Compound зазнав різкої критики після того, як заморозив ключову активність у кількох ринках у відповідь на експлойт rsETH від Kelp DAO, перетворивши крок з контролю ризиків у проблему довіри користувачів. Платформа не зазнала самого хакерського нападу, проте наслідки швидко поширились на ринки кредитування, змусивши Compound та його ризикових партнерів вимкнути частину системи, перш ніж збитки могли зрости. Ця реакція могла зменшити подальшу шкоду, однак багато користувачів скаржились, що спосіб її реалізації залишив їх у пастці, обдуреними та ігнорованими.

Проблема розпочалась після того, як rsETH Kelp DAO піддався серйозному експлойту у квітні 2026 року. За повідомленнями, було втрачено понад 116 000 rsETH, а збитки оцінюються у приблизно 292–294 мільйони доларів. Оскільки rsETH використовувався у різних DeFi‑протоколах, шок не залишився в одному протоколі. Платформам кредитування довелося оцінювати, чи може погане забезпечення, зламаний бекінг або швидкі ліквідації поширити збитки. Compound відреагував, призупинивши активність у уражених ринках Comet, доки не були підготовлені нові захисні механізми. Ці кроки мали на меті захистити протокол, проте вони також блокували звичні дії багатьох користувачів. Джерела в кінці.

У Compound налаштування паузи створили жорстке розмежування між тим, що користувачі могли робити, і тим, чого не могли. У призупинених ринках користувачі могли продовжувати постачати активи, вносити заставу та погашати борги. Але вони не могли вивести ліквідність, зняти заставу чи відкрити нові позики. Це розробка стала центром роздратування. Деякі користувачі додавали кошти і лише потім дізнавалися, що їхні найважливіші дії заблоковані. Інші виявили, що не можуть вийти з позицій або вивести активи, навіть коли ризикова експозиція здавалася малою у порівнянні з розміром ринку.

Саме тут розчарування перейшло у щось більш серйозне. Дехто звинуватив Compound у введенні в оману, бо застосунок не попереджав чітко про часткову заморозку ринку перед внесенням депозиту. Інші вжили суворіших слів, назвавши цей досвід шахрайством, не тому, що вважали, що Compound організував експлойт, а тому, що платформа виглядала так, ніби приймає депозити, не роблячи обмеження очевидними. У світі криптовалют, де користувачі очікують відкритих правил і швидких оновлень, таке невідповідність може пошкодити довіру так само сильно, як і прямі фінансові втрати.

З боку Compound історія звучала більш технічно. Екстрені контрольні механізми протоколу були широкими, а не точними. Коли Comet був поставлений на паузу, той самий перемикач блокував кілька дій одночасно. Це означало, що платформа не могла легко ізолювати лише шлях поганого забезпечення, залишаючи інші користувацькі процеси недоторканими. Пізніше Compound і Gauntlet заявили, що готують управлінські дії для скорочення експозиції rsETH шляхом встановлення лімітів і налаштування LTV позик до нуля там, де це потрібно. Вони також поділились орієнтовними датами повторного відкриття ринків Ethereum та layer‑2. З ризикової точки зору це був чіткий план. Для користувачів це все ще виглядало як грубий інструмент, що вдарив усіх у тому ж ринку.

Подія також показала, наскільки DeFi залежить від комунікації через інтерфейс під час кризи. Користувачі хотіли не лише захисту ринків, а й попереджень у самій панелі, простих пояснень того, що ще працює, та чіткого повідомлення перед новими депозитами. Представники Compound згодом визнали, що слід був розмістити більш помітний банер, і вибачились за цей пропуск. Це визнання мало значення, проте воно прийшло після того, як користувачі вже залишили скарги на невдалі дії, заблоковані кошти та неясні повідомлення.

Ширший ринок допомагає зрозуміти, чому Compound діяв швидко. Aave, інша велика платформа кредитування, також заморозив ринки rsETH та wrsETH після експлойту і згодом повідомив про великі збитки в ринках WETH. Це ясно вказало, що небезпека стосується не лише одного токена з пошкодженим мостом, а й можливості пошкодженого активу проходити через системи кредитування, ослаблювати якість застави та створювати збитки швидше, ніж може реагувати управління. У такій ситуації Compound обрав пріоритет безпеки. Проблема в тому, що «безпека перш за все» може залишатися несправедливою, коли звичайні користувачі несуть витрати.

