Straty Aave związane z rsETH a bezpieczeństwo Spark: Badanie dotyczące zarządzania ryzykiem

18 kwietnia 2026 r. poważna luka w zabezpieczeniach mostu międzyłańcuchowego Kelp DAO doprowadziła do nieuprawnionego wyemitowania 116 500 rsETH bez zabezpieczenia w postaci depozytu. Te fałszywe aktywa zostały natychmiast zdeponowane w Aave V3 i V4, co umożliwiło atakującemu wyprowadzenie prawdziwych tokenów WETH. Według szacunków opartych na danych z łańcucha bloków, opracowanych przez Lookonchain, Aave grozi potencjalna strata z tytułu nieściągalnych należności w wysokości około 195 milionów dolarów. Z kolei SparkLend, podmiot zajmujący się udzielaniem pożyczek w ramach ekosystemu MakerDAO (Sky), nie poniósł żadnych strat, ponieważ dokładnie trzy miesiące wcześniej strategicznie wycofał się z rynku rsETH. Ten kontrast stanowi doskonały przykład filozofii zarządzania ryzykiem w sektorze DeFi, uwypuklając dylemat między rozwojem a bezpieczeństwem systemowym.

Najważniejsze wnioski

• Ekspozycja Aave w wysokości 195 mln dolarów: Aave stanęło w obliczu ogromnych strat kredytowych spowodowanych agresywnymi ustawieniami wskaźnika LTV (93%) oraz strategią ukierunkowaną na ekspansję w przypadku rsETH.
• Proaktywne zabezpieczenia Spark: SparkLend uniknął wszelkich strat, przeprowadzając strategiczne wycofanie się z rynku rsETH trzy miesiące przed atakiem, powołując się na niską efektywność.
• Środki obrony strukturalnej: Zastosowanie przez Spark limitów podaży oraz wyznaczników opartych na potrójnej medianie zapewniło bufor bezpieczeństwa, który zapobiegł katastrofalnemu skażeniu.
• Luki w zabezpieczeniach LRT: Incydent ten pokazuje, że tokeny płynnego restakingu (LRT) wiążą się z wielopoziomowym ryzykiem, wynikającym przede wszystkim z kwestii bezpieczeństwa mostów międzyłańcuchowych.

Aave i Spark: Odmienna ścieżka z 29 stycznia 2026 r.

Istotą tego studium przypadku jest jedna data: 29 stycznia 2026 r. Tego dnia dwa największe protokoły DeFi podjęły diametralnie różne działania w sprawie rsETH. Aave oficjalnie uruchomiło swój rsETH E-Mode, umożliwiając użytkownikom wykorzystanie dźwigni finansowej przy swoich pozycjach przy oszałamiającym wskaźniku wartości kredytu do wartości (LTV) wynoszącym 93%. Cel był jasny: pobudzić wzrost i przywrócić wskaźniki wykorzystania WETH, które w tamtym czasie pozostawały w tyle. Organy zarządzające Aave, w tym ACI i Chaos Labs, dążyły do wykorzystania ogromnej płynności napływającej do sektora tokenów Liquid Restaking Token (LRT).

Tego samego dnia SparkLend uruchomił „zaklęcie” zarządzania, aby wstrzymać wszelką nową podaż rsETH. Decyzja ta została podjęta w następstwie wpisu dotyczącego zarządzania opublikowanego przez PhoenixLabs 16 stycznia, w którym zwrócono uwagę, że wykorzystanie rsETH było niskie i w znacznym stopniu skoncentrowane w jednym portfelu (0xb99a). Logika firmy Spark opierała się na zasadzie efektywności krańcowej; jeśli korzyści płynące z danego aktywa nie przewyższają kosztów jego utrzymania i ryzyka, jest ono wycofywane niezależnie od tego, jak postrzegana jest jego popularność na rynku. To proaktywne „oczyszczenie aktywów” uchroniło Spark przed katastrofą o wartości 195 milionów dolarów, która dotknęła Aave trzy miesiące później.

