Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
#KelpDAOBridgeHacked
18 апреля 2026 года Kelp DAO стал жертвой крупнейшей в этом году криптовзлома, когда хакеры вывели примерно 292-294 миллиона долларов со своей инфраструктуры кросс-чейн моста. Атака была направлена на мост протокола, основанный на LayerZero, который позволяет передавать rsETH (заблокированные эфирные) токены через несколько блокчейн-сетей. Этот инцидент стал значительным нарушением в экосистеме децентрализованных финансов и вызвал потрясения в криптосообществе.
Что такое Kelp DAO
Kelp DAO работает как протокол ликвидного повторного стекинга, позволяющий пользователям вносить популярные токены стекинга, такие как stETH или cbETH, в обмен на токены rsETH. Эти rsETH токены представляют собой «повторно застейканный» эфир, что позволяет пользователям зарабатывать доход на своих неиспользуемых криптовложениях, сохраняя ликвидность. Инфраструктура моста протокола, построенная с использованием технологии LayerZero, обеспечивает перемещение этих токенов более чем по 20 различным блокчейн-сетям, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Механизм атаки
Эксплуатация произошла через сложную манипуляцию системой межцепочечных сообщений. Хакеры смогли отправить поддельные межсетевые сообщения, которые выглядели как действительные инструкции, что вызвало перевод 116 500 rsETH на адрес злоумышленника. Эта сумма составляла примерно 18% от общего циркулирующего предложения rsETH на момент атаки.
Эксперты по безопасности из Cyvers объяснили, что злоумышленник использовал уязвимости в проверке состояния и передаче сообщений для обхода мер безопасности и вывода залога. Техника позволила создать неподдерживаемые rsETH токены, которые затем использовались для заимствования реальных активов, таких как ETH. Этот механизм демонстрирует, как эксплойты кросс-чейн мостов могут быстро масштабироваться, вызывая не только нарушение одного протокола, но и цепную реакцию, затрагивающую несколько платформ одновременно.
Немедленная реакция и устранение ущерба
Обнаружив подозрительную межцепочечную активность, связанную с rsETH, Kelp DAO немедленно приостановил все контракты rsETH на основной сети Ethereum и нескольких сетях второго уровня. Протокол скоординировался с LayerZero, Unichain, аудиторами и специалистами по безопасности для проведения анализа причин. Эта чрезвычайная мера помогла ограничить дальнейшие повреждения, но не могла вернуть уже украденные активы.
Атака вызвала экстренные заморозки на нескольких платформах DeFi. Aave, крупнейший протокол кредитования DeFi, заморозил свои рынки rsETH как на Ethereum, так и на Arbitrum, чтобы предотвратить дальнейшее увеличение плохого долга. По оценкам отрасли, Aave может понести убытки в диапазоне от $123 миллиона до $230 миллионов долларов из-за этого инцидента. Lido сообщил о примерно $21,6 миллионах в экспозиции через заемные позиции и указал, что может использовать буфер убытков в размере $3 миллиона для смягчения ущерба.
Атрибуция и расследование
Несколько источников связали атаку с хакерами из Северной Кореи, в частности с группой Lazarus, также известной как TraderTraitor. LayerZero установил, что 18 апреля злоумышленники нацелились на свою DVN (Децентрализованную сеть валидаторов), отравляя инфраструктуру RPC. Злоумышленники получили доступ к списку RPC, используемых DVN, скомпрометировали два независимых узла, работающих на отдельных кластерах, и заменили бинарные файлы, запускающие узлы op-geth.
Это подтверждает устоявшуюся схему действий хакеров из Северной Кореи по целенаправленной атаке на криптоплатформы. Согласно доступным данным, в 2025 году хакеры из Северной Кореи украли более $2 миллиардов в криптовалюте, что довело их общий улов с 2017 года примерно до $6 миллиардов. Эксперты по безопасности отмечают, что эта атака демонстрирует привычный подход Северной Кореи — терпеливое проникновение, манипуляцию доверием и подавление обнаружения.
Обвинения и споры: Kelp DAO против LayerZero
После инцидента возник спор между Kelp DAO и LayerZero относительно ответственности за нарушение безопасности. Kelp DAO заявил, что настройки LayerZero по умолчанию стали причиной масштабной катастрофы, предположив, что конфигурационные решения поставщика инфраструктуры создали уязвимость. LayerZero ответил, что виноваты в этом конкретные настройки Kelp DAO и подчеркнул, что ранее сообщал о лучших практиках диверсификации DVN.