Те, що сталося в Compound, тепер стосується не лише одного експлойту. Це питання того, як платформа кредитування керує екстреними контролями, як вона їх пояснює та скільки тертя готові приймати користувачі, коли зовнішній ризик вражає систему. Протокол намагався захистити себе. Користувачі бачили заблоковані виведення, заблоковані позики та погані попередження. Цей розрив підживив гнів, звинувачення у дезінформації та розмови про шахрайства. Навіть якщо пауза допомогла утримати ризик, випадок продемонстрував, що в DeFi захист протоколу — лише половина роботи. Інша половина — переконатися, що користувачі точно знають, що відбувається, перед тим як натиснути «депозит».

Ціна Aave різко впала після хакерської атаки Kelp DAO, яка перетворила експлуатацію мосту на ширшу кризу ліквідності DeFi. Атака розпочалася, коли приблизно 116 500 rsETH, вартістю близько 292 мільйонів доларів, було виведено з мосту LayerZero Kelp DAO. Ці токени потім використали як заставу в Aave V3 для запозичення великих сум WETH. Цей крок залишив Aave уразливим до поганого боргу, оскільки rsETH, пов’язаний із експлоїтом, більше не можна було розглядати як звичайну заставу.

Ключовий момент простий. Aave не був зламаний на рівні смарт‑контракту, але зазнав суттєвого удару, тому що атакувальник вніс пошкоджену заставу у його кредитну систему. У DeFi цього може бути достатньо, щоб спровокувати кризу. Коли користувачі побачили розмір дірки, вони поспішили вивести кошти з протоколу. Тиск, спричинений цим, виявився однією з головних причин, чому ціна Aave різко впала протягом вихідних.

Паніка не обмежилася лише трейдерами, які продавали токен. Вона поширилася і на депозитарії, які намагалися вивести активи з основних ринків Aave. Звіти та доповіді керування показали, що кілька великих пулів досягли 100 % використання, що означає, що вся доступна ліквідність була запозичена. Коли це трапляється, користувачі не можуть здійснювати звичайні зняття, доки ліквідність не повернеться. Це перетворило проблему поганого боргу на проблему ліквідності.

Тут історія стала ще гіршою. Ранні зняття великих гравців спершу вичерпали найпростіші шляхи виходу. Після цього користувачі, які залишилися, опинилися в переповнених ринках з малою або взагалі без доступної ліквідності. Це, здається, торкнулося не лише ринків ETH, а й великих пулів стейблкойнів, таких як USDT і USDC. На практиці деякі користувачі могли все ще бачити свої баланси в Aave, але вивести гроші стало значно складніше.

Це створило другий шар ризику. Якщо основні пули залишаються повністю використаними, ліквідації можуть стати важчими для обробки під час швидкого руху ринку. У кредитному протоколі ліквідації призначені для запобігання зростанню поганого боргу. Але якщо не вистачає достатньої ліквідності у потрібному ринку, цей захисний механізм ослаблюється. На спокійному ринку ця проблема може залишатися непоміченою деякий час. Під час різкого розпродажу вона може стати серйозною дуже швидко.

Деякі депозітори ETH все ще мали обмежений вихід. Вони могли продати свої aTokens, що приносять відсотки, такі як позиції aETH, на децентралізованих біржах зі знижкою. Це не чисте виведення, а скоріше сплата комісії за ранній вихід. Користувачі стейблкойнів мали менше варіантів. Деякі намагалися запозичити проти заблокованих позицій USDT або USDC і вийти через інші активи, часто за значними збитками. Така поведінка демонструє, як швидко стиснення ліквідності може поширитися по всій кредитній системі.

Aave також зіткнувся з проблемою довіри. Навіть користувачі без прямого впливу rsETH мусили задуматися, чи зможе протокол сам впоратися з збитками. Оцінки поганого боргу різнилися в різних звітах, багато з яких ставили його вище 190 мільйонів доларів, а деякі – ще вище, залежно від методу вимірювання втрат. Ця невизначеність підштовхнула ще більше користувачів вийти спочатку і задавати питання пізніше. Чим більше коштів залишало протокол, тим ближче ринки підходили до повного використання, поглиблюючи відчуття кризи.

Шкода поширилася і за межі Aave. Compound призупинив кілька ринків у відповідь на хак Kelp DAO, а інші DeFi‑застосунки переглянули свої експозиції. Це важливо, бо багато протоколів використовують Aave як базовий шар для кредитування, продуктів прибутковості та управління казначейством. Якщо ліквідність застряє в Aave, проблема не залишається лише в Aave – вона може вплинути на інші додатки та користувачів, які покладаються на нього за лаштунками.

