#KelpDAOBridgeHacked ✨Децентрализованная финансовая система (DeFi) прошла крупнейшее испытание этого года с атакой на мост Kelp DAO в субботу, 18 апреля 2026 года, в 17:35 по всемирному времени. Мост Zero Layer, поддерживаемый Kelp DAO, был обманут с помощью ложного сообщения проверки, и было выведено 116 500 rsETH — около $292 миллиона — за одну цепочку транзакций. Эта сумма составляет примерно 18% от общего предложения rsETH в 630 000, и событие произошло за 46 минут. Команда Kelp остановила контракты с помощью многофакторной аварийной подписи в 18:21 по всемирному времени, но к тому времени значительная часть средств уже была переведена в ETH через адреса, связанные с Tornado Cash.

🧐Атака
Проверка инструкций передачи LayerZero выявила ложные сообщения, которые казались исходящими из другой цепочки. Это привело к активации функции lzReceive в мосту, что позволило выполнить несанкционированный майнинг.
Злоумышленник использовал уязвимость проверки для майнинга 116 500 rsETH в свой кошелек, а затем попытался украсть еще 40 000 rsETH в двух дополнительных попытках; обе попытки были предотвращены благодаря аварийному останову Kelp.
🧐Перемещение средств и использование заемных средств
Около $250 миллиона украденных rsETH было быстро переведено в ETH. Данные цепочки показывают, что злоумышленник занял 106 467 ETH (примерно на 250 миллионов долларов).
Средства использовались как залог в Aave V3/V4, Compound V3 и Euler, что привело к созданию плохого долга на сумму более $236 миллиона.
🧐Затронутые активы и цепочки
Пустой мост поддерживал запасы rsETH, покрытые через более чем 20 цепочек, включая Base, Arbitrum, Linea, Blast и Scroll. Теперь держатели rsETH на сетях Layer 2 подвержены риску недостатка залогов.
Kelp остановила контракты на основной сети и Layer 2; было отмечено, что средства пользователей не были украдены напрямую, но операции покупки были приостановлены из-за нехватки резервов.
🧐Реакция рынка
Платформа Aave заморозила рынки rsETH в версиях V3 и V4 в течение нескольких часов. SparkLend и Fluid приняли аналогичные меры. Платформа Lido Finance прекратила новые депозиты в свой продукт earnETH. Платформа Ethena закрыла мосты LayerZero OFT на 6 часов в качестве меры предосторожности.
Цена токена AAVE упала примерно на 10% после новости. Выходы средств из rsETH увеличили общий заблокированный объем (TVL), усиливая тренд "бегства в безопасность" в DeFi.
🧐Общий контекст
Это стало крупнейшим взломом в DeFi в 2026 году, превзойдя атаку на протокол Drift 1 апреля (примерно на 285 миллионов долларов). Уже в первом квартале 2026 года убытки от взломов и мошенничества достигли $482 миллионов.
В социальных сетях событие усилило нарратив о том, что "перекладка + мост = слабое звено". Испанские и португальские сообщества приводили стабильность биткоина в тот же период как пример противодействия слабостям DeFi.
🤔Выводы и прогнозы
Атака KelpDAO снова показала, что рост опережает безопасность. В краткосрочной перспективе:
Ликвидность rsETH продолжит сокращаться, увеличивая риск скидки на копии в сетях Layer 2.
Aave и другие протоколы кредитования будут вынуждены выделять резервы или раскрывать планы компенсации по плохим долгам.
Аудиторские компании и LayerZero выпустят срочные обновления своей логики проверки сообщений.
В долгосрочной перспективе индустрия введет стандарты, такие как многофакторная проверка, мониторинг аномалий в реальном времени и страховые фонды для мостов между цепочками. Три крупнейших взлома, превысившие $590 миллион за 18 дней в 2026 году, показывают, что институциональный капитал может перейти в более регулируемые области, такие как биткоин ETF, пока инфраструктура безопасности не станет более развитой.
Ясный урок для инвесторов: важен не доход, а где и как проверяются залоги, что будет решающим. Атака на мост Kelp DAO вошла в историю как наиболее яркий пример уравнивания "высокое использование = высокий риск" в DeFi.
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival
#GateSquare