Отдельно интересная часть истории — это то, что происходило с ликвидностью. И про то, как скупали ETH на Aave с дисконтом 23%

После атаки многие пользователи Aave массово выводили средства, поддавшись громким заявлениям хайпующих блогеров, которые пытались на страхе пользователей снискать внимание. Многие не могли нормально выйти из своих ETH-позиций, потому что загрузка ETH-пула дошла до критических значений, а в какой-то момент Aave ограничил ввод и вывод для ETH-позиций до голосования сообщества. Тогда люди начали выводить активы через займы, поднимая ставки. Я уже писал, как в таком случае, поддавшись панике, люди платили высокие проценты и поднимали риски ликвидаций своих залогов, не разобравшись в сути, но на этом всё не закончилось.

Fluid запустил механизм, который позволял пользователям выводить свои aWETH-позиции из Aave через альтернативные ликвидные активы вроде wstETH и weETH. Иными словами, Fluid покупал долги Aave с дисконтом, а вместе с тем приобретал новых пользователь (Fluid — молодой конкурент Aave, про него я делал видео — тут). Хороший маркетинговый ход.

Обещал держать вас в курсе. Хорошие новости по истории с KelpDAO, rsETH и Aave.

Похоже, обычные пользователи, держатели rsETH, в итоге не должны пострадать. И даже для протоколов, которые приняли на себя удар и не по своей вине, тоже все благополучно.

Если коротко: после взлома KelpDAO в DeFi образовалась большая дыра по rsETH. Я уже подробно разбирал, что произошло, кто оказался под ударом и почему это стало проблемой не только одного протокола.

Вот серия постов по теме.

Но сейчас появился важный апдейт.

Вокруг Aave сформировалась инициатива DeFi United — по сути, объединение крупных участников DeFi-рынка и неравнодушных пользователей, которые решили совместно закрыть дефицит и не дать этой истории превратиться в системный кризис.

На текущий момент в поддержку восстановления уже собрано больше $300 млн и более 130 000 ETH.

Я впервые наблюдаю такую слаженную работу. И это, на минуточку, далеко не в период бычьих ралли, когда у всех карманы полны денег.

Участники DeFi United решили: если мы строим DeFi как финансовую инфраструктуру, то в критический момент надо действовать как индустрия, а не как набор разрозненных протоколов.

Статья про взлом на 300 млн, последствия и заморозку рынков на Aave получилась объемной.

Заложил в неё много деталей, которые помогают лучше понять DeFi.
Всё разложил на цифрах, отчётах и постарался писать понятным языком.

Навигация по частям:

Часть 1. Как и у кого за одну транзакцию украли $292 миллиона

Тут про KelpDAO, рестейкинг, преимущества и риски, а также последствия — кого зацепило.

Часть 2. Одна подпись на $292 миллиона или кто виноват?

Тут про то, что по факту случилось.
А также разбор того «чей косяк».

Часть 3. Почему все говорят про «плохие» долги у Aave, что произойдет с внесенными rsETH в залог, кто компенсирует потери и есть ли риски у держателей ETH на Aave?

Самая содержательная часть разбора.
С разбором 3 сценариев ликвидации последствий, которые сейчас обсуждаются.
Обсуждение реальных цифр и рисков держателей ETH на Aave.

Часть 4. Закономерный вопрос — Почему с Aave не дают вывести ETH?

Это вопрос, который взволновал моё сообщество в первую очередь.
Поэтому сделал отдельный подробный разбор.

Часть 3. Почему все говорят про «плохие» долги у Aave, что произойдет с внесенными rsETH в залог, кто компенсирует потери и есть ли риски у держателей ETH на Aave?

Это самая важная часть разбора. И самая непонятная для людей снаружи. Многие видят заголовки: «Aave заморозили ETH — всё пропало», «Безопасных мест в DeFi на осталось» и без разбора начинает репостить. Хотя те, кто публикуют либо тоже не очень разобрались, либо хотят «хайпануть» на теме, а что как не панические статьи и заголовки вызовут больше резонанса?

Для начала про цену rsETH. Сейчас, если посмотреть CoinMarket, то цена ~$2107. Депег около 11% от базовой цены на момент написания. Но важно уточнить, что после инцидента, торги по rsETH минимальны, то есть если у вас большой объём rsETH (как у Aave), то вы не можете просто прийти на биржу и продать его. Отсюда все и говорят про долг в $200 миллионов у Aave. Однако, нужно понимать, что rsETH — не обесценился. С учётом объема необеспеченных rsETH, максимальный DePeg — это 15% (ниже приведу цифры).

С субботы внимательно слежу за ситуацией с KelpDAO. Очень много FUD вокруг. При этом чаще всего пишут его люди, которые совсем не понимают базу работы Aave, KelpDAO, LayerZero. Решил выпустить подробный разбор.

Суббота, 18 апреля, 17:35 UTC.

Пока мы с вами занимались своими выходными делами, кто-то сидел за экраном и выводил миллионы долларов в рамках атаки, которую будут обсуждать ещё много месяцев.

