4 월 18 일, 2026 년 초에 KelpDAO 공격 후 몇 시간, Solidity Developer 0xQuit는 X에 게시물을 게시했습니다。

"나는 내가 더 나은 뉴스를 가져올 수 있기를 바랍니다, 그러나 WETH에 Aave의 끝 보인다. 그래서, 그것은 철회 될 것입니다, 하지만 그것은 너무 늦게 될 수 있습니다. 우산 결제 후, 일반 보증금은 부분적으로 회복되어야합니다. 이것은 DeFi의 비전에 거대한 타격입니다

포스트가 전송되었을 때, Aave의 설립자 인 Stani Kulechov는 동일한 플랫폼에 또 다른 진술을 만들었습니다. rsETH는 냉동되었습니다. Aave의 스마트 계약은 "undamaged"였으며 문제는 Kelp DAO의 측면이었습니다. 두 개의 게시물은 동시에 줄에 스크롤됩니다。

두 게시물은 사실입니다. 그러나 그들은 다른 질문에 응답하고 있습니다. Stani는 코드를 옮겼습니다. 0xQuit는 결과에 대해 책임을 주었습니다。

답은 코드가 수동으로 없습니다. 그리고 그 결과는 아브의 Weth에 넣어 모든 사람에게 떨어졌다고 생각 그는 단지 약간의 관심을 얻었다。

공격하기 전에 6 개월, Aave의 지배 시스템이 가능한 모든 결정을 승인. 어떤 코드가 발생하지 않습니다. 규칙의 승인 된 세트는 잘 설계 된 방식으로 붕괴 할 수 있도록 사용되었습니다. 이것은 outset에서 명확하게 될 가치가있다。

12 월

6 4 월, Chaos Labs의 설립자, Omer Goldberg, Aave DAO와의 협력 X에 게시 됨。

지난 3 년 동안 Chaos Labs는 Aave의 위험 매개 변수 관리를 지배했습니다. 이 기간 동안 Aave의 TVL은 $ 5.2 억에서 $ 26 억 이상 증가했습니다. 억 달러의 성장 뒤에는 차오스 랩 모델은 경계를 측정합니다. 매개 변수가 푸시하고 이동하지 않습니다。

Goldberg는 분리를위한 세 가지 이유를 준. Aave V4가 새로운 구조를 도입 한 후 위험 전략에서 "fundamental split"입니다. 둘째, V4에 의해 가져온 작업의 복잡성은 크게 증가했지만 자원 보상은 속도를 유지하지 않았습니다. 세 번째로, 심지어 미만 $5 백만 예산 프로그램, Chaos Labs는 적대하고 경제적으로 불확실하게 남아。

"이 파트너십은 더 이상 우리가 위험이 관리되어야한다고 생각하는 방법을 반영하지 않습니다."그는 썼습니다。

Aave의 응답이 빠릅니다. Stani Kulechov는 계약이 중단되지 않으며 위험 관리 기관인 LlamaRicsk가 "2 층 위험 관리 시스템의 유지 보수에 대한 전체 책임을 수행 할 것이라고 밝혔다. LlamaRisk는 "전체 비즈니스 연속성"에 대한 진술을 발행하고 일주일 이내에 Aave DAO에 공식 갱신 제안을 제출했습니다. 외부에서, 이것은 주문적으로 handover입니다。

3 일 후, 9 4 월, LlamaRisk, 새로운 위험 관리자로, 첫 번째 일반 조정을 제출 : 480,000에서 530,000의 Aave V3 주요 네트워크에서 rsETH에 대한 공급 제한을 올리십시오. 데이터의 사슬을 기반으로, 이용 요인은 건강합니다, 유동성은 부족하고 위치의 농도는 문턱 안에 있습니다. 어떤 증상이 없습니다。

9 일 후, 4 월 18, 17 : 35 UTC에서 공격자는 블록 Zero에서 Kelp DAO의 rsETH Bridge Bridge로 Endpoint V2 계약을 전송했습니다. 위조 크로스 체인 데이터 패키지가 전송되었습니다. 다리 계약은 거짓으로 정보를 인식하지 않았다. 116,500 rsETH는 공격자가 통제 한 주소로 갔다。

