Резерв Wrapped Ether (WETH) на Aave V3 столкнулся с проблемными долгами после того, как злоумышленники воспользовались уязвимостью рестейкингового токена rsETH от KelpDAO и использовали его в качестве обеспечения для займов на платформе.
Разработчик Solidity и аудитор 0xQuit обратил внимание на ситуацию в X, предупредив вкладчиков: пул WETH фактически поврежден, и частичные выводы могут стать доступны только после того, как бэкап Umbrella закроет образовавшийся дефицит.
Эксплойт начался с того, что злоумышленник пополнил кошельки через Tornado Cash. С KelpDAO было выведено около 116 500 rsETH на сумму более $290 млн.
В дальнейшем украденные rsETH были внесены в качестве залога на Aave V3, после чего злоумышленник взял крупный заем в WETH под это обеспечение.
Поскольку после вывода средств rsETH остался необеспеченным, такие позиции теперь фактически невозможно ликвидировать. В результате на балансе Aave оказался долг по WETH, который нельзя вернуть стандартным способом через ликвидацию.
«Хотел бы сообщить что-то лучше, но, похоже, с WETH на Aave все очень плохо. Если можете — выводите, но, скорее всего, уже поздно», — предупредил 0xQuit, разработчик и аудитор на Solidity.
Система Umbrella на Aave, заменившая старый модуль Safety Module в конце 2025 года, как раз и была создана для таких случаев.
Пользователи, разместившие aWETH в хранилище Umbrella, столкнутся с автоматическим списанием части средств для покрытия дефицита.
После завершения этого процесса оставшиеся поставщики WETH смогут выполнить частичный вывод своих активов.
Восстановление в полном объеме не гарантировано — вкладчики рискуют потерять часть вложений.
Случившееся стало первым крупным испытанием для системы автоматического покрытия проблемных долгов Umbrella в реальной ситуации и вновь подняло вопросы о рисках использования ликвидных рестейкинговых токенов в качестве залога на платформах для кредитования.
Тем временем команда Upshift, предлагающая некостодиальные хранилища для токенизированных активов, уверила пользователей, что не имеет никакой связи с rsETH.
«Мы связались с KelpDAO по поводу возможного взлома rsETH. В качестве меры предосторожности команда Kelp временно приостановила ввод и вывод средств из пулов High Growth ETH и Kelp Gain, пока идет проверка. Пулы Upshift USDC, Core USDC и EarnAUSD не связаны с rsETH и не подвергаются риску. Будем публиковать новые данные по мере получения информации от команды Kelp», — сообщили в Upshift.