Збитки Aave від rsETH у порівнянні з безпекою Spark: Дослідження з управління ризиками

18 квітня 2026 року через критичну уразливість у міжланцюговому мості Kelp DAO було незаконно випущено 116 500 rsETH без забезпечення. Ці шахрайські активи були негайно внесені в Aave V3 та V4, що дозволило зловмиснику вивести справжні WETH. Згідно з оцінками Lookonchain, заснованими на даних блокчейну, Aave загрожує потенційна заборгованість у розмірі приблизно 195 мільйонів доларів. Навпаки, SparkLend — кредитний підрозділ екосистеми MakerDAO (Sky) — не зазнав жодних збитків, оскільки саме три місяці тому стратегічно вийшов з ринку rsETH. Цей контраст є чудовим прикладом філософії управління ризиками в DeFi, що наочно ілюструє компроміс між зростанням та системною безпекою.

Основні висновки

• Ризик Aave на суму 195 млн доларів: Aave зіткнулася з величезними безнадійними боргами через надто високі показники LTV (93%) та стратегію, орієнтовану на розширення, щодо rsETH.
• Проактивна система безпеки Spark: SparkLend уникнув будь-яких збитків, здійснивши стратегічний вихід з ринку rsETH за три місяці до зловживання, мотивуючи це низькою ефективністю.
• Структурні засоби захисту: Застосування компанією Spark обмежень на обсяг поставок та оракулів на основі потрійної медіани забезпечило запобіжний запас, який запобіг катастрофічному забрудненню.
• Вразливості LRT: Цей інцидент підкреслює, що токени Liquid Restaking (LRT) несуть у собі багатошарові ризики, які пов’язані насамперед із безпекою міжланцюгових мостів.

Aave та Spark: «Розбіжний шлях» від 29 січня 2026 року

Суть цього прикладу з практики полягає в одній даті: 29 січня 2026 року. Цього дня два найбільші протоколи DeFi вжили діаметрально протилежних заходів щодо rsETH. Aave офіційно запустив свій rsETH E-Mode, що дозволяє користувачам використовувати свої позиції з вражаючим коефіцієнтом «кредит до вартості» (LTV) у 93%. Мета була чіткою: стимулювати зростання та відновити рівень використання WETH, який на той час був низьким. Органи управління Aave, зокрема ACI та Chaos Labs, прагнули залучити величезні обсяги ліквідності, що надходять у сектор токенів Liquid Restaking Token (LRT).

Того ж самого дня SparkLend запустив управлінський «Spell», щоб зупинити будь-яке нове надходження rsETH. Приводом для цього рішення став допис від PhoenixLabs від 16 січня, в якому зазначалося, що рівень використання rsETH є низьким і значна частина цих коштів зосереджена в одному гаманці (0xb99a). Логіка Спарка ґрунтувалася на принципі граничної ефективності: якщо вигода від активу не перевищує витрати на його утримання та ризики, його вилучають незалежно від його уявної популярності на ринку. Таке завчасне «очищення активів» врятувало Spark від катастрофи на суму 195 мільйонів доларів, яка спіткала Aave три місяці потому.

Управління rsETH в Aave та стратегія розширення

Розширення Aave стало можливим завдяки багатосторонньому консенсусу, в якому взяли участь Aave Chan Initiative (ACI), Chaos Labs та LlamaRisk. Їхній аналіз був зосереджений на ринкових можливостях. До 2025 року rsETH став значним гравцем у сфері LRT, і Aave прагнув залучити цю ліквідність для активізації своїх ринків WETH. Запровадження E-Mode стало основним чинником цього розширення, забезпечивши трейдерам високу ефективність використання капіталу.

Високий показник LTV у розмірі 93% у режимі E-Mode був розроблений для залучення великих інвесторів та досвідчених трейдерів, які прагнуть отримати максимальне кредитне плече на свої заставлені активи. Хоча це дозволило успішно збільшити загальну заблоковану вартість (TVL), це також значно зменшило запас міцності. Коли стався злом мосту Kelp DAO, «безвартісний» rsETH, який використовувався як застава, за даними цінових фідів протоколу оцінювався майже на рівні номінальної вартості ETH. Оскільки коефіцієнт LTV був настільки високим, зловмисник зміг позичити майже повну вартість підробленого застави у вигляді реальних WETH, перш ніж Aave Guardian встиг призупинити роботу ринків.

