Aave Переписує Правила Лістингу Після Експлойту KelpDAO на $293 млн

Питання, яке кожен керівник платформи, що інтегрує DeFi-кредитування, повинен поставити своєму комітету з ризиків цього тижня, полягає не в тому, чи є зміни Aave розумними. Питання в тому, чи відповідає їхня власна система лістингу новій планці, яку Aave щойно підняла. Квітневий інцидент з KelpDAO перетворив баг у мості на сотні мільйонів знецінених боргів на окремому протоколі, і відповідь на це тепер переосмислює поняття "належної перевірки" для будь-якої команди, що працює з токенізованою заставою.

Для розробників, які оцінюють, де розгортати кредитні ринки, підключати restaking-примітиви або лістити нову заставу, — це момент, коли крива витрат змістилася. Перевірка кібербезпеки більше не є рядком, захованим у бюджеті аудиту четвертого кварталу. Вона стає вхідним квитком.

Що Сталося

На Consensus Miami 2026 Лінда Дженг, головний юридичний та політичний директор Aave Labs, виклала структурне оновлення того, як протокол оцінює та лістить активи як заставу. Як повідомив CoinDesk, кожен майбутній актив оцінюватиметься за критеріями кібербезпеки, сумісності та базової технічної архітектури, а не лише за фінансовим ризиком і ціновою волатильністю, які були історичним фокусом фреймворку Aave.

Каталізатором стало найбільше DeFi-пограбування 2026 року. У квітні зловмисник скомпрометував крос-чейн міст KelpDAO та відкарбував 116 500 незабезпечених токенів rsETH на суму приблизно $293 млн. Ці фантомні токени були задепоновані в Aave як застава, і зловмисник позичив під них реальний wrapped ether. Коли все вляглося, Aave тримала сотні мільйонів знецінених боргів, забезпечених заставою, якої ніколи не мало б існувати.

Дженг, яка працювала регулятором під час фінансової кризи 2008 року, описала минулий місяць як «два тижні без сну» і сказала, що ця ситуація викликала відчуття сильного дежавю. Однак вирішення виглядало зовсім інакше. Замість державного порятунку запустилась галузева коаліція під назвою «DeFi United», щоб покрити нестачу застави, — із зобов'язаннями від Lido, EtherFi та Ethena. «Під час фінансової кризи нам довелося рятувати банки», — сказала Дженг. «Тут ми об'єдналися як екосистема, щоб врятувати себе самостійно».

Окрім нових критеріїв оцінки, Aave опублікує формальний посібник із мінімальними стандартами для емітентів, які прагнуть лістингу, та почне досліджувати системні взаємозв'язки між протоколами, а не аналізувати пули ізольовано. «З такої кризи ми виходимо з вищими стандартами», — сказала Дженг.

Технічна Анатомія

Механіка цього експлойту важлива, оскільки вона викриває категоріальну помилку, закладену в тому, як більшість кредитних протоколів досі мислять про ризик. rsETH — це restaking-токен, випущений KelpDAO. Його цінність як застави залежить від цілісності мосту емітента, коректності логіки карбування та спалення, а також операційної безпеки крос-чейн шару обміну повідомленнями. Жодна з цих властивостей не відображається в ціновому оракулі.

Зловмисник не зламав Aave. Він зламав міст KelpDAO і дозволив логіці застави Aave зробити решту. Саме це керівникам з ризиків потрібно засвоїти. Платоспроможність кредитного протоколу тепер залежить від найменш захищеного компонента будь-якого токена, який він приймає як заставу. Якщо міст емітента відкарбовує незабезпечену пропозицію, кредитний ринок виступає як майданчик виходу для цієї поганої пропозиції, перетворюючи баг протоколу на системні збитки. Wrapped ether виходить, фантомний rsETH залишається, а депозитори покривають різницю.

Відповідь Aave — вивчення системних взаємозв'язків, а не пулів в ізоляції — є правильним архітектурним підходом. У традиційному кредитному ризику ви картографуєте контрагентську експозицію. У DeFi еквівалентом є граф залежностей: від яких оракулів, яких мостів, яких restaking-шарів, яких наборів валідаторів транзитивно залежить той чи інший заставний актив? Корельований збій у будь-якому вузлі цього графа є корельованим збоєм у кожному ринку, який лістить актив.

Побудувати це — нетривіальна інженерна задача. Вона вимагає постійної телеметрії залежностей для кожного лістингованого активу, автоматичного перерахунку балів при зміні моделі загроз залежності (новий набір guardians мосту, новий restaking-оператор, новий EIP, що торкається припущень щодо фіналізації), а також governance-конвеєра, здатного реально реагувати на сигнал. Більшість DAO не можуть внести зміну параметра менш ніж за два тижні. Зловмиснику потрібні хвилини.

Посібник із мінімальними стандартами також є значущим примітивом. Якщо Aave опублікує чітку планку (частота аудитів, вимоги до архітектури мосту, управління ключами, контроль оновлень), це стане де-факто галузевою специфікацією. Менші кредитні ринки або приймуть її, або явно погодяться на заставу нижчого рівня, що стане вимірюваним ризиком.

