В выходные на рынке децентрализованных финансов (DeFi) разразился масштабный кризис после того, как злоумышленник похитил токены rsETH на сумму $292 млн из протокола KelpDAO. Инцидент стал крупнейшим взломом в отрасли в 2026 году и запустил цепную реакцию, в результате которой из DeFi было выведено около $10 млрд.
Атака началась поздно вечером в субботу, когда злоумышленник воспользовался уязвимостью в кросс-чейн мосте KelpDAO и похитил около 116 500 токенов rsETH. На момент атаки их стоимость оценивалась в $292 млн. KelpDAO выпускает rsETH пользователям, которые депонируют ETH в своей системе ликвидного рестейкинга, а затем использует эти средства через платформу EigenLayer для генерации дополнительного дохода.
Как была проведена атака
По данным аналитика Banteg из команды Yearn Finance, злоумышленник использовал уязвимость в маршруте, соединяющем Unichain с основной сетью Ethereum. Атакующий отправил поддельную транзакцию, которую система приняла за корректную, что привело к высвобождению предварительно заблокированных резервов rsETH на стороне Ethereum.
Этот маршрут был настроен как одноранговый децентрализованный путь верификации без вторичных проверяющих, которые могли бы обнаружить мошенническую транзакцию. Злоумышленник использовал nonce 308, который был подтвержден и исполнен в 17:35 UTC. После атаки мультиподписной кошелек экстренного реагирования KelpDAO заморозил основные контракты протокола, предотвратив вывод еще около $100 млн в токенах rsETH.
Похищенные средства были переведены через Tornado Cash для сокрытия следов, однако часть украденных токенов уже успела распространиться по вторичным сетям, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Последствия для рынка
Самый тяжелый удар пришелся по платформе Aave, крупнейшему кредитному протоколу в DeFi. По данным аналитиков, злоумышленник использовал похищенные токены rsETH в качестве залога, и оракулы ценообразования Aave продолжали оценивать их по номиналу. Это позволило протоколу выдать кредиты на сумму 106 467 ETH под залог скомпрометированного обеспечения, создав потенциальную угрозу безнадежных долгов на $236 млн.
Паника среди пользователей привела к массовому выводу средств: общая заблокированная стоимость (TVL) Aave упала с $26 млрд до $20 млрд. Аналитики отмечают, что крупные держатели ETH на платформе ускорили отток средств, что стало одним из самых резких падений за последнее время.
Эксперты подчеркивают, что инцидент превратил локальную атаку на мост в системный кризис ликвидности для крупнейшего кредитного протокола в DeFi. Последствия атаки KelpDAO могут сказаться на всей экосистеме рестейкинга и кросс-чейн решений, усиливая потребность в более надежных механизмах безопасности.
Похожие статьи
Курс биткоина падает ниже $82 000 из-за роста доходности гособлигаций США
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
Kraken переводит Bitcoin на Chainlink: как изменение инфраструктуры влияет на DeFi
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
Wadoozie: как $WADZ объединяет 48 штатов США в уникальном крипто-проекте
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
Трамповский семейный траст инвестировал в биткоин-акции в I квартале 2026 года
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
Крипто больше не единая индустрия: почему это может быть позитивным сигналом
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
THORChain пострадал от атаки на $10 млн, утверждает крипто-аналитик
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
Польша одобрила закон о криптовалютах на фоне политического кризиса
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
Трамповский семейный траст купил акции Coinbase и других крипто-компаний в I квартале 2026 года
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...