Aave реагував, заморожуючи ринки rsETH та wrapped rsETH, щоб зупинити створення нових ризиків. Це був крок локалізації, а не повне рішення. Головне питання – хто несе збитки і як повернеться довіра. Kelp DAO, управління Aave, постачальники послуг та користувачі тепер беруть участь у цьому дебаті. Наразі ціна Aave відображає більше, ніж страх ринку. Вона відображає ширшу проблему в DeFi: що станеться, коли один зламаний актив розблокує всю інфраструктуру системи.

Kelp DAO стикається з масштабною кризою безпеки після очевидного експлойту на його кросчейновому мосту rsETH, який вивів близько 116 500 rsETH, що на момент атаки оцінювалося приблизно в $292 млн. За даними звітів та on‑chain‑даних, нападник, ймовірно, використав повідомлення LayerZero, щоб ініціювати випуск коштів із системи мосту Kelp DAO. Інцидент швидко розповсюдився по криптовалютних ринках, оскільки rsETH широко використовується в DeFi, зокрема як заставу на платформах кредитування.

Ця справа важлива, оскільки rsETH — це ліквідний токен рестейкінгу. Це означає, що користувачі вносять активи, пов’язані зі staking’ом Ethereum, і отримують токен, яким можна переміщати, торгувати або використовувати в DeFi, залишаючись при цьому під впливом staking’у. Kelp DAO створив rsETH для роботи на багатьох блокчейнах, і саме там ризик зростав. Стандарт OFT (Omnichain Fungible Token) LayerZero розроблений для переміщення одного токену через кілька ланцюжків, зберігаючи спільну емісію. Це спрощує кросчейнове використання, але також робить безпеку мосту центральною для безпеки токену.

За повідомленнями, перше успішне виведення відбулося о 17:35 UTC. Kelp DAO через приблизно 46 хвилин використав свій екстрений мультисиг‑паузер, щоб заморозити основні контракти. Це призупинення, здається, заблокувало дві подальші спроби вивести ще 40 000 rsETH. Kelp повідомив, що виявив підозрілу кросчейнову активність і співпрацює з LayerZero, Unichain, аудиторами та зовнішніми експертами з безпеки для розслідування причин. Простими словами, атака, схоже, вразила логіку мосту, що дозволяє rsETH переміщатися між мережами, а не звичайний гаманець або просту помилку фронтенду.

Атака також викликала занепокоєння, оскільки гаманцем, пов’язаним з експлойтом, нібито фінансували через Tornado Cash до інциденту. У DeFi‑експлойтах це часто сигналізує про спробу приховати слід грошей. Дослідник блокчейну ZachXBT відзначив атаку незабаром після її виникнення, і спостерігачі ринку почали аналізувати, якою часткою rsETH було уражено. За повідомленнями, вкрадено близько 18 % циркулюючого rsETH, що достатньо, щоб створити стрес у ринках кредитування, цінових фідах та ризикових системах.

Саме тому Aave діяв швидко. Aave заморозив ринки rsETH на V3 і V4 і заявив, що їхні смарт‑контракти не були джерелом експлойту. Головна проблема для Aave — це поганий борг. У кредитуванні поганий борг може з’явитися, коли застави втрачають вартість або їх не вдається ліквідувати вчасно. Документація Aave зазначає, що ризики мосту та мережі можуть посилювати цю проблему. Їхня система Umbrella була створена як автоматичний on‑chain інструмент ризику, призначений допомагати покривати дефіцити, хоча пізніше Aave пом’якшила формулювання і заявила, що розгляне способи компенсувати будь‑який дефіцит від цього інциденту.

Це також не перша проблема з rsETH. Kelp DAO мав інший інцидент у квітні 2025 року, коли було призупинено депозити та зняття після того, як помилка у контракті збору комісій призвела до надмірного створення rsETH. Kelp заявив, що в тому випадку кошти користувачів не були втрачено, проте новий експлойт набагато серйозніший, оскільки, схоже, передбачає пряму втрату коштів у великому масштабі. Ця історія важлива. У криптовалютному світі один інцидент можна розглядати як помилку. Два інциденти протягом року піднімають складніші питання щодо дизайну, тестування та оперативних контролів.

Головний урок з експлойту Kelp DAO — ризик DeFi не закінчується на одному протоколі. Атака на міст може вразити токен, потім поширитися на ринки кредитування і вплинути на користувачів, які взагалі не торкалися моста. Це прихована вартість композитності. Системи, такі як Kelp DAO, LayerZero та Aave, створені для з’єднання криптовалютних ринків, але міцні зв’язки також швидше піддаються навантаженню, коли щось ламається. Для користувачів експлойт Kelp DAO є нагадуванням, що ліквідний рестейкінг, кросчейнові токени та дохід у DeFi можуть забезпечувати гнучкість, проте вони також додають шари ризику смарт‑контрактів, ризику мосту та ризику застави, які можуть одночасно зазнати провалу.