Zarządzanie rsETH w Aave i strategia ekspansji

Rozwój platformy Aave był wynikiem porozumienia między wieloma stronami, w tym Aave Chan Initiative (ACI), Chaos Labs i LlamaRisk. W swojej analizie skupili się na możliwościach rynkowych. Do 2025 roku rsETH stało się znaczącym graczem na rynku LRT, a Aave chciało wykorzystać tę płynność, aby ożywić swoje rynki WETH. Wprowadzenie trybu E-Mode było głównym czynnikiem tej ekspansji, zapewniając inwestorom wysoką efektywność kapitałową.

Wysoki wskaźnik LTV wynoszący 93% w trybie E-Mode został zaprojektowany z myślą o przyciągnięciu inwestorów o dużym kapitale oraz doświadczonych traderów poszukujących maksymalnej dźwigni finansowej w odniesieniu do swoich zdeponowanych aktywów. Chociaż posunięcie to pozwoliło skutecznie zwiększyć łączną wartość zablokowanych środków (TVL), to jednocześnie znacznie zmniejszyło margines bezpieczeństwa. Kiedy doszło do ataku na most Kelp DAO, „bezwartościowe” rsETH wykorzystane jako zabezpieczenie były wyceniane przez źródła danych cenowych protokołu niemal na poziomie równowartości ETH. Ponieważ wskaźnik LTV był tak wysoki, atakujący zdołał pożyczyć niemal całą wartość fałszywego zabezpieczenia w postaci prawdziwych tokenów WETH, zanim system Aave Guardian zdążył wstrzymać działanie rynków.

Spark Tactical – Wyjście: Bezpieczeństwo przed wzrostem rsETH

Filozofia zarządzania ryzykiem w Spark różni się od tej stosowanej w Aave, ponieważ kładzie większy nacisk na środki zabezpieczające niż na agresywny rozwój. Sam MacPherson, współzałożyciel firmy Spark, podkreślił, że Spark nie opiera się wyłącznie na wykrywaniu konkretnych luk w zabezpieczeniach, takich jak ataki typu „bridge hack”. Zamiast tego protokół wykorzystuje systemowe zabezpieczenia, które ograniczają narażenie niezależnie od źródła ryzyka. Kiedy podjęto decyzję o wycofaniu się z rsETH, nie wynikało to z tego, że Spark spodziewał się ataku hakerskiego na most; wynikało to z faktu, że „stopa zwrotu skorygowana o ryzyko” związana z utrzymaniem tego aktywa w ofercie nie była już uzasadniona.

Spark stosuje „limity podaży” i „limity pożyczek” jako podstawową linię obrony. Te ograniczenia fizyczne gwarantują, że nawet w przypadku wprowadzenia złośliwego aktywa lub niewypłacalności danego rodzaju zabezpieczenia, całkowita kwota, jaką można pożyczyć, jest ściśle ograniczona i nie można jej przekroczyć w ramach jednej transakcji. Ponadto Spark korzysta z trójstronnego oracle'a medianowego (Chronicle, Chainlink i RedStone) z rezerwowym rozwiązaniem opartym na TWAP w Uniswap. Ten wielopoziomowy system dostarczania danych o cenach zapobiega awariom wynikającym z pojedynczych punktów słabych na poziomie danych – słabości, z którą borykał się Aave we wczesnych godzinach porannych podczas zdarzenia utraty powiązania rsETH, kiedy to odnotowano opóźnienia w przekazywaniu danych o cenach.

Analiza luk w zabezpieczeniach rsETH: Dlaczego tokeny umożliwiające ponowne staking w formie płynnej wiążą się z wielopoziomowym ryzykiem

Aby zrozumieć tę porażkę w zarządzaniu ryzykiem, początkujący muszą zdać sobie sprawę, że rsETH nie jest „czystym ETH”. Jest to token typu Liquid Restaking Token (LRT), który wiąże się z wieloma rodzajami ryzyka, których nie występują w przypadku tradycyjnych aktywów. Każda warstwa stanowi potencjalny punkt awarii, który może wpłynąć na wypłacalność rynku kredytowego.

