Pada jam-jam awal 18 April 2026, beberapa jam setelah serangan KelpDAO, Pengembang Kesendirian 0xQuit memposting sebuah pos di X。

"Saya berharap saya bisa membawa berita yang lebih baik, tapi Aave di WETH tampaknya selesai. Jika demikian, itu akan ditarik, tapi mungkin sudah terlambat. Setelah pemukiman Umbrella, deposit biasa harus sebagian dapat dipulihkan. Ini adalah pukulan besar untuk visi DeFi ini

Ketika pos itu dikirim, pendiri Ave, Stani Kulechov, baru saja membuat pernyataan lain pada platform yang sama: rSETH telah dibekukan, kontrak cerdas Aave adalah "tidak rusak" dan masalahnya adalah di sisi Kelp DAO. Kedua posting yang digulung pada garis waktu yang sama。

Kedua posting benar. Tapi mereka menjawab pertanyaan yang berbeda. Stani menjawab siapa yang memindahkan kodenya, 0xQuit menjawab siapa yang bertanggung jawab atas konsekuensinya。

Jawabannya adalah tidak ada kode pasif. Dan konsekuensinya jatuh pada semua orang yang memasukkannya ke dalam Weth Aave dan berpikir dia hanya membuat suku bunga kecil。

Enam bulan sebelum serangan, Aafve sistem pemerintahan menyetujui setiap keputusan yang membuat ini mungkin. Tidak ada yang melanggar kode apapun. Satu set aturan yang disetujui digunakan untuk memungkinkan kesepakatan untuk runtuh dengan cara yang dirancang dengan baik. Ini adalah sesuatu yang layak untuk diklarifikasi dari awal。

Dua belas hari

Pada 6 April, pendiri dari Chaos Labs, Omer Goldberg, diposting pada X bahwa Chaos Labs 'kerjasama dengan Aave DAO secara resmi akan berakhir。

Selama tiga tahun terakhir, Lab Chaos telah mendominasi manajemen parameter risiko Aave. Selama periode ini, Aafve 's TVL tumbuh dari 5,2 miliar dolar menjadi lebih dari 26 miliar dolar. Di balik setiap miliar dolar pertumbuhan adalah model Lab Chaos mengukur batas: yang mendorong parameter dan yang tidak bergerak。

Goldberg memberikan tiga alasan untuk berpisah. Pertama adalah "pembagian fundamental" dalam strategi risiko, terutama setelah Aave V4 memperkenalkan struktur baru. Kedua, kompleksitas operasi yang dihasilkan oleh V4 telah meningkat secara signifikan, tetapi kompensasi sumber daya tidak terus berjalan. Ketiga, bahkan di bawah program anggaran $5 juta, Lab Chaos tetap dalam defisit dan ekonomi tidak berkelanjutan。

"Kerjasama ini tidak lagi mencerminkan bagaimana kita berpikir risiko harus dikelola", katanya。

Respon Aave di sana datang cepat. Stani Kulechov menyatakan bahwa kesepakatan tidak akan terganggu dan bahwa lembaga manajemen risiko LlamaRicsk akan mengambil alih tanggung jawab penuh untuk "pemeliharaan sistem manajemen risiko dua tingkat". LlamaRisk kemudian mengeluarkan pernyataan yang berkomitmen untuk "kelanjutan bisnis penuh" dan mengajukan proposal pembaharuan formal ke Aave DAO dalam seminggu. Dari luar, ini adalah penyerahan tertib。

Tiga hari kemudian, pada 9 April, LlamaRisk, sebagai manajer risiko baru, mengajukan penyesuaian rutin pertama: meningkatkan batas pasokan untuk rSETH di jaringan utama Aave V3 dari 480.000 sampai 530.000. Berdasarkan rantai data, faktor utilisasi sehat, likuiditas cukup dan konsentrasi posisi berada dalam ambang batas. Tidak ada anomali。

Sembilan hari kemudian, pada tanggal 18 April, pada 17: 35 UTC, penyerang memindahkan kontrak Endpoint V2 dari Lapis Zero ke Jembatan RSETH di Kelp DAO, dimana paket data rantai palsu dipindahkan. Kontrak jembatan tidak mengakui bahwa informasi itu palsu. 116.500 rSETH pergi ke alamat yang dikendalikan oleh penyerang。

