CDOR ставка зросла до 15%: Аналіз тиску на позики Aave та змін у структурі ставок DeFi

2026 рік 18 квітня, атака на міжланцюговий міст Kelp DAO залишила глибоку тріщину на головному кредитному протоколі Aave — цьому провідному протоколі позик у сфері DeFi, який ніколи раніше не зазнавав серйозних інцидентів безпеки смарт-контрактів. Зловмисник безпосередньо створив близько 116 500 rsETH, потім поставив їх як заставу у Aave, позичив значну кількість реального ETH і зник. Загальна вартість заблокованих активів (TVL) у Aave за два дні різко знизилася з приблизно 26,4 мільярда доларів до близько 18 мільярдів доларів, зникнувши понад 8 мільярдів доларів. Водночас, ставка за позиками стабільних монет на платформі зросла до 15%, а базова ставка CoinDesk для нічних позик (CDOR), яка базується на основних ринках Aave V3, досягла найвищого рівня з 2024 року.

З одного боку — різке падіння TVL і хмари проблем із непогашеними боргами, з іншого — рідкісне зростання ставок за депозитами стабільних монет до майже 14%.

Як атака, яка не торкнулася смарт-контрактів, може потрясти найбільший протокол позик у DeFi

18 квітня 2026 року о 17:35 UTC, міжланцюговий міст rsETH, побудований на базі LayerZero і належить Kelp DAO, зазнав атаки. Зловмисник протягом 46 хвилин шляхом підробки міжланцюгових повідомлень незаконно випустив близько 116 500 rsETH з основної мережі Ethereum, оцінюючи їхню вартість за ринковими цінами приблизно у 293 мільйони доларів, що становить близько 18% від загальної циркуляції цієї монети.

Ця сума атаки зробила інцидент з Kelp DAO найбільшим за масштабом у 2026 році серед усіх атак на протоколи DeFi.

Після атаки захисники та менеджери ризиків Aave одразу ж заблокували всі 11 ринків, що містили rsETH і wrsETH, скинули LTV до нуля і знизили ставки за WETH на мульти-ланцюгах, заблокувавши позики WETH. Засновник Aave Стані Кулєчов підтвердив, що смарт-контракти Aave не зазнали жодних атак, логіка протоколу працює нормально.

Хоча атака не торкнулася основних контрактів Aave, цей інцидент виявив довгостроково недооцінений структурний ризик у системі DeFi: зовнішній протокол із конфігураційною вразливістю може через застави передавати ланцюги ризиків, викликаючи кризу ліквідності та накопичення непогашених боргів у таких масштабних системах, як Aave. Сам протокол не був зламаний, але кредитна неспроможність верхніх активів безпосередньо передалася до нижніх пулів.

Від вразливості мосту до системного поширення

Повна хронологія подій:

Цей інцидент швидко поширився до основного пулу позик Aave, що було зумовлено високоефективною моделлю позик E-Mode у V3. Зловмисник, використовуючи rsETH як заставу у E-Mode, міг позичати WETH з кредитним плечем до 93%, що майже забезпечує 1:1 обмін активів. Це високоефективне рішення, яке у нормальних умовах підвищує капітальну ефективність, у разі порушення кредитної репутації застави стає прискорювачем збитків.

Аналіз масштабів непогашених боргів, змін ставок і потоків капіталу в онлайні

Різке падіння TVL у Aave

Перед інцидентом TVL Aave становив близько 26,4 мільярда доларів, після двох днів — близько 18 мільярдів доларів, що становить зниження більш ніж на 31%. За даними аналітиків, щоденний відтік коштів із платформи досяг 6,6 мільярда доларів, з яких стабільні монети склали 3,3 мільярда доларів. За той самий час загальний TVL у всьому ланцюгу DeFi знизився з приблизно 994,9 мільярда до 862,9 мільярда доларів, зменшившись приблизно на 132 мільярди доларів.

У пулі USDT і USDC у Aave V3 рівень використання досяг 100%, що означає, що всі доступні активи були позичені, і вкладники тимчасово не могли зняти свої кошти.