• Ryzyko związane z mostami: Aktywa przemieszczające się między łańcuchami, takie jak rsETH, są tak bezpieczne, jak most umożliwiający ten transfer. Luka ujawniona 18 kwietnia pokazała, że pojedyncza usterka w logice mostka może prowadzić do sytuacji, w których możliwe jest „nieskończone generowanie tokenów”.
• Ryzyko związane z emitentem i wykupem: Protokół wydający LRT, w tym przypadku Kelp DAO, musi zapewnić pokrycie w stosunku 1:1 prawdziwym ETH. Jeśli proces emisji zostanie naruszony, zabezpieczenie traci znaczenie.
• Ryzyko związane z inteligentnymi kontraktami: Warstwy służące do ponownego stakowania, takie jak EigenLayer, dodatkowo zwiększają złożoność. Każda dodatkowa warstwa protokołu zwiększa powierzchnię narażoną na potencjalne ataki.

W przypadku incydentu z Aave awaria wystąpiła na poziomie mostka, co umożliwiło atakującemu „wytworzenie” rsETH z niczego. W oczach pul pożyczkowych Aave tokeny te były traktowane jako ważne zabezpieczenie. Ponieważ Aave traktowało rsETH jako „aktywa bezpieczne” o wysokich limitach podaży i wysokim wskaźniku LTV, w praktyce doprowadziło to do tego, że po awarii mostu cała pula WETH została skażona nieściągalnymi długami.

Aave kontra Spark: Porównanie ram zarządzania ryzykiem technicznym

W poniższej tabeli zestawiono najważniejsze różnice w sposobie zarządzania aktywami rsETH przez oba protokoły w okresie poprzedzającym kryzys z kwietnia 2026 roku. To porównanie pokazuje, dlaczego Spark zachował stabilność, podczas gdy Aave popadł w znaczne zadłużenie.

Konsekwencje rynkowe: Kryzys związany z nieściągalnymi długami rsETH w Aave o wartości 195 milionów dolarów

W bezpośrednim następstwie tego ataku wartość TVL platformy Aave spadła z 26,4 mld dolarów do 19,8 mld dolarów, ponieważ użytkownicy w obawie przed dalszym rozprzestrzenianiem się problemu zaczęli masowo wycofywać środki. Mechanizm ubezpieczeniowy „Umbrella” platformy Aave dysponuje obecnie kwotą około 50 milionów dolarów, co pokrywa jedynie około 25% potencjalnych strat kredytowych wynoszących 195 milionów dolarów. Hierarchia pokrywania strat stanowi obecnie główny temat dyskusji w społeczności Aave. Zgodnie z obowiązującymi procedurami największe straty ponoszą w pierwszej kolejności osoby stakujące aWETH, a następnie posiadacze WETH, których salda mogą ulec obniżeniu, jeśli skarb DAO nie będzie w stanie pokryć tej luki.

W kontekście szerszego ekosystemu DeFi stanowi to przypomnienie, że „zyski” zawsze wiążą się z pewnymi kosztami. Tryby o wysokiej wydajności, takie jak E-Mode platformy Aave, stanowią potężne narzędzia dla inwestorów, ale wymagają absolutnej pewności co do integralności zabezpieczenia bazowego. Gdy integralność ta jest powiązana z mostem zewnętrznym, ryzyko nie ma już wyłącznie charakteru finansowego – staje się ryzykiem strukturalnym. Zdolność firmy Spark do uniknięcia tego chaosu poprzez skupienie się na zaangażowaniu użytkowników i efektywności wykorzystania zasobów stanowi atrakcyjną alternatywę dla modelu polegającego na dążeniu do wzrostu za wszelką cenę.

