Крупнейший криптоэксплойт 2026 года: Kelp DAO заработал 292 миллиона долларов из-за обернутого эфира, застрявшего в 20 цепочках

Межсетевой мост, удерживающий почти пятую часть оборотных запасов повторно задействованных токенов эфира, только что истощился, и последствия распространяются через DeFi быстрее, чем Kelp DAO может приостановить контракты.

Злоумышленник истощил 116 500 rsETH (перезагруженный эфир) из моста Kelp DAO на базе LayerZero в субботу в 17:35 UTC, на сумму примерно 292 миллиона долларов по текущим ценам и что составляет около 18% от 630 000 токенов rsETH в обращении, отслеживаемых CoinGecko.

LayerZero — это уровень межсетевого обмена сообщениями или инфраструктура, которая позволяет различным блокчейнам отправлять проверенные инструкции друг другу. Kelp DAO — это ликвидный протокол рестейкинга, который принимает внесенные пользователем $ETH, направляет их через EigenLayer для получения дополнительной прибыли сверх стандартных вознаграждений за стейкинг Ethereum и выдает rsETH в качестве торгуемой квитанции.

Мост, который был опустошен, содержал резервные версии токена rsETH, развернутые в более чем 20 других блокчейнах.

Злоумышленник обманом заставил уровень межсетевого обмена сообщениями LayerZero поверить в то, что действительная инструкция поступила из другой сети, что заставило мост Kelp выпустить 116 500 rsETH на адрес, контролируемый злоумышленником.

Мультиподписная аварийная пауза Kelp заморозила основные контракты протокола через 46 минут после успешного слива, в 18:21 UTC. Две последующие попытки в 18:26 UTC и 18:28 UTC были отменены, каждая из которых содержала один и тот же пакет LayerZero, пытающийся выполнить еще одну попытку утечки 40 000 rsETH на сумму примерно 100 миллионов долларов.

rsETH развернут в более чем 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll, при этом стандарт OFT LayerZero управляет перемещением между цепочками.

rsETH, хранившийся в мосту, представлял собой резервные версии в каждой цепочке блоков второго уровня или в сетях, работающих на базе Ethereum.

Когда этот резерв истощен, держатели развертываний, отличных от Ethereum, теперь сталкиваются с вопросом, есть ли что-нибудь под их токенами, что создает петлю обратной связи, в которой панические погашения на L2 оказывают давление на незатронутое предложение Ethereum, потенциально вынуждая Kelp сворачивать повторные позиции для выполнения вывода.

Список заражений длинный и продолжает расти.

Aave заморозила рынки rsETH на V3 и V4 в течение нескольких часов, а основатель Стани Кулехов подтвердил, что эксплойт был внешним и контракты Aave не были нарушены. SparkLend и Fluid заморозили свои рынки rsETH.

AAVE упал примерно на 10%, поскольку рынок оценил потенциальную безнадежную задолженность.

Lido Finance приостановила дальнейшие депозиты в свой продукт EarETH, который несет в себе риски rsETH, уточнив при этом, что stETH и wstETH не затронуты, а основной протокол ставок Lido не имеет никакого отношения к инциденту.

Ethena временно приостановила работу своих мостов LayerZero OFT от основной сети Ethereum в качестве меры предосторожности, заявив, что она не подвержена риску rsETH и по-прежнему имеет избыточное обеспечение более чем на 101%. Эмитент стейблкоинов заявил, что пауза продлится примерно шесть часов, пока не будет выявлена ​​основная причина.

Kelp, продукт под эгидой KernelDAO, признал инцидент в своем первом публичном сообщении X в 20:10 UTC, почти через три часа после утечки. В протоколе говорится, что расследование проводится совместно с LayerZero, Unichain, ее аудиторами и внешними специалистами по безопасности. Он не раскрыл, как эксплойт обошел логику проверки моста.

Сохранит ли rsETH привязку в течение выходных, зависит от того, какую часть кросс-чейн-флота попытается обменять на $ETH на Ethereum, и сможет ли Kelp вернуть какую-либо часть украденных средств до того, как след Tornado Cash остынет.

Взлом оказался в необычно враждебном для DeFi периоде. 1 апреля в результате атаки, позже связанной с игроками, связанными с Северной Кореей, было потеряно около 285 миллионов долларов США из бессрочного протокола Drift, базирующегося на Солане. За прошедшие недели было использовано как минимум дюжина более мелких протоколов, включая CoW Swap, Zerion, Rhea Finance и Silo Finance.

Убыток Kelp в размере 292 миллионов долларов теперь стал крупнейшим эксплойтом DeFi в 2026 году, обогнав Drift на несколько миллионов долларов.