Децентрализованные финансы переживают период переоценки устойчивости после апрельского кризиса 2026 года, когда атака на мост Kelp DAO (работающий на LayerZero) на сумму $292 млн спровоцировала катастрофический отток $8,45 млрд с платформы Aave – крупнейшего децентрализованного кредитного протокола в мире. Массовые выводы средств произошли в течение 48 часов, поставив под вопрос способность публичных блокчейнов справляться с системными рисками.

На конференции Proof-of-Talk в Париже основатель Aave Labs Стани Кулечов защищал математическую надежность протокола, представив масштабный отток капитала не как провал, а как эмпирическое доказательство устойчивости сети. «Инфраструктура Aave V3 пережила множество рыночных циклов, – заявил он. – Протокол действительно проявил устойчивость в очень неспокойные времена».

Однако детальный анализ показывает, что выживание Aave зависело не только от автономного кода, но и от хаотичной, управляемой людьми экстренной помощи на $300 млн: для предотвращения катастрофы потребовались обещание 25 000 $ETH от DAO Aave и личный взнос Кулечова в 5 000 $ETH (~$8,4 млн). Кулечов подчеркнул, что уязвимости связаны не со смарт-контрактами протокола, а с внешними зависимостями – в данном случае с подменой RPC и DDoS-атакой на узлы верификаторов LayerZero в Kelp DAO.

Тем не менее аналитики LlamaRisk отметили, что хакеры использовали эту уязвимость для создания фиктивного залога, размещения его на Aave и вывода подлинного wETH, оставив протокол с безнадежными долгами на ~$123,7 млн. Эксперты Института банковской политики добавили, что недостаточная страховка Aave выявила уязвимость DeFi-платформ к банковским паникам.

В ответ на эти вызовы Aave Labs готовит обновление до V4 с фундаментальной перестройкой системы управления рисками. Новая модульная архитектура «центр-периферия» заменит традиционное объединение токенов, позволяя протоколу автономно взимать локализованные премии за риск и замораживать отдельные залоговые линии до того, как «вирус» достигнет основных резервов. Кулечов убежден: полностью проверяемая и публичная система – ключ к отказоустойчивому ПО.