Pada jam-jam awal 18 April 2026, beberapa jam setelah serangan KelpDAO, Solidity Developer 0xKeluar posting X。

Kuharap aku bisa membawa kabar yang lebih baik, tapi Aave di WETH tampaknya selesai. Jika demikian, itu akan ditarik, tapi mungkin sudah terlambat. Setelah pemukiman Umbrella, deposit biasa harus sebagian dapat dipulihkan. Ini adalah pukulan besar untuk visi DeFi

Ketika pos dikirim, pendiri Aave, Stani Kulechov, baru saja membuat pernyataan lain pada platform yang sama: rsETH telah dibekukan, kontrak cerdas Aave adalah "undamaged" dan masalah berada di sisi Kelp DAO. Kedua posting digulung pada garis waktu yang sama。

Kedua pos itu benar. Tapi mereka menjawab pertanyaan yang berbeda. Zhanai menjawab siapa yang memindahkan kodenya, 0xKeluar menjawab siapa yang bertanggung jawab atas konsekuensinya。

Jawabannya tidak ada kode pasif. Dan konsekuensinya jatuh pada semua orang yang menaruhnya di Aave's Weth dan berpikir dia hanya membuat sedikit suku bunga。

Enam bulan sebelum serangan, sistem pemerintahan Aave menyetujui setiap keputusan yang memungkinkan hal ini. Tidak ada yang melanggar kode apapun. Sebuah set aturan yang disetujui digunakan untuk memungkinkan perjanjian runtuh dengan cara yang dirancang dengan baik. Ini adalah sesuatu yang layak untuk diperjelas dari awal。

Dua belas hari

Pada 6 April, pendiri Chaos Labs, Omer Goldberg, memposting X bahwa kerjasama Chaos Labs dengan Aave DAO secara resmi akan berakhir。

Selama tiga tahun terakhir, Chaos Labs telah mendominasi manajemen parameter risiko Aave. Selama periode ini, TVL Aave tumbuh dari $5,2 miliar menjadi lebih dari $26 miliar. Di balik setiap miliaran dolar pertumbuhan adalah Chaos Labs model mengukur batas: yang parameter mendorong dan yang tidak bergerak。

Goldberg memberi tiga alasan pemisahan. Salah satunya adalah "fundamental divide" dalam strategi risiko, terutama setelah Aave V4 memperkenalkan struktur baru. Kedua, kompleksitas operasi yang dibawa oleh V4 telah meningkat secara signifikan, tetapi kompensasi sumber daya tidak terus berjalan. Ketiga, bahkan di bawah program anggaran sebesar $5 juta, Chaos Labs tetap dalam kekurangan dan ekonomi yang tidak berkelanjutan。

Kemitraan ini tidak lagi mencerminkan bagaimana kita berpikir risiko harus dikelola," ia menulis。

Respon Aave di sana datang cepat. Wachian Stani Kulechechov menyatakan bahwa perjanjian tidak akan terganggu dan bahwa lembaga manajemen risiko LlamaRicsk akan mengambil alih tanggung jawab penuh untuk "pengurusan sistem manajemen risiko dua tingkat". Kelanjutan bisnis yang penuh dan mengajukan proposal pembaruan formal kepada Aave DAO dalam waktu seminggu. Dari luar, ini adalah serah terima。

Tiga hari kemudian, pada 9 April, LlamaRisk, sebagai manajer risiko baru, menyerahkan penyesuaian reguler pertama: meningkatkan batas pasokan untuk rsETH di jaringan utama Aave V3 dari 480.000 ke 530.000. Berdasarkan rantaian data, faktor pemanfaatannya sehat, likuiditasnya cukup dan konsentrasi posisi berada di dalam ambang. Tak ada anomali。

Sembilan hari kemudian, pada 18 April pukul 17:35 UTC, para penyerang memindahkan kontrak Endpoint V2 dari Layer Zero ke Jembatan Jembatan RSETH di Kelp DAO, di mana paket data rantai silang palsu dipindahkan. Kontrak jembatan tidak mengakui informasi itu palsu. 116.500 rsETH pergi ke alamat yang dikendalikan oleh penyerang。