Ethereum Foundation нещодавня продаж ETH знову відкрила дискусію, яку багато трейдерів вважали вже завершеною. 8 квітня фонд оголосив, що конвертує 5 000 ETH у стейблкоїни за допомогою функції TWAP на CoW Swap — інструменту, який розбиває велику угоду на менші частини протягом часу, щоб зменшити вплив на ринок. Цей крок ясно продемонстрував одну річ: стратегія скарбниці Ethereum Foundation все ще залежить від продажу ETH, коли потрібні готівкові кошти.

Протягом кількох місяців частина ринку почала вірити у протилежне. Після того, як фонд перемістив активи скарбниці у DeFi, запозичив проти забезпечення ETH і згодом запустив великий стейкінговий план, багато інвесторів почали думати, що тиск продажу від Ethereum Foundation згасає. Ідея була проста: якщо фонд може отримувати прибуток від стейкінгу і використовувати DeFi для ліквідності, можливо, йому не доведеться продавати так багато ETH.

Тепер це сприйняття виглядає надмірно оптимістичним.

Ethereum Foundation вже раніше сигналізував про свій курс у політиці скарбниці. Політика прив’язувала витрати до фіатного операційного буфера, а не до обіцянки тримати ETH за будь-яку ціну. Простими словами, фонд все ще потребує готівкових резервів у стабільних активах для фінансування грантів, досліджень, персоналу та інших робіт. Це означає, що стейкінг, запозичення та продажі ETH не є окремими ідеями. Це всі частини однієї системи скарбниці.

Хронологія пояснює, чому виникло непорозуміння. У лютому 2025 року фонд заявив, що розподілив 45 000 ETH по DeFi‑платформам, включаючи Spark, Aave та Compound. У травні 2025 року він запозичив 2 млн доларів у GHO проти своєї позиції в Aave. Це було важливо, бо показало, що Ethereum Foundation використовує DeFi замість того, щоб одразу продавати ETH на споті. Потім, 24 лютого 2026 року, фонд оголосив про стейкінгову ініціативу, що охоплює близько 70 000 ETH, з прибутками, що повертаються до скарбниці. До початку квітня 2026 року ця стейкінгова ціль була майже досягнута.

Але продажі не припинилися. У середину березня фонд завершив позабіржовий продаж 5 000 ETH, а потім 8 квітня відбувся конверт ETH у стейблкоїни. Продажі та стейкінг відбувалися одночасно. Це важливо, бо повнорічний прибуток від стейкінгового “рукава” в 70 000 ETH все ще скромний у порівнянні зі споживчими потребами фонду. При доходності стейкінгу Ethereum близько 2,7 %–3,0 % на початку квітня, цей стейк принесе лише близько 1 900–2 100 ETH на рік. За поточною ціною ETH це значно менше, ніж вартість одного продажу 5 000 ETH.

Це ключовий момент, який багато роздрібних інвесторів пропустили. Стейкінг Ethereum Foundation може підвищити ефективність скарбниці, але не може повністю замінити продажі скарбниці при нинішніх рівнях доходності. Самі цифри фонду це підтверджують. Гранти лише за перший квартал 2025 року склали 32,6 млн доларів. Це набагато більше, ніж те, що за один рік може принести стейкінговий прибуток від 70 000 ETH. Після додавання витрат на дослідження, операції та персонал розрив у фінансуванні ще збільшується.

Це не означає, що план скарбниці провалюється. Це означає, що план працює згідно з задумом. Сучасна криптоскарбниця не покладається лише на один важіль. Вона використовує кілька. Запозичення в DeFi може забезпечити короткострокову ліквідність. Стейкінг додає прибутковість. Виконання через TWAP і позабіржові блоки допомагають керувати тим, як продається ETH. Стейблкоїни можуть утримувати операційні резерви з меншою волатильністю, ніж ETH. У сукупності ці інструменти можуть зменшити швидкість і обсяг продажів ETH, навіть якщо їх не усунути повністю.

Подальший шлях все ще залежить від ціни ETH. Якщо Ethereum зростатиме, а фонд зможе тримати витрати під контролем, він зможе продавати менше монет, зберігаючи цільовий резерв. Якщо ETH послабить, а витрати залишаться високими, фонду доведеться монетизувати більше ETH, щоб захистити свою фінансову “запасність”. Це тому, що мета резерву вимірюється в фіатних одиницях, а не в ETH. Коли ринок падає, історія про «менше продажів» може швидко розпастися.

