Один эксплойт на кросс-чейн-мосту rsETH от KelpDAO заморозил девять основных DeFi-протоколов, создал плохую задолженность у Aave и вызвал шок в секторе ликвидного рестейкинга.
Злоумышленник сбросил 116 500 $ETH стоимостью примерно 293 миллиона долларов с моста KelpDAO в рамках скоординированной операции. Через несколько минут украденный rsETH был заложен в Aave в качестве залога для заимствования $ETH, что создало плохой долг, который теперь должен поглотить протокол. Кошельки злоумышленника были профинансированы через Tornado Cash, систему конфиденциальности, что указывает на заранее запланированную казнь, а не на случайную кражу.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
— Kelp (@KelpDAO) April 18, 2026
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
Экстренный мультисиг KelpDAO заморозил ядро протокола через 46 минут после завершения разряда. Команда не публиковала никаких публичных заявлений почти три часа после начала инцидента.
Каскад, которого никто не хотел
Один эксплойт одновременно задействовал девять протоколов:
- Aave V3 — заморожил рынки rsETH, возможная риск плохих долгов
- SparkLend — рынки приостановлены
- Lido Earn через мета-хранилище стратегии Mellow — заморожен
- Жидкость — рынки приостановлены
- Составное — рынки остановились
- Эйлер — рынки остановились
- Upshift — приостановлены хранилища с высоким ростом $ETH и приростом ламинария
- Токены Pendle PT и YT — затронуты
- Стратегии Beefy — возможно, также Yearn и LayerZero
Взаимосвязанность ликвидной рестейкинговой инфраструктуры DeFi означала, что один скомпрометированный актив мгновенно распространялся на все протоколы, принимавшие rsETH в качестве залога или интегрированные с хранилищами KelpDAO.
Где обстоят дела
Aave подтвердила, что rsETH в основной сети Ethereum остаётся полностью обеспеченным, и что воздействие инцидента ограничено. Резервы WETH остаются замороженными в Ethereum, Arbitrum, Base, Mantle и Linea, пока команда проверяет информацию и оценивает варианты разрешения.
Bitget подтвердила , что внимательно следит за ситуацией, и предупредила пользователей о повышенной волатильности связанных токенов.
KelpDAO заявила, что работает с LayerZero, Unichain, аудиторами и экспертами по безопасности над анализом коренных причин. Расследование продолжается.
Связано: аналитик отметил встряхивание в выходные, заявил, что $72 K может стимулировать потенциал роста биткоина
Критическая черта, которую никто не может переступить
Основатель OneKey Иши изложил концепцию восстановления . Его список приоритетов начинается с переговоров о вознаграждении от 10 до 15% с атакующим, чтобы вернуть основную часть средств. Если это не сработает, он считает, что экосистемный фонд LayerZero должен покрыть большую часть убытков, учитывая более глубокие ресурсы и долгосрочную долю в доверии DeFi.
KelpDAO, которую он назвал самой слабой стороной в этой ситуации, должна компенсировать пользователям через токены и будущую долю дохода, либо рассмотреть возможность продажи всего проекта LayerZero или другому эквайеру. Но одна черта, по его мнению, нельзя переходить ни при каких обстоятельствах.
«Вкладчики WETH абсолютно не могут стричься с волосами», — сказала Йиши. Любые убытки, нанесённые вкладчикам WETH, вызовут каскад переоценок в Morpho, Spark, Fluid и Euler одновременно, фактически внеся в чёрный список весь сектор ликвидных токенов и отбросив DeFi на годы назад.
Связанно: Трамп сигнализирует о сомнениях в прекращении огня, рынки становятся волатильными
bits.media
hashtelegraph.com