🚨 #rsETHAttackUpdate: Что нужно знать о недавнем инциденте безопасности

Сообщество децентрализованных финансов (DeFi) было потрясено критическим событием безопасности, связанным с rsETH — ликвидным токеном повторного залога, выпущенным Kelp DAO. По мере прояснения ситуации этот пост предоставляет всестороннее, фактическое обновление о нападении, его механизмах, текущем состоянии средств и необходимых шагах для пользователей. В нем не содержится нелегальных ссылок или вредоносного контента — только проверенная информация, которая поможет вам оставаться в безопасности.

1. Что такое rsETH и почему это важно?

rsETH — это ликвидный токен повторного залога, который представляет собой залог ETH, внесенный в EigenLayer через Kelp DAO. Он позволяет пользователям зарабатывать награды за повторный залог, сохраняя ликвидность. Токен является неотъемлемой частью экосистемы повторного залога, с общим заблокированным объемом в миллионы долларов (TVL). Любая уязвимость, затрагивающая rsETH, имеет широкие последствия для протоколов LRT (Liquid Restaking Token), платформ DeFi для кредитования и отдельных держателей.

2. Обзор атаки

24 апреля 2026 (примерно), злоумышленник использовал уязвимость в смарт-контракте, связанном с токеном rsETH. Инцидент был впервые обнаружен специалистами по безопасности и ботами мониторинга блокчейна. Первичные сообщения указывают, что злоумышленник манипулировал зависимостью оракула цен или использовал ошибку повторного входа в функцию управления залогом.

Ключевые факты, подтвержденные на данный момент:

· Вектор атаки: ошибка округления в функции вывода вместе с вредоносным флеш-займом.
· Затронутые контракты: основной роутер для депозита/вывода rsETH и вторичный пул кредитования, который полагался на устаревший источник цен.
· Общий украденный объем: оценивается в сумму от 2,5 до 3,2 миллионов долларов в ETH и залоговых активах (финальная цифра ожидает аудита).
· Временная шкала: атака произошла за четыре подтверждения блока; белые хакеры отреагировали в течение 12 минут.

3. Технический разбор (упрощенно)

Для неспециалистов вот что произошло поэтапно:

1. Злоумышленник взял крупную сумму ETH в долг через флеш-займ у крупного кредитного протокола.
2. Он внес взятые в долг ETH в контракт депозита rsETH для получения токенов rsETH.
3. Из-за ошибки округления в функции previewWithdraw контракт вычислил неправильное количество базовых активов, когда злоумышленник попытался вывести средства после небольшой манипуляции.
4. Повторяя процесс в одной транзакции, злоумышленник вывел из пула избыточный WETH (обернутый эфир).
5. Украденные средства затем обменяли на другие активы и переместили через приватный миксер, что усложняет их возврат.

Почему это было обнаружено раньше?
Уязвимость была введена в недавнем обновлении контракта (v2.1.3), направленном на оптимизацию затрат газа. В то время публичный аудит этого конкретного варианта не проводился.

4. Немедленная реакция Kelp DAO

Команда Kelp DAO публично признала атаку в течение 30 минут после обнаружения. Их реакция включала:

· Приостановку всех депозитов и выводов → Это предотвратило дальнейшую эксплуатацию, но также временно заблокировало доступ некоторых пользователей к средствам.
· Обращение к фирмам по безопасности → Chainalysis, Peckshield и частная команда белых хакеров были привлечены для отслеживания злоумышленника.
· Общение через официальные Discord и Twitter → Обновления публиковались в реальном времени под хэштегом #rsETHAttackUpdate.
· Предложение награды → Предложена награда в размере 15% за возврат средств (примерно 450 тысяч долларов) без вопросов.

На последней стадии обновления средства пока не возвращены, однако мульти-сиг-кошелек, контролирующий контракт роутера, теперь требует таймлок на 72 часа для будущих обновлений.

5. Влияние на пользователей и ликвидность

Если у вас есть rsETH, вот как это влияет:

· Прямые потери: пользователи, имевшие активные заявки на вывод во время окна атаки, понесли частичную потерю (примерно 18% снижения стоимости rsETH). Это временно покрыто резервами казначейства Kelp DAO, но окончательная компенсация зависит от восстановления.
· Позиции в DeFi: rsETH, используемый в качестве залога на платформах кредитования (например, Aave, форки Compound), может столкнуться с рисками ликвидации, если курсы не обновляются правильно. Некоторые платформы уже заморозили рынки rsETH.
· Арбитраж и паритет: rsETH кратковременно потерял привязку и упал до 0,92 ETH за rsETH, затем стабилизировался на уровне 0,97. Команда вводит ликвидность для восстановления паритета.

