2026年4月18日の早朝に、ケルパオの攻撃から数時間後、Solidity Developer 0xQuitがXに投稿しました。

「私はより良いニュースを持たせたいのですが、WETHのAave'sは終了しているようです。 もしそうなら撤退しますが、遅すぎるかも。 傘の決済後、通常の預金は部分的に回復可能でなければなりません。 DeFiのビジョンに大きな打撃です

ポストが送信されたとき、エイブの創始者、Stani Kulechovは、同じプラットフォームで別の声明をしました。 rsETHは凍結され、エイブのスマートコントラクトは「未だ」であり、問題はKelp DAOの側にありました。 どちらの投稿も同時にスクロールされます。

どちらの投稿も真実です。 しかし、彼らは異なる質問に答えています。 Staniは、コードを移動したと答えました, 0xQuitは、結果について責任を負いました。

回答はコードがパッシブでない。 そして、その結果は、エイブのワースにそれを置くすべての人に落ち、彼はちょうど少しの利益率を作ると思った。

攻撃の6ヶ月前に、Aaveのガバナンス体制は、これを可能にしたすべての決定を承認しました。 どのコードも壊れません。 契約がうまく設計された方法で崩壊することを可能にするために、ルールの承認されたセットが使用されました。 これは、アウトセットから明らかにされる値するものです。

十二日

4月6日、Chaos Labs、Omer Goldbergの創始者であるChaos LabsがAave DAOと連携し、正式に終了します。

過去3年間に、Chaos LabsはAaveのリスクパラメータ管理を廃止しました。 この期間中、エイブのTVLは、$ 5.2億から$ 26億に増加しました。 成長の数十億ドルの背後にあるChaos Labsは、境界を測定するモデルです。パラメーターがプッシュされ、移動しません。

ゴールドバーグは、分離のために3つの理由を与えました。 特にAave V4が新しい構造を導入した後、リスク戦略の「資金分割」です。 第二に、V4によって持ち込まれた業務の複雑さが大幅に増加しましたが、リソースの補償はペースを維持していません。 第三に、$ 5百万の予算プログラムの下でも、Chaos Labsは、欠損と経済的に持続不可能に残ります。

「このパートナーシップは、リスクを管理すべきかを反映しなくなった」と書きました。

エイブの反応が早くなりました。 Stani Kulechovは、合意が中断されず、リスク管理機関LlamaRicskが「2層リスク管理システムのメンテナンス」に全面的に責任を負うと述べています。 LlamaRiskは「完全なビジネスの継続」にコミットし、週にAave DAOに正式な更新提案を提出した声明を発表しました。 外側からオーダーリーハンドオーバーです。

4月9日、LlamaRiskは、新しいリスクマネージャーとして、最初の規則的な調整を提出しました。 480,000から530,000までのAave V3メインネットワークのrsETHの供給制限を上げました。 データのチェーンに基づいて、利用率は健全であり、流動性は十分であり、位置の濃度はしきい値の範囲内です。 異常はありません。

以後、4月18日、17:35 UTCで、攻撃者は、鍛造されたクロスチェーンデータパッケージが転送されたKelp DAOで、レイヤゼロからRSETHブリッジブリッジにエンドポイントV2契約を転送しました。 ブリッジ契約は、その情報を偽物と認識しなかった。 116,500 rsETHは、攻撃者によって制御されたアドレスに行きました。

Forty-six 分後、Kelp DAO の緊急サスペンション機構が稼働し、攻撃者を盗難時の2つの追加試みでフォローアップしないようにしました。この仕組みは、約 $ 100 百万を同時に考慮しました。 しかし、初期のバッチは回復できませんでした。 攻撃者は、約$ 390百万をターゲットにし、そのうち3四半期を受け取った。

サスペンション機構が活性化される前に、攻撃者はAave V3を担保に盗まれたrsETHを入金し、WeTHとETHの多くを貸しました。 rsETHの市場価格は、攻撃スプレッドのニュースと担保値が消えた後に崩壊し始めました。 技術的に有効だったため、液化することは不可能になりました。 これは悪い債務を作るものです。

決して出てきた文書

2026年1月19日、エイブコミュニティがガバナンス提案434を採択 提案のコアは、RSETH LST E-Mode に WETH を追加し、このモデルでは 92.5% から 93% までの rsETH の最大融資値を増加させることです。 数値は変更されませんが、意味は明確で、ユーザーは$ 100 rsETHを使用してAaveでWETHを$ 93を借りることができます。