Forty-six 분 후, Kelp DAO의 긴급 서스펜션 메커니즘이 활성화되고, 도난에 두 가지 추가 시도에 따라 공격자를 방지, 함께 약 $ 100 백만을 차지. 그러나 초기 배치는 복구 할 수 없습니다. 공격자는 약 $ 390 백만을 대상으로하며 3 분의 분기를 받았습니다。

서스펜션 메커니즘이 활성화되기 전에 공격자는 Aave V3로 훔친 rsETH를 collateral으로 입금했으며, 많은 수의 WeTH와 ETH를 획득했습니다. rsETH의 시장 가격은 공격 확산의 뉴스 후 붕괴되고 측면 값이 사라졌습니다. 그것은 기술적으로 효과적이기 때문에 액체에 불가능했다. 이것은 나쁜 채무를 만드는 것입니다。

결코 나가지 않는 문서

19 1 월 2026에서 Aave 커뮤니티는 지배적 제안 434을 채택했습니다. 제안의 핵심은 rsETH LST E-Mode에 WETH를 추가하는 것입니다, 92.5%에서 93%까지 이 모형에 있는 rsETH의 최대 대출 가치를 증가하는 동안. 숫자는 많이 변경되지 않습니다, 그러나 의미는 명확하고, 사용자는 $ 93를 사용하여 Aave에 $ 100 rsETH를 빌릴 수 있습니다。

이 제안은 ACI (Aave Chan Initiative, Aave의 핵심 지배 서비스)에 의해 추진되고 있습니다. 제안서의 텍스트는 기대를 설정 : rsETH / WETH 원형 전략을 도입하여 계약의 유휴 ETH 유동성을 흡수하여, 최적의 범위로 WETH 풀의 이용을 반환하면서 "rsETH inflow of up to $1 billion"에 대해 가져올 것으로 예상됩니다。

제안에 대한 또 다른 이유는 다음과 같습니다. ezETH, weETH와 함께 "경쟁의 수준을 유지"에 더 똑똑하고 있습니다. 이제 경쟁자의 LRT 자산이 Aave에 유사한 매개 변수를 부여하고 rsETH는 정렬해야합니다。

이것은 경쟁이라고 불리는 DeFi에 있는 아주 일반적인 결정 만드는 논리입니다. 당신은 당신의 상대가 얻는 것을 얻을, 당신은 당신이 가치가있는 것을 얻을, 또는 그것은 멀리 실행됩니다. 이 논리는 자본 효율의 상황에 거의 영향을 미칩니다. 그것은 또한 inherent 1 방법 압력이 있고, 모수는 끌어당기고 아래로 밀어넣을 수 있습니다. 매개 변수를 바짝 죄는 모든 제안은 "decompetitive"로 라벨을 붙일 것입니다. 결과 전체 산업은 동일한 방향으로 편방하고 아무도 그것이 편방하는 곳에 묻지 않습니다。

제안 434의 거버넌스 문서에서 찾을 수있는 것들 중 하나는 다음과 같습니다. rsETH 증가에 전념 LTV 93%? rsETH가 먼저 11월 2024일 시장에 왔을 때, Llama Risk는 rsETH의 s 메커니즘을 분석하여 진행, 지능형 계약 구조 및 유동성 특성의 축적에 대한 전체 담보 위험 평가를 제출했습니다. 그러나 보고서는 말한다, "나는 Aave에 사용할 수 rsETH?" LTV가 제안의 93 퍼센트를 밀어 때, 지배 문서는 입찰과 계약 수익의 수평 기대에 근거를 둔다。

허용되는 rsETH의 두 가지 다른 DeFi 계약은 다른 답변을주었습니다. SpankLend는 rsETH의 72%에 LTV를 설정했고, 유체 프로토콜은 LTV의 약 75%에 해당하는 고정 최소 모기지 비율을 채택했습니다. 두 가족 모두 공격 시간 내에 rsETH 시장 동결을 완료했습니다. Aave의 숫자는 93%입니다. 21 퍼센트 포인트의 차이는 경쟁력 있는 장점입니다。