Оцінка масштабів непогашених боргів за двома сценаріями

За звітом LlamaRisk, що надає ризикові послуги для Aave, масштаб непогашених боргів залежить від способу розподілу збитків і може бути оцінений у два сценарії:

• Сценарій 1 (розподіл по всій системі): приблизно 123,7 мільйона доларів, найбільше навантаження — на Ethereum Core.
• Сценарій 2 (обмеження збитків L2): приблизно 230,1 мільйона доларів, Mantle має дефіцит WETH резервів до 71,45%, Arbitrum — до 26,67%.

На даний момент казна DAO Aave має активів на близько 181 мільйон доларів. За сценарієм 1 вона цілком може покрити збитки, а за сценарієм 2 — залишиться дефіцит у близько 49 мільйонів доларів, який потрібно компенсувати додатковими резервами або зовнішньою підтримкою.

Ставка CDOR зросла до 15%

Масовий відтік коштів спричинив зростання ставок за депозитами USDT і USDC до 13,4%, а ставки за позиками — до 15%. Базова ставка CoinDesk для нічних позик (CDOR), яка базується на стабільних монетах у протоколі Aave V3 і публікується індексами CoinDesk, також піднялася до найвищого рівня з 2024 року — 15%.

CDOR створена для забезпечення стандартної базової ставки для ринку стабільних монет, підтримки хеджування вартості капіталу, фіксації доходів і розробки стратегій міжвалютних ставок. У нормальних умовах вона коливається в межах 2–5%. Поточний рівень у 15% у 3–7 разів перевищує звичайний, що свідчить про надзвичайний дисбаланс у попиті й пропозиції ліквідності.

Потоки капіталу — від Aave до Spark

Під час масштабного відтоку коштів із Aave спостерігаються протилежні тенденції у інших провідних протоколах позик:

• Aave: за три дні зменшився з 48,5 мільярда до 30,7 мільярда доларів, з відтоком близько 15,1 мільярда доларів, або 31%.
• Morpho: знизився з 11,7 до 10,2 мільярда доларів, з відтоком близько 1,5 мільярда доларів.
• Spark (SparkLend): навпаки, TVL зріс з 1,9 до 3,2 мільярда доларів, з притоком близько 1,3 мільярда доларів.

Ці дані чітко демонструють, що учасники ринку, оцінюючи ризики, переорієнтувалися з Aave на більш безпечні альтернативи, зокрема Spark, який став найбільшим отримувачем капіталу.

Аналіз громадської думки: як ринок оцінює перспективи відновлення Aave

Оцінки провідних аналітичних агентств:

Засновник DefiLlama @0xngmi запропонував два сценарії, залежно від способу реалізації активів ETH на суму близько 71 мільйонів доларів, заблокованих у Arbitrum. За різних сценаріїв збитки Aave коливатимуться від 17 мільйонів до 341 мільйона доларів, і він вважає, що за допомогою казни протоколу та необхідних коригувань можна “повністю відновитися”.

Генеральний партнер Dragonfly Haseeb Qureshi зазначив: “AAVE можливо доведеться поглинути частину збитків, але у нього достатньо чистих активів, щоб погасити борги.”

Аналіз Blockworks Research підкреслює, що інцидент з Kelp виявив структурний ризик у єдиному пулі ліквідності — у разі збитків вони можуть бути “соціалізовані” між усіма вкладниками, що призводить до недооцінки ризиків конкретних застав.

Кількісні індикатори настроїв ринку:

За даними Gate, станом на 23 квітня 2026 року ціна токена AAVE становила 91,64 долара, зміна за 24 години — мінус 1,95%, обсяг торгів за добу — 7,76 мільйонів доларів. Ринкова капіталізація — 1,38 мільярда доларів, повністю циркулюючий обсяг — 1,46 мільярда, співвідношення — 94,85%. За останні 7 днів — зниження на 13,81%, за 30 днів — на 16,27%, за рік — на 42,05%.

