Глибокий аналіз: вплив безпекової події Aave на індустрію Висновки на початку: 1. Нарушення нарративу про безпеку L2. Раніше стверджувалося, що L2 такі ж безпечні, як основна мережа, але зараз зрозуміло, що доведеться пожертвувати rsETH на L2. 2. Усі нарративи про restake ETH повністю розвалилися. Після багаторівневих інвестицій через EigenLayer виявилося, що дохід (так звана ставка безпекових вузлів AVS) менший за ризики, пов’язані з цими шарами. 3. DeFi погано. Не повністю мертвий, але значне зменшення — не уникненне. Люди зрозуміли, що блокчейн-ризики неможливо повністю уникнути; крім того, платформи, які зазнали втрат, можуть просто залишити користувачів — класичний агентський ризик. 4. Ця подія обов’язково призвела до втрат користувачів, бо Kelp — бідна компанія, що не може відшкодувати. --------------------------------------------------------- Деталі процесу не будемо аналізувати — інші вже це зробили дуже добре. Коротко: північнокорейські хакери взяли під контроль Kelp, перетягли кошти через LayerZero на L2, створили повітряні токени та вивели кошти з каси Aave. Зараз Kelp, LayerZero та Aave сперечаються, хто несе відповідальність. 1. Нарратив про безпеку L2 Раніше будь-яка L2 — чи то Optimism Rollup, чи ZK-Rollup — стверджувала, що її безпека така ж, як у основної мережі ETH. Суворо кажучи, проблема не в тому, що було зламано консенсус L2 або сортер. Але користувачам байдуже, чи була зламана мостова система чи впала L2 — результат один: rsETH, надрукований на L2, став повітрям, тоді як основна мережа, не задіяна в мостах, уникнула катастрофи. Офіційна відповідь Aave: «rsETH на основній мережі повністю забезпечений», але всі ринки WETH та rsETH на Arbitrum, Base, Mantle, Linea та інших L2 були заморожені. Іншими словами: користувачі основної мережі та L2 — не рівні. Користувачі L2 стали громадянами другого класу https://t.co/14aPSMvLlJ 2. Повний провал усіх нарративів про restake ETH Сервіс безпекових перевірок EigenLayer (AVS) Пройшло два роки — але жодної прибуткової моделі не виникло. Так, EigenLayer заявляє про певний дохід, але при уважному аналізі виявляється, що більшість цього доходу — це субсидії у вигляді токенів Eigen, подібно до Filecoin: гучні обіцянки, але реальне застосування дуже обмежене... і в кінцевому підсумку все зводиться до продажу токенів. (Я даю тобі 4 мln USD у токенах Eigen, які розблокуються через два роки — на це ти платиш мені 1 mln USD за сервіси EigenLayer...) Для користувача ця подія з Kelp показала: додатковий 2% дохід від стейкінгу не вартий ризиків. Чим більше шарів — тим вища ймовірність збою. У крайньому випадку дохід лінійний, а ризики — експоненційні. 3. DeFi погано Так звана «permissionless» (без дозволу) природа Web3 існує лише у мріях. Багато фундаментальних проблем неможливо вирішити. Більшість DeFi-протоколів насправді — це код, керований мультипідписними гаманцями. 1) Швидкодія vs безпека Це нерозв’язна проблема. Чому банківські перекази дорогі та повільні? Частково через безпеку — потрібні ризик-менеджмент та перевірки. (Ви редко чуєте про те, що хтось вкрав гроші з банківського рахунку?) Як це реалізувати в DeFi? Чи треба писати всю логіку контролю прямо в смарт-контракт, щоб кожен мав доступ до її аналізу? 2) Без дозволу vs боротьба з вимиванням коштів Подобається контролю: правила боротьби з вимиванням коштів — людського походження, мають тригери та умови. Неможливо мати одночасно «без дозволу» та ефективну боротьбу з вимиванням коштів. Навтьо AI — його правила все одно створюють люди. Так, можна сказати: DeFi не потребує боротьби з вимиванням коштів. Але очевидно, що багато країн не погодяться. Зараз просто дають вам шанс жити. У XXI столітті функціонування функціональних транзакцій неможливе без боротьби з вимиванням коштів — це питання часу. 3) Людський фактор незникнений Багато DeFi-протоколи — це код, керований мультипідписними гаманцями. Причина проста: a) У кредитних протоколах новий актив, параметри кредитування, налаштування оракул — все це налаштовується людьми і може бути змінено. b) Багато протоколів можуть оновлюватися — якщо приватний ключ викрадено — все може бути знищене одразу, як у Drift. c) Фронтенд контролюється командою. Наприклад, @pendle_fi, @Morpho та всі інші DeFi-протоколи можуть прибрати ринок, приховати його або позначити як ризиковане. Хакери можуть отримати доступ до пристроїв розробників, отруїти ланцюжок постачання або атакувати домен (як недавно з CoW Swap). Чи існує чистий Web3-DeFi? Я можу назвати один приклад: Tornado Cash — і всі знають, що сталося з ним. Якщо це майбутнє DeFi — то менше сказати немає чого. 4) Несумирність професійного агентського ризику При крадежах у Web3-протоколах розробники та менеджери несуть обмежену втрату — не кажучи вже про криминальну вину. Найяскравший приклад: @arc — це L1-мережа Circle (материнської компанії USDC), яка надає найвищий бонус за знаходження критичних багових: 5000 доларів США. https://t.co/OJ0Zo6KynS Найвищий ризик може призвести до втрат у сотнi мiльйонiв доларiв — а нагорода всього 5K USD? Це не логiка нормальної людини. Причина проста: нагорода за «белими шапками» платиться з особистого гаманця; коли ж стається крадiжка — грошi втрачають іншi. Порiвняйте з традицiйною фiнансовою сферою: банками чи інститутами облiгацiй. — Якщо хакери справдi викрадуть грошi — менеджери можуть бути засудженi за зловживання довiр’ям або небажання дотримуватися правил. — Рiвень захисту 3/4... фiнансовi данi класифiкуються на 5 рiвнiв із чiткими методами захисту. Ключова бухгалтерська інформацiя має регулярно експортуватися на фiзичнi стрiчки або офлайн-оптичнi диски та зберiгатися в інших регiонах... А DeFi? Немає жодних правил — все покладено на добровiльнiсть протоколу. У кiнцевому пiдсумку DeFi повернувся до CeDeFi.Коли ви заробляєте — це xxx Lab, що збирає гроші; коли ви втрачаєте — ви кажете: «Ми ж у DeFi, ви не зробили DYOR». Так, протоколи DeFi можуть додавати тайм-лаути, різні механізми ризик-менеджменту, затримки аудиту, боротьбу з відмиванням коштів, навіть KYC (це питання часу). Але після того, як ви прикрасите гітку квітами, виявляється, що все це дедалі більше схоже на традиційні фінанси. (Крім того, жоден інституційний інвестор не захоче вкладати в індустрію, яка постійно піддається хакерським атакам. Тож припиніть мріяти про історію RWA з інституційними інвесторами.) Якщо ви вірите в історію Web3 — краще вірте, що комунізм здійсниться. 4. У цій події обов’язково будуть втрати користувачів. Галузева консенсусна думка: Kelp несе щонайменше 40% відповідальності. Aave та LayerZero можуть компенсувати частину збитків, але не будуть покривати частину Kelp. Команда Kelp бідна: коли rsETH від’єднався від курсу, вони самі вийшли на арбітраж, блокуючи виплати іншим користувачам — тобто вони боролися з користувачами за крихітні гроші. За поточних обставин, найбільш ймовірно, Kelp просто оголосить про закриття протоколу/банкрутство. Грошей всього стільки — якщо маєте силу — подайте до суду. Отже, хоча б частина відповідальності Kelp буде нести на собі користувачі. Крім того, я бачив, як хтось тегнув Sun Guo, CZ тощо, просячи їх стати білими лицарями… Це, мабуть, ще не прокинулися. Коли Tether позичив гроші Drift — це був лише димова завіса. Через кілька днів, коли з’явиться план компенсації — ви зрозумієте. Я вже про це писав раніше. Підсумок: ця подія одночасно завдала удару трьом головним історіям — L2, Restaking та довір’ю до DeFi — це «трийка історичних ударів». У майбутньому люди можуть називати квітень 2026 року «чорним квітнем» Web3 або DeFi (а квітень ще триває — залишилося 10 днів…). Моя порада: зараз не грайте у DeFi. Покладайте гроші на біржу й отримуйте відсотки.