Kelp DAO менее чем за час пострадал от взлома моста стоимостью 292 миллиона долларов

Оглавление В субботу в 17:35 UTC злоумышленники успешно извлекли 116 500 токенов rsETH из интегрированной мостовой инфраструктуры LayerZero Kelp DAO, скрывшись с криптовалютными активами на сумму примерно 292 миллиона долларов. KelpDAO был взломан, украдено около 294 миллионов долларов! 🚨 Злоумышленник отчеканил 116 500 долларов RSETH (294 миллиона долларов). Продав $RSETH и используя его в качестве залога для заимствования $ETH, злоумышленник получил 106 467 $ETH (250 миллионов долларов США). https://t.co/hSZZ7Teffv pic.twitter.com/0GfWLIX7rK — Lookonchain (@lookonchain) 19 апреля 2026 г. что составляет 630 000 единиц по данным аналитики CoinGecko. Kelp DAO работает как ликвидная платформа для рестейкинга, которая принимает депозиты в ETH, направляет их через EigenLayer для увеличения прибыли и распределяет rsETH в качестве передаваемых токенов квитанций вкладчикам. Ранее сегодня мы выявили подозрительную межсетевую активность с участием rsETH. На время расследования мы приостановили контракты rsETH в основной сети и на нескольких уровнях L2. Мы работаем с @LayerZero_Core, @unichain, нашими аудиторами и ведущими экспертами по безопасности RCA. Мы будем держать вас… — Келп (@KelpDAO) 18 апреля 2026 г. Преступники воспользовались уязвимостями в инфраструктуре межсетевых коммуникаций LayerZero, обманом заставив систему обрабатывать то, что казалось законными межсетевыми инструкциями. Эта манипуляция побудила Kelp перевести значительные средства на кошельки, находящиеся под контролем злоумышленников. Команда реагирования на чрезвычайные ситуации Kelp активировала механизмы приостановки протоколов в основных смарт-контрактах в 18:21 UTC, ровно через 46 минут после первоначального взлома. Две последующие попытки вывода средств, нацеленные на дополнительные 40 000 rsETH (стоимостью около 100 миллионов долларов США), были успешно предотвращены. Экспертиза блокчейна, проведенная охранной фирмой Cyvers, показала, что украденные активы были перенаправлены через адреса, ранее финансируемые через Tornado Cash. На момент анализа примерно 250 миллионов долларов США из скомпрометированного rsETH уже были конвертированы в ETH. Скомпрометированный мостовой контракт служил залоговым резервом, поддерживающим комплексное развертывание rsETH в более чем 20 сетях блокчейнов, включая Base, Arbitrum, Linea, Blast и Scroll. После устранения резервного обеспечения держатели rsETH на платформах уровня 2 теперь сталкиваются с серьезными вопросами, касающимися возможностей обеспечения и погашения токенов. Aave внедрила немедленную приостановку рынка rsETH на платформах V3 и V4 в течение нескольких часов после обнаружения нарушения. [[LINK_START_0]]Токен Aave[[LINK_END_0]] обесценился примерно на 10 %, поскольку трейдеры учли потенциальные риски безнадежных долгов. SparkLend и Fluid аналогичным образом заморозили рынок rsETH. Lido Finance приостановила депозиты в свой продукт EarETH из-за наличия активов rsETH, подчеркнув при этом, что ее основная инфраструктура ставок осталась незатронутой. Ethena реализовала предупредительную приостановку моста LayerZero OFT из основной сети Ethereum примерно на шесть часов, хотя протокол подтвердил отсутствие воздействия rsETH. Первоначальное публичное заявление Келпа поступило в 20:10 по всемирному координированному времени — почти через три часа после атаки. Протокол подтвердил активное сотрудничество с LayerZero, Unichain, партнерами по аудиту и внешними консультантами по безопасности. Генеральный директор Cyvers Дедди Лавид охарактеризовал взлом как демонстрацию присущих уязвимостей взаимосвязанной компонуемой архитектуры DeFi. 1 апреля компания Drift Protocol, действующая на Солане, понесла убытки примерно в 285 миллионов долларов в результате атаки, приписываемой северокорейским угрозам. Дополнительные протоколы, включая CoW Swap, Zerion, Rhea Finance и Silo Finance, в последние недели подвергались угрозам безопасности. По данным Cyvers, совокупные потери криптовалюты от эксплойтов и мошеннических схем в первом квартале 2026 года достигли примерно 482 миллионов долларов. Инцидент Kelp DAO в настоящее время занимает позицию самого существенного нарушения безопасности DeFi в 2026 году, незначительно превосходя компрометацию Drift Protocol. На момент публикации Kelp не предоставил технических подробностей, объясняющих, как злоумышленники обошли архитектуру проверки моста.