Empat puluh enam menit kemudian, mekanisme suspensi darurat Kelp DAO diaktifkan, mencegah para penyerang untuk menindaklanjuti dua upaya tambahan pada pencurian, yang bersama-sama terhitung sekitar $100 juta. Namun, batch awal tidak dapat dipulihkan. Para penyerang menargetkan sekitar $ 390 juta, yang mereka terima tiga perempat。

Saat mekanisme suspensi diaktifkan, para penyerang telah memasukkan rsETH curian ke dalam Aave V3 sebagai jaminan, meminjamkan sejumlah besar WeTH dan ETH. Harga pasar pasar RESETH mulai runtuh setelah berita serangan menyebar dan nilai agunan menghilang. Hal itu menjadi mustahil untuk dilikuidasi karena secara teknis efektif. Inilah yang membuat utang buruk。

Dokumen yang tidak pernah keluar

Pada 19 Januari 2026, komunitas Aave mengadopsi proposal pemerintahan 434. Inti dari usulan adalah untuk menambahkan WETH ke rseTH LST E-Mode, sementara meningkatkan nilai pinjaman maksimum rsETH dalam model ini dari 92,5% menjadi 93%. Angka-angka itu tidak banyak berubah, tetapi maknanya jelas, dan pengguna dapat meminjam WETH senilai $93 pada Aave menggunakan $ 100 rsETH。

Usulan ini dipromosikan oleh ACI (the core governance service of Aave Chan Initiative, Aave). Teks proposal menetapkan pengharapan: dengan memperkenalkan strategi melingkar RUSTH/WETH, menyerap likuiditas ETH yang menganggur dari perjanjian, diharapkan dapat membawa sekitar ØrSETH mengalir hingga $1 miliar" sementara mengembalikan pemanfaatan kolam WETH ke kisaran optimal。

Ada alasan lain untuk proposal, yang lebih mudah, dalam rangka untuk "menjaga tingkat kompetisi" dengan ezETH, weETH. Sekarang bahwa aset LRT pesaing telah diberikan parameter serupa pada Aave, rsETH harus disejajarkan。

Ini adalah logika pengambilan keputusan yang sangat umum di DeFi, yang disebut kompetisi. Anda mendapatkan apa yang lawan Anda mendapat, Anda mendapatkan apa yang Anda layak, atau itu akan melarikan diri. Logika ini hampir sempurna dalam konteks efisiensi modal. Ia juga memiliki tekanan satu arah yang inheren, dan parameter hanya dapat ditarik ke atas dan tidak didorong ke bawah. Setiap proposal untuk memperketat parameter akan diberi label sebagai \"de kompetitif\". Akibatnya adalah bahwa seluruh industri hanyut ke arah yang sama, dan tidak ada yang bertanya di mana itu hanyut。

Salah satu hal yang dapat ditemukan dalam dokumen pemerintahan proposal 434 adalah: dapatkah LTV yang didedikasikan untuk rsETH meningkat menjadi 93%? Saat pertama kali muncul di pasaran pada November 2024, Llama Risk mengajukan penilaian risiko agunan lengkap yang menganalisis mekanisme rsETH ' s untuk akumulasi hasil, struktur kontrak cerdas dan karakteristik likuiditas. Tapi laporan mengatakan, "Apakah RSETH tersedia untuk Aave?" Saat LTV didorong naik 93 persen proposal, dokumen pemerintahan didasarkan pada harapan horizontal dari tawaran dan pendapatan perjanjian。

Dua perjanjian DeFi lainnya yang menerima rsETH memberikan jawaban yang berbeda, SpankLend menetapkan LTV sebesar 72% untuk rsETH, dan protokol Fluid mengadopsi tarif hipotek minimum tetap setara dengan sekitar 75% dari LTV. Kedua keluarga itu menyelesaikan pembekuan pasar RSETH dalam beberapa jam setelah serangan. Angka Aave adalah 93%. Perbedaan perbedaan 21 poin persentase adalah keunggulan kompetitif。

Cairan Chaos Labs mengumumkan penarikannya dari manajemen risiko Aave pada 6 April. Pada 9 April, LlamaRicsk yang baru dipindahkan mengajukan proposal penyesuaian Risk Stewarts secara teratur menaikkan langit - langit pasokan rseTH dari 480.000 menjadi 530.000. Alasannya adalah rantai itu sehat, baik-dimanfaatkan, cukup mobile dan diregulasi dengan baik. Semua indikator berasal dari rantai。