Хто Постраждає

Три групи несуть основну роботу наступних 90 днів, і витрати розподіляються по-різному.

По-перше, емітенти restaking та liquid staking. Якщо ви карбуєте токен і хочете, щоб він був прийнятий як застава на найбільшому DeFi-кредитному майданчику, тепер ви зобов'язані пройти перевірку безпеки, яка більше нагадує оцінку постачальника банку, ніж аудит протоколу. Це означає бюджет на формальну верифікацію контрактів мосту, ротацію аудиторських фірм, можливо, власний відділ безпеки замість часткового утримання аудитора. Менші restaking-проекти без відповідного інженерного ресурсу будуть відфільтровані, що консолідує ринок емітентів навколо кількох добре капіталізованих гравців. Фінансовий директор будь-якого емітента LST або LRT повинен моделювати, що безперервні витрати на безпеку (мабуть, семизначні суми щорічно) роблять з їхньою економікою комісій.

По-друге, кредитні протоколи, які конкурують з Aave. Morpho, Spark, Euler та довгий хвіст форків тепер стоять перед вимушеним вибором. Прийняти порівнянні стандарти та взяти на себе витрати на перевірку, або позиціонувати себе як майданчик вищого ризику та закласти це у спреди процентних ставок. Обидва шляхи є обґрунтованими. Середній шлях — невиразні розмови про «надійні фреймворки ризиків» без реального посібника — не є.

По-третє, інтегратори. Гаманці, агрегатори, сховища структурованих продуктів і маршрутизатори прибутковості, які мовчки вважали, що лістинг на Aave означає «досить безпечно», тепер потребують власного шару перевірки. Генеральний радник будь-якого фінтеху з роздрібною експозицією до DeFi-доходів повинен цього тижня запитати, чи відповідають розкриття інформації для користувачів фактичній поверхні ризику, і чи мова про відшкодування збитків у контрактах з кастодіанами та протоколами передбачала механізм порятунку, який більше не відповідає реальності. DeFi United спрацювало одного разу. Закладати повторний галузевий самопорятунок — це не модель ризику.

Ринок найму слідує за грошима. Очікуйте різкого попиту на інженерів безпеки протоколів із досвідом роботи з крос-чейн мостами, і складнішого ринку для узагальнених Solidity-розробників, у резюме яких немає моделювання загроз з точки зору зловмисника.

Посібник для Крипто та DeFi

Для команд, які приймають реальні архітектурні рішення в наступному кварталі, кілька конкретних кроків.

Якщо ви керуєте кредитним ринком, розробіть власну версію посібника Aave до того, як з'явиться офіційний. Ставтеся до нього як до публічного документа із зобов'язаннями. Критерії лістингу, що включають архітектуру мосту, модель зберігання ключів, управління оновленнями та частоту аудитів, стануть обов'язковими до кінця року. Прийти туди другим дорожче, ніж прийти першим.

Якщо ви випускаєте токен заставного класу, починайте роботу з розкриття залежностей зараз. Опублікуйте модель загроз вашого мосту, ваш набір валідаторів або операторів, ваш план реагування на інциденти. Емітенти, які сприймають це як маркетинг, виявлять, що кредитні майданчики з реальними командами з ризиків трактують непрозорість як відмову в лістингу.

Якщо ви будуєте рейки токенізації (а поглинання Bitwise фонду Superstate на $267 млн підтверджує, що ця категорія набирає обертів), закладайте готовність до лістингу рівня Aave в продукт із першого дня. Покупці токенізованих кредитів врешті-решт захочуть використовувати їх як заставу в DeFi, і специфікація тепер видима.

Якщо ви знаходитесь на стороні покупця, ринки прогнозів і токенізація швидко залучають капітал. Kalshi щойно підтвердив раунд у $1 млрд при оцінці $22 млрд під керівництвом Coatue, із зростанням інституційних обсягів на 800% за шість місяців та річним торговим оборотом у $178 млрд. Розподіл капіталу між крипто-вертикалями перебалансовується, і премія DeFi-кредитування частково залежатиме від того, чи будуть пост-KelpDAO стандарти реально застосовуватися.

Ключові Висновки

• Aave розширює критерії лістингу за межі цінової волатильності, охоплюючи кібербезпеку, сумісність та технічну архітектуру, з формальним посібником мінімальних стандартів для емітентів.
• Квітневий експлойт мосту KelpDAO відкарбував 116 500 незабезпечених rsETH на суму приблизно $293 млн і перетворив баг мосту на сотні мільйонів знецінених боргів Aave.
• DeFi United із зобов'язаннями від Lido, EtherFi та Ethena закрив нестачу без участі уряду — це разовий захід, який не слід розглядати як повторювану страхову мережу.
• Restaking-емітенти та менші кредитні протоколи стикаються з вищими постійними витратами на безпеку; вірогідним результатом є консолідація навколо добре капіталізованих гравців.
• Командам з ризиків слід перебудувати оцінку застави як транзитивний граф залежностей, а не оцінку волатильності по кожному активу окремо, і відповідно підбирати персонал.