Enam puluh menit kemudian, mekanisme suspensi darurat Kelp DAO diaktifkan, mencegah para penyerang dari menindaklanjuti dua upaya tambahan pencurian, yang bersama-sama dihitung sekitar $100 juta. Namun, batch awal tidak dapat dipulihkan. Para penyerang menargetkan sekitar $390 juta, yang mereka terima tiga perempat。

Sebelum mekanisme suspensi diaktifkan, para penyerang telah disimpan dicuri rSETH ke Aaf V3 sebagai jaminan, pinjaman sejumlah besar WeTH dan ETH. Harga pasar rSETH mulai runtuh setelah berita serangan menyebar dan nilai agunan menghilang. Tidak mungkin untuk melikuidasi karena secara teknis efektif. Ini adalah apa yang membuat utang buruk。

Dokumen yang tidak pernah keluar

Pada 19 Januari 2026, komunitas Aave mengadopsi proposal pemerintahan 434. Inti dari proposal ini adalah menambahkan WETH ke rSETH LST E-Mode, sambil meningkatkan nilai pinjaman maksimum dari rSETH dalam model ini dari 92,5% ke 93%. Angka-angka tersebut tidak banyak berubah, namun maknanya jelas, dan pengguna dapat meminjam WeTH senilai $93 pada Aave menggunakan $100 rSETH。

Proposal ini sedang dipromosikan oleh ACI (layanan pemerintahan inti dari Aave Chan Initiative, Aave). Teks proposal set keluar harapan: dengan memperkenalkan rSETH / WETH strategi lingkaran, menyerap kekosongan ETH yang menganggur dari kesepakatan, diharapkan untuk membawa sekitar inflow "rSETH hingga $1 miliar" sambil mengembalikan pemanfaatan kolam WETH ke kisaran optimal。

Ada alasan lain untuk proposal, yang lebih sederhana, untuk "mempertahankan tingkat kompetisi" dengan ezeTH, weETH. Sekarang bahwa aset LRT pesaing telah diberikan parameter yang sama di Aave, rSETH harus selaras。

Ini adalah keputusan yang sangat umum - membuat logika di DeFi, yang disebut kompetisi. Anda mendapatkan apa lawan Anda mendapat, Anda mendapatkan apa yang Anda layak, atau itu akan melarikan diri. Logika ini hampir sempurna dalam konteks efisiensi modal. Hal ini juga memiliki inheren satu arah tekanan, dan parameter hanya dapat ditarik ke atas dan tidak mendorong ke bawah. Setiap proposal untuk memperketat parameter akan berlabel sebagai "dekompetitif". Hasilnya adalah bahwa seluruh industri melayang ke arah yang sama, dan tidak ada yang bertanya di mana itu hanyut。

Salah satu hal yang dapat ditemukan dalam dokumen pemerintahan dari proposal 434 adalah: LTV dapat didedikasikan untuk rSETH meningkat menjadi 93%? Ketika rSETH pertama kali datang ke pasar pada bulan November 2024, Llama Risk mengajukan sebuah agunan risiko penilaian yang menganalisis mekanisme rSETH 's untuk akumulasi proceed, cerdas kontrak struktur dan karakteristik likuiditas. Tapi laporan mengatakan, "Apakah rSETH tersedia untuk Aave?" Ketika LTV didorong naik 93 persen dari proposal, dokumen pemerintahan didasarkan pada harapan horisontal dari pendapatan tawaran dan perjanjian。

Dua perjanjian DeFi lainnya yang menerima rSETH memberikan jawaban yang berbeda, Spanklend mengatur LTV pada 72% untuk rSETH, dan protokol fluid mengadopsi batas minimum hipotek setara dengan sekitar 75% dari LTV. Kedua keluarga menyelesaikan pasar RSETH beku dalam beberapa jam setelah serangan. Angka Aave adalah 93%. Perbedaan 21 persen adalah keuntungan kompetitif。