Головний урок полягає не в тому, що Ethereum Foundation обманула ринок. А в тому, що ринок створив більш просту історію, ніж підтримували факти. Управління скарбницею Ethereum Foundation ніколи не стосувалося лише стейкінгу. Це завжди був мікс стейкінгу, DeFi, запозичень та періодичних продажів ETH. Хід 8 квітня не змінив цю стратегію. Він лише ускладнив її ігнорування.

Віталік Бутерін каже, що Ethereum, можливо, витрачає на безпеку значно більше, ніж потрібно. В інтерв’ю в Бангкоку 30 березня 2026 року співзасновник Ethereum заявив, що нинішня база стейкінгу в мережі є «занадто великою» й аргументував, що мережа залишатиметься безпечною з приблизно десятою частиною застейканої суми, якщо однорангова мережа та соціальний шар стануть міцнішими. Це важливо, адже нині в стейкінгу заблоковано десятки мільйонів ETH, що надає блокчейну велику економічну вагу, але водночас породжує нові запитання: чи завжди більший капітал означає справжню безпеку.

Базовий страх простий: якщо один гігант коли-небудь отримає контроль над значною часткою застейканого ETH, чи зможе він атакувати мережу? У цій дискусії згадують Binance — одну з найбільших бірж, яка також надає послуги стейкінгу. Бутерін відповів, що так звана атака 51 % в Ethereum працює не так, як багато хто уявляє. Зловмиснику потрібно контролювати величезну частку застейканого ETH, а будь-яка явна атака спричинить слешинг — знищення частини його stake. Інакше кажучи, зловмисник спалюватиме власні гроші, щоб нашкодити мережі.

Головніше: Ethereum покладається не лише на математику. Він покладається й на людей. Якщо великий валідатор спробує цензурувати користувачів або зупинити мережу, чесні валідатори можуть узгодити відповідь, команди клієнтів підтримають софт-форк, а біржі, оператори нод і користувачі оберуть «чесну» гілку замість версії зловмисника. Цей соціальний шар є хаотичним порівняно з чистим кодом, саме тому Ethereum важко залякати. Ворожа гілка з більшим stake може втратити легітимність, якщо її відкине спільнота. Бутерін висловлює цю думку вже давно, попереджаючи, що Ethereum має більшу економічну фінальність, ніж потрібно, а найбільші ризики тепер лежать поза чистою сумою stake.

У дизайні proof-of-stake Ethereum закладено ще один захист: зловмисник, який контролює більшість, не може просто друкувати фальшиві монети чи змушувати мережу приймати недійсні блоки. Основна шкода полягала б у цензурі чи зриві звичайного виробництва блоків. Це серйозно, але суттєво відрізняється від прямого крадіжки. Для компанії на кшталт Binance така «угода» виглядала б жахливо: величезні втрати через слешинг, потужний правовий і регуляторний удар, а також фатальне падіння довіри користувачів. Атака була б дорогою, публічною і самознищувальною.

Дискусія пов’язана й із другою тезою, що шириться: рекордом Ethereum за безвідмовністю. Прихильники мережі часто вказують на її довгу історію роботи й називають надійність однією з головних переваг. На ethereum.org зазначається, що застейкано близько 38,5 млн ETH і працює понад 930 тис. валідаторів; домашній стейкінг вважається найміцнішим варіантом децентралізації. Саме ця широка база валідаторів пояснює, чому Ethereum складно зупинити. Мережа працювала безперервно навіть під час масштабних оновлень, зокрема переходу на proof-of-stake і запуску виведення коштів із стейкінгу.

Порівняння з конкурентами ускладнює картину. Solana мала історію простоїв на ранньому етапі, однак її сторінка стану вже показує 100 % uptime за останні 90 днів, а звіти 2025 року вказують на рік без жодного великого простою. Це робить Solana серйознішим конкурентом, ніж вона була у складний період 2020–2024 рр. Ethereum досі спирається на довший послужний список стабільності, але розрив уже не про «один блокчейн працює, інший лежить». Він про те, як кожна мережа балансує між швидкістю, децентралізацією, розподілом валідаторів і інструментами відновлення під час стресу.

Ось чому зауваження Бутеріна важливі поза одним заголовком про Binance. Він стверджує, що майбутня безпека Ethereum залежатиме менше від нарощування застейканого ETH і більше від зміцнення людського та технічного шарів мережі. Великі постачальники стейкінгу все ще мають значення: Lido залишається найпотужнішою окремою силою з приблизно чвертю всього stake, тож ризик централізації залишається на порядку денному. Та глибший меседж такий: стійкість — це не просто гроші під замком. Це здатність мережі продовжувати роботу, зберігати довіру й швидко відновлюватись, коли тиск зростає.