Chaos Labs는 4월 6일 Aave Risk Management에서 인출을 발표했습니다. 4월 9일, 새로 이전된 LlamaRicsk는 480,000에서 530,000까지 rsETH 공급 천장을 올리는 일정한 위험 보호 제안을 제출했습니다. 그 이유는 체인이 건강하고 잘 타밀어지고, 충분히 모바일과 잘 조절되어 있었다. 모든 지표는 체인에서 파생됩니다。

그 사슬 지시자는 Aave 내의 rsETH의 교류를 기록합니다, 얼마나 많은 사람들이 사용중인지, 위험이 분산되는지, 충분한 유동성이 있는지. 그들이 덮지 않는 것은 Aave에 도달하기 전에 다리의 어떤 종류입니다。

읽을 수 있는 경보

3 월 10 일 이른 시간에, 올해는 예외 합의 거래가 ETA 체인에 시작되었습니다. 34개의 높은 leveraging 위치는 어떤 경고도 없이 wsteh를, 방아쇠로 사용하. 사용자를 위해 너무 늦어도 반응하고, 명확한 로봇은 이미 운영됩니다。

이것은 Aave의 CAPO Prophecy 시스템의 구성 오류에 의해 트리거되었다, 이는 스냅 샷 비율과 스냅 샷 타임 스탬프 사이의 공차에서 발생, 약 1.1939의보고 된 가격에 결과, 실제 시장 비율은 약 1.228이었다. 탈선은 정상적인 상황에서 거의 negligible 인 2.85 %입니다。

그러나 E-Mode 환경에서는 가격의 2.85 퍼센트가 명확하게 선을 통해 34 높은 레버리지 포지션을 밀고 감당할 수 있었습니다. 이는 잘못된 합의에서 약 $27 백만의 손실을 초래했습니다. Chaos Labs의 Edge Risk System에서 다음 블록에 BGD 에이전트 허브에 이르기까지 액체 로봇이 작동을 완료하기 위해 전체 체인이 몇 분 내에 완료됩니다. 인간의 개입을 위해 왼쪽 창이 없습니다。

그 후, Chaos Labs는 분석 결과를 발표했다. 결론은 : "이 이벤트는 하단 CAPO 또는 더 낮은 체인 위험 prognosis 기계의 디자인에 결함을 반영하지 않지만 체인 구성은 스냅 샷 비율과 다른 업데이트 된 제약 아래 타임 스탬프의 불변에 나타납니다. "

구성은 디자인 문제가 아닙니다. 사고, 조기 경고。

주관 제안을 통해 Aave는 복구 된 자금과 DAO 재무에서 영향을받는 사용자를 완전히 보상했습니다. 이것은 그것이 끝나는 방법입니다. 후속 산업 보고서는 "이 사건에도 불구하고 Aave의 전반적인 예금과 차용은 계약의 핵심 디자인에 대한 신뢰의 실질적인 침식과 함께 2026 년 초에 안정적으로 남아있다

6 주 동안, 용어 "핵심 디자인"은 스케일 변경과 다른 테스트에 넣어 것입니다。

여기에 청구서입니다

공격 후 약 1 시간, Stani Kulechov는 Aave의 스마트 계약 자체가 "undamaged"이었다 X에서 스트레스. 기술 수준에 문제가 없었습니다. 코드가 깨지지 않았습니다. 개인 키가 도난되지 않았고 계약은 정확하게 설정되었습니다。

이것은 문제입니다. rsETH의 값이 공격의 결과로 급격히 떨어질 때, E-Mode의 "highly related" 디자인은 반전에서 일했습니다: 체계는 rsETH를 대우하기 위하여 계속되고, 유효 담보로, 그리고 WETH와 ETH는, 대출한, 제대로 액화될 수 없었습니다. 자본 효율을 향상시키기 위해 설계된 메커니즘은 극단적 인 경우에 나쁜 채무의 잠금이됩니다。