Вихід Spark Tactical: Безпека важливіша за зростання rsETH

Філософія управління ризиками у Spark відрізняється від філософії Aave тим, що надає пріоритет захисним обмеженням, а не агресивному зростанню. Сем Макферсон, співзасновник компанії Spark, підкреслив, що Spark не обмежується лише виявленням конкретних вразливостей, таких як злом мостів. Натомість у протоколі передбачено комплексні запобіжні заходи, що обмежують вплив незалежно від джерела ризику. Коли було прийнято рішення про вихід з rsETH, це сталося не тому, що Spark передбачав злом мосту, а тому, що «прибутковість з урахуванням ризику» від збереження цього активу в лістингу більше не була виправданою.

Spark використовує «обмеження обсягу пропозиції» та «обмеження обсягу запозичень» як основний захисний механізм. Ці фізичні обмеження гарантують, що навіть у разі введення шкідливого активу або збою типу застави загальна сума, яку можна позичити, буде суворо обмежена і її неможливо буде обійти в рамках однієї транзакції. Крім того, Spark використовує тристоронній медіанний оракул (Chronicle, Chainlink і RedStone) із резервним варіантом на основі TWAP від Uniswap. Цей багаторівневий канал цінових даних запобігає виникненню точок відмови на рівні даних — саме з такою вразливістю зіткнувся Aave у перші години після відриву rsETH від прив'язки, коли були зафіксовані затримки в оновленні цін.

Аналіз вразливостей rsETH: Чому токени для повторного стейкінгу пов'язані з багаторівневими ризиками

Щоб зрозуміти цю помилку в управлінні ризиками, новачкам слід усвідомити, що rsETH — це не «чистий ETH». Це токен рідкого рестейкінгу (LRT), який несе в собі кілька рівнів ризику, яких немає у традиційних активів. Кожен рівень є потенційним джерелом ризику, яке може вплинути на платоспроможність ринку кредитування.

• Ризик, пов'язаний з мостом: Безпека активів, що переміщуються між ланцюгами, таких як rsETH, залежить від надійності мосту, який забезпечує цей переказ. Експлойт від 18 квітня довів, що навіть одна вразливість у логіці мосту може призвести до ситуацій «нескінченного випуску токенів».
• Ризик, пов'язаний з емітентом та погашенням: Протокол, що випускає LRT, у даному випадку Kelp DAO, повинен забезпечувати покриття у співвідношенні 1:1 реальними ETH. Якщо процес випуску монет порушується, наявність забезпечення втрачає значення.
• Ризики, пов’язані зі смарт-контрактами: Такі базові рівні рестейкінгу, як EigenLayer, ще більше ускладнюють ситуацію. Кожен додатковий рівень протоколу збільшує площу поверхні, на якій можуть виникнути потенційні уразливості.

У випадку з Aave збій стався на рівні мосту, що дозволило зловмиснику «надрукувати» rsETH з повітря. З точки зору кредитних пулів Aave ці токени виглядали як законне забезпечення. Оскільки Aave розглядала rsETH як «безпечний актив» з високими обмеженнями на обсяг пропозиції та високим коефіцієнтом LTV, це фактично призвело до того, що після збою мосту весь пул WETH був заражений безнадійними боргами.

Aave проти Spark: Порівняння систем управління технічними ризиками

У наведеній нижче таблиці наведено основні відмінності в тому, як обидва протоколи управляли активом rsETH у період, що передував кризі квітня 2026 року. Це порівняння показує, чому Spark залишився фінансово стабільним, тоді як Aave зазнав значних боргів.

Наслідки падіння ринку: Криза з безнадійною заборгованістю rsETH у Aave на суму 195 мільйонів доларів

Відразу після виявлення уразливості загальна вартість активів (TVL) Aave впала з 26,4 млрд доларів до 19,8 млрд доларів, оскільки користувачі поспішили вивести кошти, побоюючись подальшого поширення проблеми. Страховий механізм «Umbrella» від Aave наразі налічує близько 50 мільйонів доларів, що покриває лише приблизно 25 % від потенційних безнадійних боргів у розмірі 195 мільйонів доларів. Ієрархія покриття збитків наразі є головною темою обговорення в спільноті Aave. Згідно з чинними протоколами, першими збитками покриваються учасники стейкінгу aWETH, а потім — вкладники WETH, баланси яких можуть бути скорочені, якщо казна DAO не зможе покрити дефіцит.