この提案は、ACI(エイブ・チャン・イニシアチブのコア・ガバナンス・サービス)が推進しています。 提案書のテキストは期待を置きます: rsETH / WETHの円戦略を導入することにより、合意のアイドルETHの流動性を吸収し、最適な範囲にWETHプールの活用を返しながら、最大$ 1億のrsETHの流入をもたらすことが期待されます。

ezETH、weETHで「競争レベルを維持」するために、より簡単な提案には別の理由があります。 競合他社の LRT アセットが Aave に類似したパラメーターが与えられているので、 rsETH は整列する必要があります。

これは、競争と呼ばれるDeFiで非常に一般的な意思決定ロジックです。 相手が何を得るか、あなたが値するものを得るか、または逃げるつもりです。 このロジックは、首都の効率のコンテキストでほぼ不可です。 また、周囲の1方向の圧力を持ち、パラメータはプルアップし、プッシュダウンすることはできません。 パラメータを締める提案は「決定」とラベル付けされます。 その結果、業界全体が同じ方向に漂流され、漂流している場所を誰も尋ねていないということです。

提案434のガバナンス文書で見つけることができるものの1つです。 rsETH専用のLTVは93%に増加できますか? rsETHが最初に2024年11月に市場に出てきたとき、Llama Riskは、進捗、インテリジェントな契約構造、流動性特性の蓄積のための完全な担保リスク評価を提出しました。 しかし、報告書は「Aaveのために利用できる rsETH?」と述べています。 LTV が提案の 93 パーセントを上回ったとき、ガバナンス文書は、入札と合意収入の水平な期待に基づいていました。

rETH が認めた他の 2 つの DeFi 合意は、異なる回答を与えました, SpankLend は、 rETH の 72% で LTV をセット, 流体プロトコルは、LTV の約 75% と同等の固定最小の抵当率を採用しました. 両家族は、攻撃時間内にrsETH市場凍結を完了しました。 エイブの数字は93%です。 21パーセントポイントの差は競争上の優位性です。

Chaos Labsは、4月6日にAaveリスクマネジメントの撤退を発表しました。 4 月 9 日、新たに LlamaRicsk が 480,000 から 530,000 までの rsETH 供給の天井を上げて定期的なリスクのスチュワーツ調整案を提出しました。 その理由は、チェーンが健康で十分に活用され、十分にモバイルであり、十分に調整されたことだった。 すべての指標はチェーンから派生しています。

これらのチェーンインジケータは、Aave 内の rsETH の流れを記録します。, どのように多くの人が使用しています。, リスクが分散され、十分な流動性があるかどうか. カバーしていないのは、彼らがAaveに達する前に交差する橋の一種です。

目に見えない警報

今年3月10日の初旬に、ETAチェーンでは珍しい決済が始まりました。 34 wsteh を担保として使用して高評価位置, 警告なし, 後続的な清算ラインをトリガー. ユーザーが反応するのは遅すぎるし、クリアするロボットは既に動作しています。

これは、AaveのCAPO Prophecy Systemのコンフィギュレーションエラーによってトリガーされ、スナップショット比とスナップショットタイムスタンプの間の矛盾を引き起こし、実際の市場レートは約1.228であったが、約1.1939の報告された価格をもたらした。 偏差は、通常の状況下でほとんど無視できない1セントあたり2.85です。

E-Mode環境では、しかしながら、価格の1セントあたりの2.85は、クリアライン上の34の高収支位置をプッシュするのに十分な過小評価され、約27百万の不正確な決済の損失をもたらします。 Chaos LabsのEdge Riskシステムから、BGDのAgent Hubに次のブロックに、操作を完了するために、チェーン全体が数分で完了します。 人間の介入のために残っている窓はありません。

その後、Chaos Labsが分析を出版しました。 結論は「イベントは、下部のCAPOまたは下部チェーンリスク予後マシンの設計に欠陥を反映していませんが、むしろチェーン構成は、スナップショット比と異なる更新された制約の下でタイムスタンプの矛盾につながる。」

設定は設計の問題ではありません。 初期警告ではなく、事故。

ガバナンスの提案を通じて、Aaveは、回収された資金とDAO Treasuryから影響を受けたユーザーを完全に補償しました。 それが終わる方法です。 「この事件にもかかわらず、エイブの全体的な預金と借入金は2026年の初めに安定して残っている」と、合意の核的設計に自信の実質的な侵食はありません

