Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
3.4 мільярди доларів! Aave майже збанкрутував, чи маєш ти ще довіру до міжланцюгових мостів безпеки?
Якщо твої гроші були на Aave, вони майже зникли вчора.
Найбільша подія безпеки DeFi з 2026 року вже сталася.
Це не маленький протокол, а трійця Kelp + LayerZero + Aave.
Kelp було створено з нуля, Aave може зазнати збитків до 340 мільйонів доларів.
Ти нервуєш?
---
Таке сталося (зрозумієш за 3 хвилини)
Крок перший: що зробив зловмисник?
Офіційний звіт Kelp про причини — простими словами:
>Зловмисник зламав RPC-нод LayerZero і використав вразливість «налаштування за замовчуванням 1/1 DVN».
Що це означає?
LayerZero — протокол передачі міжланцюгових повідомлень.
DVN (децентралізований вузол верифікації) — його «охоронець».
1/1 DVN означає: один охоронець вирішує все.
А цей охоронець має зламаний RPC-нод.
Результат:
Зловмисник може підробляти міжланцюгові повідомлення і казати Kelp: «Гей, хтось тримає ETH на іншому ланцюгу, швидко створюй rsETH».
Kelp повірив.
rsETH було створено з нуля.
Потім ці rsETH були переказані назад у основний ланцюг і обміняні на реальні гроші.
Це не майстерність хакера, а халатність у налаштуваннях.
Крок другий: як Aave потрапив у халепу?
rsETH — це заставний актив у Aave.
Зловмисник створив з нуля rsETH і поклав його в Aave, позичає USDC, USDT, ETH…
Реальні активи — чисті і прозорі, їх вивели.
Коли Kelp зрозумів, що сталося, у Aave вже були великі збитки.
---
Який масштаб збитків? (дані говорять)
- Офіційно Aave повідомляє: два сценарії — збитки 123,7 мільйонів або 230,1 мільйонів доларів
- Засновник DefiLlama 0xngmi незалежно підрахував: якщо відмовитися від ринку L2, найгірший сценарій — 341 мільйон доларів
- Казна + страховка Umbrella частково покривають збитки, але залишаються великі прогалини
- Lido EarnETH: 21,6 мільйонів у ризику, призупинено депозити і зняття
- Міст Ethena OFT: продовжено тимчасове припинення
Перекладіть:
Це не «невелика неприємність», це майже злом Aave.
---
1. Яка моя довіра до міжланцюгових мостів?
Залишається такою ж — бо й так вона низька.
Це не перший випадок зломів мостів і не останній.
LayerZero вважався «найнадійнішим міжланцюговим рішенням», а що вийшло?
Злам RPC-нод + налаштування за замовчуванням 1/1 DVN = збитки 340 мільйонів доларів.
Суть міжланцюгових мостів — «переклад довіри».
Ти довіряєш одній ланцюгу, а цим довіряє кілька вузлів і верифікаторів.
Якщо вони помиляться або їх зломають — ти в програші.
Моя позиція зараз:
Якщо можна вирішити проблему на одному ланцюгу — не користуйся мостами.
Якщо вже потрібно — готуйся до втрат.
---
2. Яка моя довіра до протоколів кредитування (Aave)?
Не зруйнований, але прокинувся.
Цього разу Aave постраждав від «брудних даних».
Проблема не у коді, а у тому, що він прийняв атакований актив.
Це в DeFi називається «заражений актив».
Проблема Aave —
Він дуже відкритий, будь-який актив можна додати.
Після додавання ризик поширюється від «безпеки протоколу» до «безпеки оракулів, мостів і заставних активів».
Але подумай інакше:
Механізм обробки збитків у Aave прозорий, DAO відкрито обговорює рішення, DefiLlama незалежно підрахував найгірший сценарій.
Це в рази краще за CeFi.
У CeFi, якщо щось трапиться, ти навіть не бачиш балансів.
Мій висновок:
Aave залишається найміцнішим протоколом кредитування.
---
3. Що означає для власників AAVE? (ключове)
Короткостроково: боляче. Довгостроково: не обов’язково погано.
- Короткостроково:
Як закрити збитки?
Перший варіант — частина L2-ринків сама витримає, Aave втратить 123 мільйони.
Другий — Aave покриє 230 мільйонів сам.
Обидва варіанти означають, що доходи протоколу зменшаться, знизиться дивідендна перспектива, і ціна тиснутиме.
- Довгостроково:
Ця подія змусить Aave зробити два кроки:
1. Посилити стандарти додавання активів — не всі LST, LRT можна додавати без обмежень.
2. Посилити ризик-менеджмент і страхові механізми — Umbrella прискорить впровадження.
Одне для власників:
Ви не володієте AAVE, ви отримуєте найцінніший урок ризиків у DeFi.
---
Я не закликаю продавати Aave і не закликаю купувати дешевше.
Я лише скажу:
Найбільший ризик у DeFi — не у коді, а у тому, що ви вважаєте його безпечним.
Цього разу це Kelp + LayerZero + Aave.
Наступного разу — хто?
Гадайте. #比特币反弹 $BTC $ETH