Этот спор подчеркивает сложность вопроса ответственности в децентрализованных финансах, где несколько сторон участвуют в обеспечении безопасности взаимосвязанных протоколов. Инцидент поднимает важные вопросы о распределении ответственности между разработчиками протоколов и поставщиками инфраструктуры в экосистеме DeFi.
Более широкие последствия для DeFi
Взлом Kelp DAO привел к тому, что общие потери в DeFi за апрель 2026 года превысили $600 миллион, сделав этот месяц одним из самых разрушительных в истории криптовалют. Этот инцидент произошел вскоре после взлома протокола Drift 1 апреля 2026 года, в результате которого было потеряно примерно $285 миллионов долларов, также приписываемых хакерам из Северной Кореи.
Атака вновь подняла вопросы безопасности кросс-чейн мостов, которые исторически считаются одними из самых уязвимых компонентов инфраструктуры DeFi. Несмотря на многочисленные аудиты и меры безопасности, мосты продолжают оставаться привлекательной целью для сложных злоумышленников из-за их сложности и больших объемов защищаемых активов.
Инцидент также выявил взаимосвязанную природу современных протоколов DeFi. Что началось как атака на мост Kelp DAO быстро переросло в кризисы ликвидности и плохие долги на нескольких платформах, демонстрируя, как уязвимости в одном протоколе могут создавать системные риски по всей экосистеме.
Реакция сообщества и влияние на рынок
Криптосообщество отреагировало с тревогой и самоанализом после взлома. Фраза «DeFi мертв» распространилась в соцсетях, поскольку пользователи осознавали последствия очередной крупной уязвимости. Цена Ethereum упала до $2,300 17 апреля 2026 года, а рынки прогнозируют продолжительную волатильность.
Эксплойт вызвал призывы к усилению мер безопасности, улучшению дизайна мостов и большей прозрачности в протоколах DeFi. Участники отрасли все больше признают, что текущий подход к межцепочечной совместимости требует фундаментальных изменений для достижения необходимых стандартов безопасности и массового внедрения.
Уроки и будущие перспективы
Взлом моста Kelp DAO служит ярким напоминанием о рисках, присущих протоколам DeFi с межцепочечной связью. Из этого инцидента можно выделить несколько ключевых уроков:
Во-первых, сложность кросс-чейн мостов создает множество точек атаки, которые могут использовать сложные злоумышленники. Несмотря на аудиты и проверки безопасности, взаимодействие между разными блокчейн-сетями и протоколами сообщений вводит уязвимости, которые могут быть не очевидны при стандартных оценках безопасности.
Во-вторых, взаимосвязанная природа протоколов DeFi означает, что эксплойты могут быстро распространяться по нескольким платформам, усиливая ущерб за пределами первоначального нарушения. Этот системный риск требует координированных мер реагирования и улучшенной изоляции между протоколами.
В-третьих, атрибуция к государственным хакерам подчеркивает меняющуюся угрозу в сфере криптовалютной безопасности. Государственные акторы с большими ресурсами и терпением представляют собой принципиально другую проблему, чем отдельные хакеры или преступные группы.
В-четвертых, спор между Kelp DAO и LayerZero подчеркивает необходимость более четких рамок ответственности в инфраструктуре DeFi. Когда несколько сторон участвуют в обеспечении безопасности протокола, определить ответственность за сбои становится сложно и может задерживать эффективное реагирование и восстановление.
Заключение
Взлом моста Kelp DAO стал поворотным моментом для индустрии DeFi в 2026 году. При краже почти $300 миллиона долларов и цепной реакции по нескольким протоколам, инцидент выявил критические уязвимости кросс-чейн инфраструктуры и продемонстрировал сложные возможности государственных угроз. Пока индустрия продолжает осмысливать последствия, этот случай служит мощным напоминанием о том, что безопасность должна оставаться приоритетом при разработке децентрализованных финансовых систем. Путь вперед потребует не только технических улучшений, но и фундаментальных изменений в подходах к управлению рисками, ответственности и межпротокольной координации.