6週間で「コアデザイン」という用語は、スケール変更で別のテストに入れられます。

請求書はこちら

Stani Kulechovは、攻撃から約1時間経ち、Aaveのスマートコントラクト自体が「未だ」だったことをXに強調した。 技術的なレベルに問題はなく、コードが壊れず、秘密鍵が盗まれず、契約は設定された方法で正確に運営されていました。

これは問題です。 rsETHの値は、攻撃の結果として急激に落ちたとき、E-Modeの「高度に関連性のある」設計は逆に機能しました。このシステムは、有効な担保として、そしてWETHとETHは、適切に清算されることができませんでした。 資本効率を向上させるために設計された機構は、極端なケースでは悪い債務のロックになります。

悪い債務の推定サイズは、$ 177百万と$ 200百万(Phemex、Yahoo Financeなどの複数のソースによると)と、攻撃者の総融資位置が$ 236百万を超えた(CriptoBriefingによると)。 E-Mode LTV の 1 パーセントあたり 116,500 の rsETH は WETH のおよそ $272 ,000,000 まで借りることができます。, 約 $62 1 cent LTV の天井あたりの標準的な 72 百万, E-Mode は、セキュリティ バッファを圧縮しました。 28 パーセントから 7 パーセント, 任意のわずかな価格の変動は、制御の倉庫を運転するのに十分。

Aaveは、Umbralaと呼ばれるこの状況のために特別に設計されたセキュリティメカニズムを持っています。 ユーザーは、追加の利益のために交換して傘の安全な家にaWETHを入金することができ、契約が悪い債務不満にあるとき、資産のこの部分は、自動的にガバナンス投票の必要性なしで損失をカバーするために破壊されます。 自発的に誓約を選択した人は、メカニズムの設計について学んだほとんどの人であり、主をより高い率で交換し、また、ボトムアップ合意の役割を果たしていると仮定している人は、合意の積極的な支持者です。 Umbrellaは2025年の終わりにオンラインで来ました、彼女が正式に直面していた最初の実際のテストだったセーフティモジュールの古いバージョンを交換しました。

UmbrellaのWETHで50万ドルの損失(Forbesによると)を吸収するために使用できるものもあります。 悪い債務の規模は$ 177百万から$ 200百万です。 2つの数字間のギャップは、約$ 127百万から$ 150百万です。

この部分は非committal普通WETHの沈殿物によって覆われます。 Aaveの公式文書は、Umbrellaメカニズムを記述しています。 保留資産が破壊された後、「残りのWETHサプライヤーは部分的に回復可能である必要がありますが、完全な回復を保証するものではなく、預金者は毛皮に直面しているかもしれません。 「ヘアカット」とは、プリンシパルの部分の喪失を意味します。

攻撃の夜、マルクZellerは立ち上がり、スポークしました。 ACIの創始者であり、提案書205と434の主演者であり、今年7月にAaveを去ります。 外部からの債務の悪意の「エクストリーム推定」を指摘し、実際の数字が「その図の下の井戸」であり、Aave V3からWETHを抽出してリスクを削減するユーザーを占有する。 「インシデントが効果的にUmbrellaをテストする」というストレステストをした場合、ユーザーの本物を失うことはありません。

同じ日に、AAVEトークンは1セントあたり10.27で落ち、105.73ドルを受け取った。 悪い債務の規模がまだ決定されていないと、多くのWETH預金者がUmbrella決済タイムノードを待っていたときに発生しました。

リリース

攻撃の夜に投稿が広く送信されました。 Aave's Wethの預金者の多くは、その人の間で。 それらを転送する前に、これらの行を何度も読みます。 「傘の解約時、出金には普通の預金が部分的に利用できるはずです。 「part」とはどういう意味ですか? 「normal」とはどういう意味ですか

0xQuit の最後の文、「これは DeFi のビジョンに大きな打撃です。」 DeFiのビジョンには、あなたの資産、あなたのルール、誰も知らない決定を下すことはできません。

これらの決定は、フォーラムの提案のテキストで6ヶ月以上経ちました。 ドアにハッカーが侵入しておらず、コードホールのどれも、この端が最初の場所では消えていました。 「効率性」のクエスト、「署名」のネグレクト、そして、請求書が一緒に送られた重要なウィンドウ期間でした。 ガバナンスのコストは、関係なく、何が起こったのかを意識している人によって最終的に生まれます。

コードは承認された方法で実行されます。 請求書は、承認に関与しなかった人に送信されます。