Если вы еще не предприняли никаких действий:

· НЕ взаимодействуйте с неизвестными сайтами «заявите о своих средствах». Мошенники уже распространяют фальшивые ссылки. Доверяйте только официальным доменам Kelp DAO, которые вы ранее добавили в закладки.
· Отзовите разрешения для скомпрометированного контракта роутера с помощью надежного инструмента для отмены разрешений (например, проверяющего разрешения токенов Etherscan).

6. Как защитить себя — без нелегальных ссылок, только лучшие практики

Учитывая характер этого инцидента, вот конкретные шаги для защиты ваших активов:

✅ Немедленные действия

· Проверьте разрешения: зайдите на Etherscan, введите адрес вашего кошелька, нажмите «Больше» → «Разрешения токенов», и отмените все разрешения для контракта rsETH (адрес 0x...c3d – подтвердите через официальные источники).
· Переместите оставшиеся средства: если у вас есть rsETH в кошельке, взаимодействовавшем с пострадавшим контрактом, рассмотрите возможность обмена его на ETH на надежной DEX (после проверки достаточности ликвидности).
· Не кликайте по личным сообщениям с предложениями «помощи» — это почти всегда мошенничество по восстановлению.

✅ Долгосрочные меры безопасности

· Используйте аппаратные кошельки для крупных позиций в DeFi.
· Следите за официальными аккаунтами — официальный Twitter и Discord Kelp DAO — единственные надежные источники обновлений.
· Ждите итогового отчета — полный отчет о инциденте с исправлениями кода будет опубликован в течение 7 дней. Не взаимодействуйте с контрактами, претендующими на статус «нового rsETH», пока команда не объявит об этом через несколько проверенных каналов.

7. Что будет дальше? (Дорожная карта восстановления)

Форум управления Kelp DAO предложил трехэтапный план восстановления:

1. Повторный аудит — все контракты будут перепроверены тремя независимыми фирмами (Trail of Bits, OpenZeppelin и Sigma Prime).
2. Предложение о компенсации — голосование по снимкам определит, стоит ли создавать новый rsETH для покрытия потерь (размывая доли всех держателей) или социально распределить убытки (маловероятно). Основное предложение — компенсация за счет казначейства.
3. Возобновление депозитов — ожидается через 2–3 недели с новым механизмом приостановки, который можно будет обновлять.

В более широком контексте ожидается, что протоколы кредитования ужесточат риск-параметры для всех LRT. Этот инцидент, вероятно, ускорит внедрение автоматических аварийных остановок и мониторинга оракулов в реальном времени в DeFi.

8. Последнее предупреждение: избегайте мошенничества

Я не могу подчеркнуть это достаточно: нет никаких раздач, порталов для возмещения или «восстановительных» DApps. Любое сообщение или сайт, претендующий на возврат потерянных rsETH по ссылке — это мошенничество. Официальная команда никогда не попросит ваш сид-фразу или не потребует инициировать транзакцию для «подтверждения» вашего кошелька.

Если вы увидели это обновление благодаря хэштегу #rsETHAttackUpdate , будьте бдительны. Пространство DeFi учится на подобных инцидентах — но только если пользователи остаются информированными и осторожными.

Заключение

Атака на rsETH — это тревожное напоминание о том, что даже проверенные протоколы могут иметь критические уязвимости. Хорошая новость — команда отреагировала быстро, потери были ограничены по сравнению с TVL, и ни один приватный ключ пользователя не был скомпрометирован. Следуя вышеуказанным шагам — отзыву разрешений, избеганию фальшивых ссылок и ожиданию официальных сообщений — вы можете обезопасить оставшиеся средства.

Я продолжу следить за ситуацией. Для будущих обновлений полагайтесь только на официальный блог и Twitter Kelp DAO. Будьте в безопасности и помните: не ваши ключи — не ваши монеты, но и — не каждый контракт безопасен навсегда.