DeFi играет в игру с обвинениями
Несмотря на все разговоры о децентрализованном, автономном, неконтролируемом финансировании, реакция сектора DeFi на субботний взлом Kelp DAO стоимостью 290 миллионов долларов рассказывает другую историю.
Причастные к этому фирмы ведут запутанную, очень человечную игру по обвинению в ответственности за последствия в размере 14 миллиардов долларов.
В то время как проекты уклоняются от ответственности, средства пользователей застревают в том, что считалось безопасной и обнадеживающе скучной стороной DeFi, и им потенциально грозят сокращения расходов для покрытия безнадежных долгов.
Между тем, на фоне неопределенности отрасль в целом теряет доверие.
Влиятельные голоса призывают три ключевые стороны объединиться и найти путь вперед. Но пока кажется, что фирмы полны решимости играть жестко.
LayerZero обвиняет Kelp DAO в выборе настройки валидатора, в то время как Kelp DAO утверждает, что следовал настройкам LayerZero по умолчанию. Aave остается в стороне, надеясь вернуться к обычному бизнесу, избегая при этом своей собственной роли в глубокой интеграции rsETH.
Давайте рассмотрим аргументы против каждого из задействованных проектов.
В секторе DeFi произошел крах на 14 миллиардов долларов, поскольку последствия взлома rsETH на 290 миллионов долларов сожгли Aave
Келп ДАО
Начнем с Kelp DAO, чей токен rsETH был взломан в субботу, осталось не так уж много работы.
Фирма хранила молчание в течение 48 часов после первоначального признания субботнего взлома.
Пользователям, ожидавшим услышать, как могут быть распределены убытки, наконец, было представлено краткое заявление, не содержащее никакой новой информации.
Он просто подтвердил механику эксплойта, поздравил, подчеркнул, что конфигурация 1/1 DVN Kelp DAO является «стандартной для любого нового развертывания OFT», и поздравил себя с блокированием еще одной попытки взлома стоимостью 95 миллионов долларов.
НОВИНКА: KelpDAO намерен отказаться от вскрытия LayerZero, в котором Kelp обвиняется в эксплойте, а не берет на себя вину за свой внутренний инфраструктурный эксплойт. Предположительно просочилась внутренняя записка/проект Kelp. Команды играют в PvP открыто с юристами и публичными заявлениями, а не… https://t.co/EooM2OqQ2O pic.twitter.com/jt15CBSClt
– Энди (@andyyy) 20 апреля 2026 г.
Это даже выглядело довольно банально, учитывая потенциальную атаку LayerZero, о которой дразнили накануне.
Что касается распределения убытков, компания заявляет, что «одновременно оценивает потенциальные следующие шаги».
Похваляя решение Arbitrum конфисковать украденный эфир ($ETH), он не стал раскрывать ничего особенного, заявив, что «использует все доступные возможности, чтобы… смягчить воздействие инцидента на экосистему Defi».
Тогда продолжим ждать.
СлойНулевой
LayerZero столкнулся с множеством критики, и не только со стороны Kelp DAO, за то, что его архитектура перекладывает бремя безопасности на отдельные проектные группы или «даёт возможность каждому эмитенту приложения и ресурса определять свою собственную позицию безопасности», как выразился LayerZero.
Хотя фирма утверждает, что рекомендует отдельным эмитентам активов выбирать безопасную настройку, анализ Dune показывает, что почти половина из более чем 2500 мостовых контрактов OApp использует конфигурацию 1/1 DVN.
В одном примере, приведенном экспертом по безопасности блокчейна Тейлором Монаханом, в комментариях к коду прямо указано «используйте настройки LZ по умолчанию».
о боже 😭 https://t.co/7GQIbybxvg https://t.co/ToUwOX3cA5 pic.twitter.com/xFPoNgeb4c
— Тай 💖 (@tayvano_) 20 апреля 2026 г.
Действительно, после субботнего инцидента многие известные крипто- и DeFi-проекты приостановили соединение своих активов через LayerZero, включая Ethena, EtherFi, WBTC, Tron и Curve.
Еще одним предметом разногласий является нераскрытие конкретного вектора атаки, предоставившего доступ к его инфраструктуре, что привело к манипулированию сетью DVN, управляемой самим Layer Zero.
Ааве
Несмотря на то, что бывший протокол номер один DeFi (теперь сбитый с первого места из-за недавнего оттока средств) был наиболее далек от фактической кражи, он создал условия для такого масштабного ущерба.
Использование rsETH в качестве обеспечения в электронном режиме с фиксированной целевой общей стоимостью, позволяющей зацикливать ликвидные (пере)стейкинговые токены, коррелирующие с $ETH, с высоким уровнем кредитного плеча, что является одним из ключевых применений Aave.
Оценки рисков для этих систем были сосредоточены на «рыночном риске и риске ликвидности», при этом промежуточные конфигурации считались «структурной особенностью компонуемости, а не вопросом объема».
Мостовой rsETH имел те же параметры, что и основная сеть, что полностью исключало любые межсетевые риски.
Вполне вероятно, что rsETH был специально выбран из-за его высокой ликвидности, и этот подвиг был достигнут благодаря этим решениям.
Всего несколько месяцев назад Aave казался неприкасаемым, но недавние беспорядки, ретроспективный взгляд на прошлую гордыню и нападки участников на конкурентов рисуют совершенно иную картину.
Положительное влияние Arbitrum
Ранее сегодня совет безопасности Arbitrum в самый последний момент сумел спасти более 30 000 долларов США ETH (71 миллион долларов США) из доходов хакера.
Вскоре после этого началось отмывание средств на Ethereum. Сетевые аналитики подтвердили причастность КНДР, обнаружив связи с другими хакерами, связанными с TraderTraitor, BTC Turk и ByBit.
Хотя у некоторых фанатиков децентрализации DeFi могут возникнуть проблемы с этим шагом, возможность конфисковать незаконные средства