Wnioski strategiczne dla inwestorów: Modele ryzyka Aave i Spark

W oparciu o niniejsze opracowanie dotyczące zarządzania ryzykiem inwestorzy i handlowcy powinni wziąć pod uwagę poniższe wskazówki podczas korzystania z protokołów pożyczkowych, takich jak Aave czy Spark:

1. Dokładnie sprawdź jakość zabezpieczenia: Nie należy zakładać, że wszystkie aktywa „podobne do ETH” są takie same. Sprawdź zależności bazowe, a konkretnie mosty i warstwy restakingu. Jeśli dany składnik aktywów charakteryzuje się wieloma „poziomami” ryzyka protokołu, jego wskaźnik LTV powinien być w idealnym przypadku niższy.
2. Monitorowanie limitów i stawek dostaw: Jeśli protokół nie ma żadnych limitów podaży lub są one bardzo luźne w przypadku nowych aktywów, takich jak rsETH, jest on bardziej narażony na ataki typu „nieskończone tworzenie tokenów”. Protokoły z ograniczeniami przepustowości, takie jak Spark, zapewniają większy margines bezpieczeństwa w przypadku wystąpienia zdarzeń typu „czarny łabędź”.
3. Zróżnicuj swoje działania w ramach różnych protokołów: Jak pokazuje przykład platformy Spark, różne protokoły charakteryzują się różnym poziomem akceptacji ryzyka. Rozłożenie płynności między Aave i Spark pozwala ograniczyć wpływ nieściągalnych należności z jednego protokołu na cały portfel.
4. Aktywny monitoring zarządzania: Decyzja o wycofaniu się firmy Spark została ogłoszona na jej forach trzy miesiące wcześniej. Inwestorzy, którzy śledzili zasady zarządzania projektem Spark, mogli przenieść swoje pozycje w rsETH na bezpieczniejsze alternatywy, takie jak wstETH, zanim okno płynności uległo zawężeniu.

Wniosek: Przyszłość zarządzania ryzykiem w projektach Aave, Spark i rsETH

Kryzys związany z tokenami rsETH platformy Aave z 2026 roku uwidacznia fundamentalny konflikt w sektorze DeFi: dylemat między efektywnością kapitałową a bezpieczeństwem systemowym. Aave postawiło na ekspansję i zwiększenie wykorzystania aktywów, co przez wiele miesięcy przynosiło wysokie zyski, ale ostatecznie doprowadziło do deficytu w wysokości 195 milionów dolarów. Firma Spark postawiła na wydajność i kontrolę, rezygnując z potencjalnych opłat na rzecz solidnego profilu bezpieczeństwa.

Chociaż Aave nadal pozostaje dominującą siłą w tej branży, ta lekcja podkreśla kluczowe znaczenie zabezpieczeń, takich jak limity przepustowości i oracle oparte na wielu źródłach. W miarę jak rynek LRT będzie się nadal rozwijał, sukces odniosą te protokoły, które potrafią pogodzić atrakcyjność wzrostu wartości rsETH z dyscypliną w zarządzaniu ryzykiem, jaką wykazała się platforma Spark.

ZASTRZEŻENIE: WEEX i podmioty powiązane świadczą usługi w zakresie obrotu aktywami cyfrowymi, w tym instrumentami pochodnymi i transakcjami z depozytem zabezpieczającym, wyłącznie w krajach, w których jest to zgodne z prawem, oraz wyłącznie dla uprawnionych użytkowników. Wszystkie treści mają charakter ogólny i nie stanowią porady finansowej – przed podjęciem decyzji o transakcji należy zasięgnąć niezależnej porady. Handel kryptowalutami wiąże się z wysokim ryzykiem i może skutkować całkowitą utratą zainwestowanych środków. Korzystając z usług WEEX, akceptujesz wszelkie związane z tym ryzyko oraz warunki. Nigdy nie inwestuj więcej, niż możesz stracić. Więcej informacji znajdziesz w naszych Warunkach korzystania z serwisu i informacji o ryzyku.