Для екосистеми DeFi в цілому це слугує нагадуванням про те, що «прибутковість» завжди має свою ціну. Високоефективні режими, такі як E-Mode від Aave, є потужними інструментами для трейдерів, але вимагають абсолютної впевненості в надійності базового застави. Коли ця цілісність пов’язана з мостом стороннього виробника, ризик перестає бути лише фінансовим — він стає структурним. Здатність Spark уникнути цієї плутанини завдяки зосередженню уваги на задоволенні потреб користувачів та ефективному використанні ресурсів є переконливою альтернативою моделі зростання за будь-яку ціну.

Стратегічні уроки для інвесторів: Моделі ризиків Aave та Spark

З огляду на результати цього дослідження з управління ризиками інвесторам і трейдерам слід враховувати наступні рекомендації під час роботи з протоколами кредитування, такими як Aave або Spark:

1. Ретельно перевіряйте якість застави: Не варто вважати, що всі активи, подібні до ETH, однакові. Перевірте базові залежності, зокрема мости та рівні рестейкінгу. Якщо актив має кілька «рівнів» протокольного ризику, його LTV, в ідеалі, має бути нижчим.
2. Контроль лімітів та ставок постачання: Якщо протокол не має обмежень на випуск нових активів, таких як rsETH, або ці обмеження є дуже м'якими, він стає більш вразливим до зловживань типу «нескінченного випуску». Протоколи з обмеженнями швидкості, такі як Spark, забезпечують більший запас міцності під час надзвичайних подій.
3. Диверсифікація за різними протоколами: Як показує приклад безпеки Spark, різні протоколи мають різний рівень прийнятного ризику. Розподіл ліквідності між Aave та Spark дозволяє зменшити вплив безнадійної заборгованості одного протоколу на ваш загальний портфель.
4. Активний моніторинг управління: Рішення про вихід компанії Spark було оприлюднено на її форумах за три місяці до цього. Інвестори, які стежили за політикою управління Spark, могли перевести свої позиції в rsETH у більш безпечні альтернативи, такі як wstETH, до того, як вікно ліквідності звузилося.

Висновок: Майбутнє управління ризиками для Aave, Spark та rsETH

Криза rsETH у Aave 2026 року висвітлює фундаментальну суперечність у сфері DeFi: компроміс між ефективністю використання капіталу та системною безпекою. Aave зробила ставку на розширення та використання ресурсів, що протягом кількох місяців приносило високий прибуток, але в підсумку призвело до дефіциту в розмірі 195 мільйонів доларів. Компанія Spark зробила ставку на ефективність та обмеження ризиків, пожертвувавши потенційними доходами заради надійного профілю безпеки.

Хоча Aave й надалі залишається провідною силою в цій галузі, цей випадок підкреслює надзвичайну важливість захисних механізмів, таких як обмеження ставок та оракули з декількох джерел. У міру подальшого розвитку ринку LRT успіху досягнуть ті протоколи, які зможуть поєднати привабливість зростання rsETH із дисциплінованими стратегіями управління ризиками, продемонстрованими Spark.

ЗАСТЕРЕЖЕННЯ: WEEX та її афілійовані компанії надають послуги з обміну цифровими активами, включаючи торгівлю деривативами та маржинальну торгівлю, виключно в тих країнах, де це дозволено законом, та лише для користувачів, які відповідають встановленим вимогам. Уся інформація носить загальний характер і не є фінансовою порадою — перед початком торгівлі зверніться за незалежною консультацією. Торгівля криптовалютою пов'язана з високим ризиком і може призвести до повної втрати коштів. Користуючись послугами WEEX, ви погоджуєтеся з усіма пов’язаними з цим ризиками та умовами. Ніколи не вкладайте більше, ніж ви можете собі дозволити втратити. Детальнішу інформацію дивіться в наших Умовах користування та Повідомленні про ризики.