Indikator-indikator rantai mereka mencatat aliran rsETH di dalam Aave, berapa banyak orang yang sedang digunakan, apakah risiko tersebar dan apakah ada likuiditas yang cukup. Apa yang mereka tidak menutupi adalah apa jenis jembatan mereka menyeberang sebelum mereka mencapai Aave。

Alarm tak terbaca

Pada jam awal 10 Maret tahun ini, kesepakatan penyelesaian yang tidak biasa dimulai pada rantai ETA. 34 posisi tinggi rata-rata menggunakan wsteh sebagai jaminan, tanpa peringatan apapun, memicu garis likuidasi berturut-turut. Sudah terlambat bagi pengguna untuk bereaksi, dan robot kliring sudah beroperasi。

Hal ini dipicu oleh kesalahan konfigurasi dalam Sistem Nubuat CAPO di Aave, yang mengakibatkan ketidaksesuaian antara rasio snapshot dan snapshot time stempel, mengakibatkan harga yang dilaporkan sekitar 1.1939, sementara tingkat pasar sebenarnya sekitar 1.228. Kelainannya adalah 2,85 persen, yang hampir tidak dapat diterima dalam keadaan normal。

Namun, di lingkungan E-Mode, 2,85 persen dari harga tersebut dinyatakan cukup untuk mendorong 34 posisi leverage tinggi di atas garis kliring, mengakibatkan kerugian sekitar $27 juta dalam penyelesaian yang tidak benar. Dari sistem Edge Risk dari Chaos Labs ke Agen Hub dari BGD ke blok berikutnya, ke robot likuidasi untuk menyelesaikan operasi, seluruh rantai akan selesai dalam beberapa menit. Tidak ada jendela yang tersisa untuk campur tangan manusia。

Setelah itu, Chaos Labs menerbitkan analisisnya. Kesimpulannya adalah: "Peristiwa tidak mencerminkan cacat dalam desain CAPO bawah atau mesin prognosis risiko rantai yang lebih rendah, tetapi lebih tepatnya konfigurasi rantai menyebabkan ketidakkonsistenan dalam rasio snapshot dan cap waktu di bawah batasan yang diperbarui yang berbeda. "

Konfigurasinya bukanlah masalah desain. Kecelakaan, bukan peringatan dini。

Melalui proposal pemerintahan, Aave telah sepenuhnya memberikan kompensasi kepada para pengguna yang terkena dampak dari dana yang diperoleh kembali dan Departemen Keuangan DAO. Inilah akhirnya. Sebuah laporan industri selanjutnya menyatakan bahwa \"meski insiden ini, deposito dan peminjaman Aave secara keseluruhan tetap stabil pada awal tahun 2026, tanpa adanya erosi keyakinan yang substansial terhadap desain inti perjanjian tersebut\"

Dalam enam minggu, istilah "core design" akan dimasukkan ke tes lain, dengan perubahan skala。

Ini tagihannya

Sekitar satu jam setelah serangan itu, Stani Kulechov menekankan pada X bahwa kontrak Aave yang cerdas itu sendiri \"terkutuk\". Tidak ada masalah pada tingkat teknis, tidak ada kode yang rusak, tidak ada kunci pribadi telah dicuri, dan kontrak telah beroperasi secara akurat dengan cara yang telah ditetapkan。

Ini masalahnya. Ketika nilai rsETH jatuh tajam sebagai akibat dari serangan, E-Mode's "tinggi relevan" desain bekerja secara terbalik: sistem terus memperlakukan rsETH, yang telah didepresi secara signifikan, sebagai agunan yang valid, dan WETH dan ETH, yang telah dipinjamkan, tidak dapat dilikuidasi dengan baik. Mekanisme yang dirancang untuk meningkatkan efisiensi modal telah dalam kasus ekstrem menjadi kunci utang yang buruk。

Ukuran yang diperkirakan dari utang buruk adalah antara $177 juta dan $200 juta (menurut beberapa sumber, seperti Phemex, Yahoo Finance), dan total posisi pinjaman dari penyerang melebihi $236 juta (menurut CriptoBriefing). Dengan 116.500 rseTH sebagai jaminan, 93 persen E-Mode LTV dapat meminjam hingga sekitar $272 juta di WETH, sekitar $62 juta lebih dari standar 72 persen LTV langit-langit, dan E-Mode dikompresi buffer keamanan dari 28 persen menjadi 7 persen, dengan fluktuasi harga sedikit yang cukup untuk mendorong gudang keluar dari kontrol。

