Linea.
W oczekiwaniu na wyjaśnienie okoliczności związanych z wykorzystaniem mostu Kelp DAO zawieszono kilka projektów: Curve Finance, Ethena, a także inne sieci i protokoły działające z rsETH lub LayerZero.
Solana również odczuła skutki odpływu środków. Dziennikarz Colin Wu zauważył, że oprocentowanie depozytów i współczynniki wykorzystania kapitału gwałtownie wzrosły na kilku rynkach USDC w Kamino, wiodącym protokole pożyczkowym tej sieci.
Rezerwy USDC na rynku podstawowym w wysokości 178 mln USD zostały całkowicie wyczerpane – nie ma żadnych wolnych środków, obciążenie kilku innych magazynów przekroczyło 95%.
Całkowita wartość netto całego sektora DeFi spadła z 99,4 mld USD do 85,8 mld USD.
Źródło: DefiLlama.
Badanie LayerZero
Kelp DAO nadal bada incydent, a twórcy LayerZero podzielili się pierwszymi wynikami wewnętrznego dochodzenia.
https://t.co/3vIHs3Xgs4
— LayerZero (@LayerZero_Core) 20 kwietnia 2026 r.
Według nich za atakiem stoją hakerzy z Korei Północnej — w szczególności grupa TraderTraitor, która odpowiada za włamanie na Ronin (625 milionów dolarów), Bybit (1,5 miliarda dolarów) i Drift Protocol (280 milionów dolarów).
Firma LayerZero wyjaśniła: Atakujący uzyskali dostęp do listy serwerów RPC używanych przez zdecentralizowaną zweryfikowaną sieć (DVN) firmy LayerZero Labs. Następnie „zatruli” dwa z nich, zmuszając je do dostarczenia fałszywej wiadomości międzyłańcuchowej do DVN.
Napastnicy przeprowadzili również atak DDoS na niezainfekowane serwery, aby sieć polegała na zatrutych serwerach.
Kelp użył pojedynczego schematu bez rezerwacji, więc fałszywe żądanie zostało przyjęte, a most odblokował tokeny.
„Działanie w oparciu o pojedynczy punkt awarii uniemożliwiło niezależnemu weryfikatorowi przechwycenie i odrzucenie fałszerstwa. LayerZero i inne podmioty zewnętrzne wcześniej doradzały projektowi w zakresie najlepszych praktyk dywersyfikacji sieci DVN. Pomimo tych zaleceń, Kelp wybrał schemat 1/1 DVN” – zauważyli eksperci.
Podkreślili, że infekcja nie wpłynęła na inne zasoby ani aplikacje. LayerZero kontynuuje współpracę z organami ścigania w celu dalszego zbadania sprawy i śledzenia skradzionych środków.
Przypomnijmy, że w kwietniu pracownik Fundacji Ethereum namierzył 100 północnokoreańskich agentów IT w firmach Web3.