Основні точки розбіжностей у думках:

Ринкові очікування щодо відновлення Aave зосереджені навколо трьох аспектів:

1. Межа покриття непогашених боргів. Оптимісти вважають, що казна протоколу (близько 181 мільйона доларів) достатня для покриття сценарію 1 із боргом у 123,7 мільйона доларів; песимісти ж побоюються, що за сценарієм 2 із боргом у 230,1 мільйона доларів казна може бути недостатньою, і залишаться борги, які доведеться покривати за рахунок стейкінгу stkAAVE.

2. Часовий проміжок відновлення ліквідності. Деякі аналітики вважають, що блокування 100% utilization у пулі може тривати кілька тижнів, упродовж яких зняття коштів буде фактично припинено; інші ж вважають, що високий рівень CDOR у 15% сам по собі є найефективнішим регулятором, що приверне до ринку новий капітал.

3. Постійність ринкової частки. За 3,5 дня з Aave було виведено близько 15,1 мільярда доларів депозитів, тоді як Spark за цей час залучив близько 1,3 мільярда доларів. Чи означає це структурний зсув у ринку позик у DeFi — питання, яке потребує подальших даних.

Вплив на галузь: механізм формування арбітражного вікна CDOR і структурні уроки

Логіка арбітражу в онлайні:

Рівень CDOR у 15% створює у стабільних монетах у DeFi унікальне арбітражне вікно. Основна ідея така:

Залишаючи USDC/USDT у пулі, можна отримати близько 13,4% річних, тоді як у традиційних фінансових ринках аналогічна прибутковість (наприклад, у грошових ринкових фондах) становить 4–5%. Різниця у 8–9 відсотків — основа для арбітражу.

Проте арбітражникам потрібно врахувати три ключові ризики:

1. Ризик блокування ліквідності. У Aave V3 рівень utilization стабільних монет становить 100%, тому нові депозити одразу отримують високий дохід, але зняття можливе лише після повернення позичальниками або нових внесків. Це означає, що арбітражники фактично беруть на себе ризик термінового невідповідності ліквідності — високий дохід — ціна — неможливість швидко вивести кошти.

2. Невизначеність механізму покриття збитків. Якщо протокол Aave згодом покриє збитки через модуль Umbrella або казну, вкладники будуть захищені; але якщо збитки будуть соціалізовані між вкладниками, високий дохід може не компенсувати потенційні втрати основної суми. Це — головний бар’єр для масштабних арбітражних стратегій.

3. Тривалість високих ставок. Високий рівень ставок — наслідок дефіциту ліквідності, а не прибутковості протоколу. Як тільки вирішаться питання з непогашеними боргами або відновиться довіра, ставки можуть швидко повернутися до нормальних рівнів. Арбітражники мають точно визначити цей часовий проміжок.

Структурні зміни у конкуренції протоколів позик у DeFi:

Інцидент з Kelp може мати довгострокові наслідки для галузі. Аналіз Blockworks показує, що значна втрата депозитів у Aave може стати першим серйозним тріщиною у його захисному валу ліквідності. Якщо учасники почнуть цінувати “ризик ізоляції” як додаткову функцію, це може прискорити перерозподіл капіталу між протоколами.

Водночас, очікується запуск Aave V4 у середині 2026 року, з новою архітектурою, що посилить міжланцюгову ліквідацію та відповідність регуляторним вимогам. Час між цим запуском і відновленням Aave стане ключовим для оцінки його конкурентоспроможності.

Підсумки

Ця криза — це своєрідний тест на межі для парадигми DeFi щодо комбінаційності. Основний протокол не був зламаний, але неспроможність верхніх активів через порушення кредитної репутації застави спричинила ланцюгову реакцію у системі з десятками мільярдів доларів. Це нагадує: у світі DeFi безпека протоколу залежить не лише від коду, а й від архітектури зв’язків і шляхів поширення ризиків.

Зростання ставки CDOR до 15% — це і сигнал тривоги, і механізм самовідновлення ринку. Високі ставки виконують роль регулятора ліквідності — вони карають надмірне позичання, заохочують депозити з ризиком блокування і сприяють поверненню капіталу. Знайти баланс між вирішенням непогашених боргів і відновленням довіри — ключовий виклик для Aave і всього сектору DeFi. Для учасників ринку важливо розуміти цю логіку, адже вона має довгострокове значення, яке перевищує короткострокові коливання ставок.