Aave memiliki mekanisme keamanan yang dirancang khusus untuk situasi ini, disebut Umbrala. Pengguna woather dapat mendepositkan aWETH ke rumah aman Umbrella sebagai imbalan untuk keuntungan tambahan, dan ketika perjanjian dalam defisit utang yang buruk, bagian dari aset ini akan secara otomatis dihancurkan untuk menutupi kerugian tanpa perlu pemungutan suara yang diatur. Orang-orang yang secara sukarela memilih janji itu kebanyakan adalah mereka yang telah mengetahui tentang desain mekanisme, yang bersedia menukar kepala sekolah dengan tingkat pengembalian yang lebih tinggi dan yang juga menganggap peran perjanjian bawah-atas, adalah pendukung aktif dari perjanjian tersebut. Umbrella datang online pada akhir 2025, menggantikan versi lama Safety Module, yang merupakan tes nyata pertama yang telah dihadapinya secara resmi。

$50 juta dalam WETH milik Umbrella dapat digunakan untuk menyerap kerugian (menurut Forbes). Skala niskala utang yang buruk adalah $177 juta hingga $200 juta. Kesenjangan antara kedua angka tersebut sekitar $127 juta hingga $150 juta。

Bagian ini ditutupi oleh depositor WETH biasa non-komittal. Dokumen resmi yang dibuat oleh Beza Aave menggambarkan mekanisme Umbrella: setelah aset-aset yang telah ditawar telah dihancurkan, ” pemasok WETH yang tersisa harus dapat dipulihkan sebagian, tetapi tidak dijamin pemulihan penuh, dan penghemat mungkin sedang menghadapi potongan rambut”. Kata \"Haircut\" berarti kehilangan bagian dari kepala sekolah。

Pada malam serangan, Marc Zeller berdiri dan berbicara. Ia adalah pendiri ACI dan promotor utama proposal 205 dan 434 dan akan meninggalkan Aave pada bulan Juli tahun ini. Ia menyanggah "extreme estimasi" dari besarnya utang yang buruk dari luar, menyatakan bahwa angka yang sebenarnya adalah "baik di bawah angka" dan mendesak pengguna untuk mengeluarkan WETH dari Aave V3 untuk mengurangi risiko. Ia menambahkan bahwa "kejadian tersebut akan secara efektif menguji Umbrella" seolah-olah itu adalah tes stres, bukan kehilangan kepala sekolah asli pengguna。

Pada hari yang sama, token AVE jatuh sebesar 10,27 persen dan menerima 105,73 dolar. Ini terjadi pada masa ketika skala utang yang buruk belum ditentukan dan sejumlah besar deposisior WETH sedang menunggu node waktu penyelesaian Umbrella。

Akhir

Jabatan itu ditularkan secara luas pada malam serangan. Di antara orang-orangnya, banyak adalah depositor Weth milik Aave. Mereka membaca baris itu beberapa kali sebelum meneruskannya. Pada penyelesaian Umbrella, deposit normal harus sebagian tersedia untuk penarikan. Apa artinya? Apa artinya

Kalimat terakhir dari 0xKeluar, "Ini adalah pukulan besar untuk visi DeFi." Visi DeFi memiliki satu: aset Anda, aturan Anda, tidak ada yang bisa membuat keputusan Anda tidak tahu。

Keputusan-keputusan yang diambil selama enam bulan terakhir dalam teks Forum ' s proposal. Tak ada hacker yang masuk ke pintu, dan tak ada lubang kode yang ditakdirkan untuk ini. Itu adalah aefisien" pencarian, a "tanda" diabaikan, dan periode jendela kritis selama RUU tersebut dikirim bersama-sama. Biaya pemerintahan pada akhirnya ditanggung oleh mereka yang tidak terlibat atau menyadari apa yang telah terjadi。

Kodenya berjalan dengan cara yang disetujui. UU itu dikirim kepada mereka yang tidak terlibat dalam persetujuan。