나쁜 채무의 추정 크기는 $ 177 백만과 $ 200 만 (Pemex, Yahoo Finance와 같은 여러 소스에 따라)이며 공격자의 총 대출 위치는 $ 236 백만을 초과합니다 (CriptoBriefing에 따라). collateral로 116,500 rsETH로, E-Mode LTV의 93 퍼센트는 WETH에서 대략 $272 백만까지 빌릴 수 있습니다, 표준 72 퍼센트 LTV 천장 보다는 대략 $62 백만 더 많은 것, 그리고 E-Mode는 통제의 창고를 밖으로 몰기 위하여 충분한 어떤 경미한 가격 변동과 더불어 28 퍼센트에서 7 퍼센트에 안전 완충기를 압축했습니다。

Aave는 이 상황을 위해 특별히 디자인된 안전 기계장치가, Umbrala에게 불립니다. 사용자는 추가 이득을 교환하는 우산 안전 집으로 aWETH를 입금 할 수 있으며, 계약이 나쁜 부채에있을 때, 자산의이 부분은 자동적으로 부당 투표가 필요없는 손실을 방지하기 위해 파괴됩니다. 이 웹 사이트는 애플 리케이션에 전념. 우리는 정품 앱과 게임을 제공 할 목적으로이 사이트를 만들었습니다. 4AppsApk 최고의 안드로이드 애플 리케이션을위한 무료 APK 파일 다운로드 서비스, 계략. 우산은 2025 년 말에 온라인으로 와서 안전 모듈의 이전 버전을 교체하여 공식적으로 직면 한 최초의 실제 테스트였습니다。

우산의 WETH에서 약 50 백만은 손실 (Forbes에 따라)을 흡수하기 위해 사용될 수 있습니다. 나쁜 채무의 규모는 $177 백만에서 $200 백만입니다. 두 가지 그림 사이의 간격은 약 $127 백만에서 $150 백만입니다。

이 부분은 non-committal 정규적인 WETH 증착기에 의해 덮습니다. Aave의 공식 문서는 우산 메커니즘을 설명합니다 : 권고 된 자산이 파괴 된 후, " 나머지 WETH 공급 업체는 부분적으로 회복되어야하지만, 전체 복구를 보장하지 않으며, 증착기는 haircut에 직면 할 수 있습니다". “Haircut”는 주요한 부분의 손실을 의미합니다。

공격의 밤, Marc Zeller 서둘러 고 이야기. 그는 ACI의 설립자이자 제안 205 및 434의 주요 촉진자이며 올해 7 월에 Aave를 떠날 것입니다. 그는 외부에서 나쁜 부채의 규모 "extreme 견적"을 세분화, 실제 인물이 "그 그림 아래에서 well"이며, 사용자가 Aave V3에서 WETH를 추출하여 위험을 줄일 수 있습니다. 그는 " 사건이 효과적으로 테스트 우산"을 추가하면 스트레스 테스트, 사용자의 실제 주체의 손실。

당일 AAVE 토큰은 센트 당 10.27로 떨어졌으며 105.73 달러를 받았습니다. 나쁜 채무의 규모가 아직 결정되지 않았을 때이 발생했으며 WETH 증착기의 큰 수는 우산 정산 시간 노드를 기다리고 있었다。

이름 *

포스트는 공격의 밤에 널리 전송되었습니다. 그 중 많은 사람들이 Aave의 Weth 증인입니다. 그들은 그들에게 전달하기 전에 몇 번 줄을 읽었습니다. " 우산의 합의에 따라 정상 보증금은 인출을 위해 부분적으로 사용할 수 있어야합니다. "part"는 무엇을 의미합니까? "정상적인"은 무엇을 의미합니까

0xQuit의 마지막 문장, "이것은 DeFi의 비전에 큰 타격입니다." DeFi의 비전은 하나가 있습니다 : 자산, 규칙, 아무도 모른다는 결정을 내릴 수 없습니다。

이러한 결정은 지난 6 개월 동안 포럼의 제안의 텍스트에서 촬영되었습니다. 해커가 문에 깨지지 않고, 코드 구멍의 아무도 첫 번째 장소에서이 끝을 중단했다. "efficiency" quest, "sign" neglect 및 청구서가 함께 전송 된 동안 중요한 창 기간이었다. 관할의 비용은 궁극적으로 무슨 일이 있었는지 알지 못하는 사람들에 의해 부담된다。

코드는 승인 된 방식으로 실행됩니다. 법안은 승인되지 않은 사람들에게 보내졌다。