Chaos Labs mengumumkan penarikan nya dari Aafve manajemen risiko pada 6 April. Pada tanggal 9 April, yang baru ditransfer LlamaRicsk mengajukan sebuah proposal penyesuaian Stecurt Risk biasa meningkatkan langit-langit pasokan RSETH dari 480.000-530.000. Alasannya adalah bahwa rantai itu sehat, baik-dimanfaatkan, cukup mobile dan weII diatur. Semua indikator berasal dari rantai。

Indikator rantai tersebut merekam aliran rSETH dalam Aave, berapa banyak orang yang sedang digunakan, apakah risiko tersebar dan apakah ada likuiditas yang cukup. Apa yang mereka tidak mencakup adalah apa jembatan mereka menyeberang sebelum mereka mencapai Aave。

Alarm tak bisa dibaca

Pada jam-jam awal 10 Maret tahun ini, kesepakatan penyelesaian yang tidak biasa dimulai pada rantai ETA. 34 high- posisi memanfaatkan menggunakan wsteh sebagai jaminan, tanpa peringatan apapun, dipicu garis likuidasi berturut-turut. Sudah terlambat bagi pengguna untuk bereaksi, dan robot kliring sudah beroperasi。

Ini dipicu oleh kesalahan konfigurasi dalam Sistem Ramalan CAPO di Aafve, yang menghasilkan perbedaan antara rasio snapshot dan cap snapshot, yang menghasilkan harga yang dilaporkan sekitar 1.1939, sementara tingkat pasar yang sebenarnya adalah sekitar 1.228. Deviasi adalah 2,85 persen, yang hampir diabaikan dalam keadaan normal。

Dalam lingkungan E-Mode, bagaimanapun, 2,85 persen harga tersebut cukup diremehkan untuk mendorong 34 posisi highliverage melalui garis kliring, mengakibatkan kerugian sekitar $27 juta dalam penyelesaian yang salah. Dari sistem Edge Risk of Chaos Labs ke Agen Hub of BGD ke blok berikutnya, untuk robot likuidasi untuk menyelesaikan operasi, seluruh rantai akan selesai dalam beberapa menit. Tidak ada jendela yang tersisa untuk campur tangan manusia。

Setelah itu, Lab Chaos menerbitkan analisisnya. Kesimpulannya adalah: "Peristiwa ini tidak mencerminkan cacat dalam desain CAPO bawah atau mesin prognosis risiko rantai yang lebih rendah, tapi konfigurasi rantai lebih mengarah pada ketidakkonsistensi dalam rasio snapshot dan waktu stempel di bawah batasan yang diperbarui"

Konfigurasi bukan masalah desain. Kecelakaan, bukan peringatan dini。

Melalui proposal pemerintah, Aave telah sepenuhnya membayar ganti rugi pengguna yang terkena dampak dari dana pulih dan Departemen Keuangan DAO. Inilah akhirnya. Sebuah laporan industri berikut mengatakan bahwa "Meskipun insiden ini, deposito keseluruhan Aave dan pinjaman tetap stabil pada awal 2026, tanpa erosi besar keyakinan dalam desain inti perjanjian."

Dalam enam minggu, istilah "desain inti" akan diuji lagi, dengan perubahan skala。

Ini tagihannya

Sekitar satu jam setelah serangan, Stani Kulechov menekankan pada X bahwa kontrak cerdas Aave itu sendiri adalah "tidak rusak". Tidak ada masalah pada tingkat teknis, tidak ada kode yang rusak, tidak ada kunci privat telah dicuri, dan kontrak telah beroperasi secara akurat dengan cara yang telah diatur。

Ini masalahnya. Ketika nilai rSETH menjadi tajam sebagai hasil dari serangan, rancangan E-Mode "sangat relevan" bekerja secara terbalik: sistem terus memperlakukan rSETH, yang telah disusutkan secara signifikan, sebagai jaminan yang valid, dan WETH dan ETH, yang telah dipinjamkan, tidak dapat dilikuidasi dengan benar. Mekanisme yang dirancang untuk meningkatkan efisiensi modal memiliki dalam kasus ekstrim menjadi kunci utang yang buruk。