Одна транзакция. 116 500 токенов rsETH появились из воздуха. $292 миллиона. 18% всего предложения протокола KelpDAO.

DeFi-взлом, который точно войдет в крупнейшие взломы 2026 года. В своей статье подробно разберу, почему, кто за это заплатит, а также выводы, которые нужно сделать.

Давайте спокойно разберём, что произошло — потому что это, действительно, любопытная история. И не менее любопытно то, как в итоге 3 крупных DeFi-игрока справятся с инцидентом. И что важнее: это НЕ повод бежать выводить всё из протоколов, если понимать, что реально произошло.

Идет FUD вокруг протокола Aave. И цена токена просела. Дам комментарий.

Цена токена не равно безопасность самого протокола, конечно.

rsETH были похищены из Моста, построенного на LayerZero. Затем хакер внёс их в Aave и еще несколько протоколов и занял WETH, который затем отправил через Миксер.

Здесь пострадавшими являются владельцы тех токенов rsETH, которые хакер вывел.
То есть на общую экономику их перемещение на Aave не повлияло.

1. Если цена rsETH начнёт резко падать и Aave должен будет его продавать по своему автоматическому алгоритму, чтобы закрыть долг в WETH, но во-первых, цена самого rsETH не поменялась, да и не должна была. Во-вторых, даже если бы хакеры пошли продавать rsETH и временно прогнули бы цену, то по факту, rsETH = застейканный ETH в основной сети, то есть можно всегда поменять рестекнутый на обычный эфир и вывести из стейкинга, если на рынке продать rsETH невыгодно

2. Заморозили маркет rsETH, чтобы разобраться в ситуации, понять, нет ли у хакеров еще объёма rsETH, по которому он мог бы повторить эти действия.

При этом пару приложений с партнерами уже запустили.
Но это пока просто For Fun.

Сейчас привлекли консультанта с 10-летним опытом коммерческой разработки, и вместе с ним будем делать проект от и до, но построим проект на Агентах.

Там полностью архитектурно будем идти по пути классической разработки с QA, тестами, документацией, спецификациями для каждого процесса и т д.

Цель — выпустить продукт уже готовый к полноценному использованию рынком.

А пока пробую решать с помощью Claude следующие задачи
(они не требуют такого комплексного подхода, но скорее требуют скорости и автоматизаций):

1. Построить систему агентов для outreach-маркетинга.
Недавно наблюдал у своего товарища, как его агенты каждый день генерируют десятки зарубежных лидов на проекты с высокими чеками.
Понимаю, что в наших реалиях этот инструмент может очень даже подойти.

2. Упаковать свою систему построения стратегий для предоставления ликвидности на диапазоне в black-box продукт, который бы принимал на вход данные, вроде: актив обеспечения, кол-во диапазонов, вид стратегии, пул, план пополнений и т д, а выдавал бы 3 варианта стратегии с прописанным алгоритмом, просчитанными рисками и ожидаемой доходностью.

Сегодня все кому не лень написали о том, что правительство одобрило проект, где за незаконный оборот криптовалюты можно схлопотать до 7 лет тюрьмы. Что же делать, если у нас «палка» — это главный инструмент. Но всё ли так страшно и плохо?

Начну с того, что вводимые меры — закономерны. Государство можно понять. Через крипту многие отмывают деньги, полученные преступным путём, поэтому, разумеется, сферу нужно контролировать. При этом, вводя крипто-лицензии, государство, идет на разумный и прогрессивный шаг.

Был путь — отдать рынок обмена крипты банкам. Приравнять крипто-обмен к банковской деятельности и затребовать банковскую лицензию. Но хватит ли банкам для этого компетенций? Технологичным банкам вроде Сбера — не очень интересен рынок обмена, им крипта скорее интересна в международных расчетах, а те банки, что специализируются на валюте, пока не очень-то воспринимают крипту (знаю из личного общения).

Поэтому появятся организации, которые будут лавировать посередине.

У которых будут нужные команды, компетенции, капитал, но которые в то же время будут достаточно мобильны в отличии от банков.

Делаете ли вы бизнес или работаете в найме, у́читесь или преподаёте — нужно расширить способ мышления в сторону ИИ.

В последние месяцы я снова начал програмиировать. Хотя не делал этого со студенчества.
Но с ИИ всё пошло сильно быстрее.

Мы с партнёрами собираем приложения, автоматизируем процессы, вносим правки.
Пласт работы огромный.
И помимо того, что это создаёт конкурентные преимущества, такой подход еще и очень увлекает.

Сейчас, когда я думаю о решении задачи, я мыслю о том, как оптимальнее по времени и ресурсам решить её с помощью ИИ.

Не заметил, как большинство моих проектов начали становиться AI-native, используя AI в маркетинге, в аналитике, в построении продуктов.

Из всех моих проектов, пока только Детский Центр и компьютерный клуб не используют нейронки.

Хотя те проекты, что используют, всё еще выжимают из возможностей искусственного ителлекта 3-5%.
Но мы это будем исправлять.
Помню про 10 тысяч часов.

Кстати, на нашем Форуме Moscow Trading Week будем активно обсуждать использовании ИИ в финансах.