За два дні загальний обсяг зафіксованої вартості (TVL) платформи криптокредитування Aave звалився з $26,3 млрд до $17,7 млрд, показують дані DefiLlama.
Джерело: DefiLlama.
Ціна токена AAVE обвалилася більш ніж на 15% — до $91. Ринкова капіталізація активу знизилася з $1,8 млрд до $1,3 млрд.
Годинний графік AAVE/USDT на біржі Binance. Джерело: TradingView.
В Aave v3 пули для USDT і USDC виявилися повністю виснажені. Заморожено активів на $5,1 млрд — їхнє виведення стане можливим тільки після притоку нової ліквідності або погашення позик.
Джерело: Aave.
Злам Kelp та наслідки
Падіння показників Aave було викликане зломом протоколу ліквідного рестейкінгу Kelp. 18 квітня зловмисники вивели 116 500 rsETH вартістю $293 млн з кросчейн-мосту Kelp DAO на основі LayerZero.
Кіберзлочинці внесли вкрадені токени на Aave v3 як заставу та отримали під них wETH. Безпосередньо на платформі вони зайняли близько $196 млн, а сукупний обсяг їхніх позицій в Aave, Compound і Euler досяг приблизно $236 млн.
Згідно з даними Lookonchain, операція залишила проєкт із «дірою» в балансі приблизно на $195 млн — ці кошти вже не повернути.
Due to the KelpDAO exploiter borrowing over 82,600 $ETH ($195M) from #Aave using $RSETH as collateral, bad debt has appeared on #Aave.
Many whales have withdrawn funds from #Aave, causing its TVL to drop from $26.396B to $20.114B — a decline of $6.28B.
Major withdrawals… pic.twitter.com/rhN28AMul9
— Lookonchain (@lookonchain) April 19, 2026
Засновник Curve Finance Михайло Єгоров також зазначив, що Aave та інші протоколи тепер мають сотні мільйонів доларів у сумнівних заставах і неповернутих боргах.
«В Aave є rsETH, який неможливо продати, і немає ETH, оскільки він весь у позиках. Вивести Ethereum ніхто не може», — додав він.
Спочатку команда проєкту повідомила, що резервний фонд Umbrella покриє будь-який дефіцит. Згодом формулювання було пом’якшено до «вивчення шляхів компенсації».
The rsETH markets on Aave V3 and Aave V4 have been frozen. Aave’s contracts have not been exploited and this is an exploit related to rsETH.
The freeze follows an exploit of the Kelp DAO rsETH bridge. Freezing the rsETH markets prevents new deposits and borrowing against rsETH…
— Aave (@aave) April 18, 2026
Ринки rsETH у версіях v3 і v4 призупинено — для запобігання сумнівним операціям. Резерви wETH заблоковані в Ethereum, Arbitrum, Base, Mantle та Linea.
До з’ясування обставин використання моста Kelp DAO призупинили декілька проєктів: Curve Finance, Ethena, а також інші мережі та протоколи, що працюють із rsETH або LayerZero.
Відтік коштів зачепив і Solana. Журналіст Колін Ву звернув увагу на те, що на кількох ринках USDC у Kamino — провідному кредитному протоколі мережі — різко підскочили ставки за депозитами та коефіцієнти завантаження.
Резерв USDC на ринку Prime Market обсягом $178 млн повністю вичерпано — вільних коштів немає, завантаження ряду інших сховищ перевищило 95%.
TVL усього DeFi-сектору впав із $99,4 млрд до $85,8 млрд.
Джерело: DefiLlama.
Розслідування LayerZero
Kelp DAO продовжує встановлювати причини інциденту. Тим часом розробники LayerZero поділилися першими висновками внутрішнього розслідування.
https://t.co/3vIHs3Xgs4
— LayerZero (@LayerZero_Core) April 20, 2026
За їхніми даними, за атакою стояли хакери з Північної Кореї — зокрема, угруповання TraderTraitor, яке має стосунок до зломів Ronin ($625 млн), Bybit ($1,5 млрд) і Drift Protocol ($280 млн).
У LayerZero пояснили: зловмисники отримали доступ до переліку RPC-серверів, які використовує децентралізована верифікована мережа (DVN) LayerZero Labs. Потім вони «отруїли» два з них, змусивши доставити фейкове кросчейн-повідомлення в DVN.
Атакувальники також ініціювали DDoS-атаку на чисті сервери, щоб мережа спиралася на отруєні.
Kelp використовував єдину схему без резервування, тому хибний запит пройшов, і міст розблокував токени.
«Експлуатація єдиної точки відмови означала, що незалежний верифікатор не міг перехопити та відхилити підробку. LayerZero та інші зовнішні сторони раніше повідомляли проєкту про найкращі практики диверсифікації DVN. Попри ці рекомендації, у Kelp обрали схему 1/1 DVN», — зазначили експерти.
Вони наголосили, що зараження не торкнулося інших активів чи застосунків. LayerZero продовжує співпрацювати з правоохоронними органами для подальшого розслідування та відстежує вкрадені кошти.
Нагадаємо, у квітні стипендіат Ethereum Foundation розшукав 100 північнокорейських IT-агентів у Web3-компаніях.