Ukuran perkiraan dari hutang yang buruk adalah antara $177 juta dan $200 juta (menurut berbagai sumber, seperti Phemex, Yahoo Finance), dan posisi pinjaman total penyerang melebihi $236 juta (menurut CriptoBriefing). Dengan 116.500 rSETH sebagai jaminan, 93 persen E-Mode LTV dapat meminjam hingga sekitar $272 juta di WETH, sekitar $62 juta lebih dari standar 72 persen langit-langit LTV, dan E-Mode dikompresi buffer keamanan dari 28 persen untuk 7 persen, dengan fluktuasi harga sedikit cukup untuk drive gudang di luar kendali。

Aafve memiliki mekanisme keamanan khusus dirancang untuk situasi ini, disebut Umbrala. Pengguna dapat menyimpan AWETH ke rumah aman Umbrella dalam pertukaran untuk keuntungan tambahan, dan ketika kesepakatan dalam defisit utang buruk, ini bagian dari aset secara otomatis akan hancur untuk menutupi kerugian tanpa kebutuhan untuk pemilihan pemerintahan. Mereka yang secara sukarela memilih janji itu kebanyakan mereka yang telah belajar tentang desain mekanisme, yang bersedia untuk menukar kepala sekolah untuk tingkat pengembalian yang lebih tinggi dan yang juga mengambil peran dari perjanjian bottom-up, adalah pendukung aktif perjanjian. Umbrella datang online di akhir tahun 2025, mengganti versi lama Modul Keselamatan, yang merupakan tes nyata pertama yang secara resmi dia hadapi。

Beberapa $50 juta dalam WETH Umbrella dapat digunakan untuk menyerap kerugian (menurut Forbes). Skala utang yang buruk adalah $177 juta sampai $200 juta. Perbedaan antara dua angka adalah sekitar $127 juta menjadi $150 juta。

Bagian ini ditutupi oleh depositor WETH biasa. Dokumen resmi Aave menggambarkan mekanisme Umbrella: setelah aset perjanjian telah dihancurkan, pemasok WETH yang tersisa harus sebagian pulih, tetapi tidak dijamin pemulihan penuh, dan depositor mungkin menghadapi potongan rambut. "Haircut" berarti kehilangan bagian dari kepala sekolah。

Malam saat penyerangan, Marc Zeller berdiri dan berbicara. Dia adalah pendiri ADI dan promotor utama proposal 205 dan 434 dan akan meninggalkan Aave pada bulan Juli tahun ini. Dia membantah "estimasi ekstrim" dari besarnya hutang yang buruk dari luar, menyatakan bahwa angka sebenarnya adalah "baik di bawah angka itu" dan mendesak pengguna untuk mengekstrak WETH dari Ave V3 untuk mengurangi risiko. Dia menambahkan bahwa "insiden itu akan secara efektif menguji Umbrella" seolah-olah itu adalah tes stres, bukan kehilangan kepala sekolah pengguna yang sebenarnya。

Pada hari yang sama, AAVE token jatuh 10.27 persen dan menerima 105.73 dolar. Hal ini terjadi pada saat skala hutang yang buruk belum ditentukan dan sejumlah besar depositor WETH menunggu titik waktu penyelesaian Umbrella。

Akhir

Pos itu banyak ditularkan pada malam serangan. Di antara orang-orangnya, banyak depositor Weth milik Aave. Mereka membaca baris-baris beberapa kali sebelum meneruskan mereka. "Pada penyelesaian Umbrella, deposit normal harus sebagian tersedia untuk penarikan. Apa artinya" bagian "artinya? Apa arti" normal "

Kalimat terakhir dari 0xStop, "Ini adalah pukulan besar untuk visi DeFi ini". visi DeFi memiliki satu: aset Anda, aturan Anda, tidak ada yang dapat membuat keputusan Anda tidak tahu。

Keputusan itu diambil selama enam bulan terakhir dalam teks proposal Forum 's. Tidak ada hacker masuk ke pintu, dan tidak ada kode lubang ditakdirkan untuk ini akhir di tempat pertama. Itu adalah "efisiensi" pencarian, "tanda" mengabaikan, dan periode jendela kritis selama tagihan dikirim bersama-sama. Biaya pemerintahan pada akhirnya ditanggung oleh mereka yang tidak terlibat atau menyadari apa yang telah terjadi。

Kode berjalan dengan cara yang disetujui. RUU itu dikirim ke mereka yang tidak terlibat dalam persetujuan。