Самое крупное DeFi-ограбление 2026 года, хакеры украли всё и случайно подставили Aave

18 апреля в 17:35 (UTC) кошелек, прошедший через Tornado Cash, отправил межцепочечное сообщение в контракт EndpointV2 LayerZero.

Это сообщение имело очень простую смысловую нагрузку: пользователь на одной цепочке хочет перевести rsETH обратно в основную сеть Ethereum. Согласно протоколу, LayerZero честно передал команду. Мостовой контракт Kelp DAO, развернутый в основной сети, также по замыслу выполнил освобождение средств.

116 500 rsETH, по цене на тот момент примерно 292 миллиона долларов, были переведены на адрес, контролируемый злоумышленником, в одной транзакции.

Проблема в том, что на другой цепочке никто не хранил эти rsETH. Этот “межцепочечный запрос” был сфальсифицирован из воздуха, LayerZero поверил ему, а мост Kelp — тоже.

Через 46 минут, после того как Kelp активировал экстренную мультиподпись, был поставлен на паузу. В этот момент злоумышленник уже завершил вторую часть операции: заложил украденные, по сути без якоря, rsETH в Aave V3 и взял заем на сумму около 236 миллионов долларов в wETH.

Это крупнейшая кража в DeFi с 2026 года, превзошедшая по сумме даже взлом протокола Drift, осуществленный хакерами с корейским фоном 1 апреля, на несколько миллионов долларов. Но по-настоящему вызывающее дрожь в спине не столько сумма.

Как произошла атака: три ставки с 17:35 до 18:28

Восстановим хронологию.

17:35 UTC — первый успех. Злоумышленник вызвал функцию lzReceive в контракте EndpointV2 LayerZero, кошелек, поддерживаемый средствами Tornado Cash, отправил в мостовой контракт Kelp поддельный межцепочечный пакет данных. Контракт прошел проверку, 116 500 rsETH были освобождены на адрес злоумышленника. Одна транзакция. Чисто.

18:21 UTC — Kelp активировал экстренную остановку мультиподписи, заморозив основные контракты rsETH в основной сети и на нескольких L2. До момента атаки прошло 46 минут.

18:26 и 18:28 UTC — злоумышленник предпринял еще две попытки, каждая с пакетом LayerZero, в которых он пытался вывести еще по 40 000 rsETH (около 100 миллионов долларов). Обе попытки были отклонены, контракты заблокированы, но злоумышленник явно продолжал пытаться вывести оставшуюся ликвидность.

От первого успеха до публичного заявления Kelp прошло почти три часа.

Первое сообщение Kelp в Twitter появилось только в 20:10 UTC, оно было очень сдержанным: обнаружена подозрительная межцепочечная активность с rsETH, приостановлены контракты rsETH в основной сети и на нескольких L2, ведется совместный анализ с LayerZero, Unichain, аудиторами и внешними специалистами по безопасности.

Более того, раньше официального заявления о выводах сделал ZachXBT — аналитик блокчейна, который в канале Telegram за несколько часов до этого предупредил о шести кошельках, связанных с этим взломом, и отметил, что перед началом атаки эти кошельки проходили через Tornado Cash. Он не называл Kelp DAO, но аналитики быстро связали эти адреса.

Это была хорошо спланированная операция, выполненная за минуты. Предварительно зачищенные деньги на кошельках, тщательно подготовленные межцепочечные пакеты, последовательные действия по залогу в Aave — каждое движение было как по нотам.

После кражи — еще один удар

Если бы речь шла только о уязвимости мостов, то украденные 116 500 rsETH и побег — это максимум крупного инцидента 2026 года. Kelp понесет убытки, сообщество пережует несколько дней, индустрия продолжит движение вперед.

Но злоумышленник, судя по всему, просчитал все до мелочей. Вторичный рынок rsETH не обладает достаточной ликвидностью, чтобы сразу продать 292 миллиона долларов на DEX, проскальзывание съест значительную часть прибыли. Более изящный способ — упаковать эти “придуманные” rsETH в прилично выглядящий залог и взять заем в реальных ликвидных активах.

Именно поэтому злоумышленник сделал второй шаг: заложил украденные rsETH в Aave V3 и взял крупный заем в wETH.

Почему это критично? Потому что в этот момент контракт Aave продолжал оценивать залог по цене оракула rsETH, а резерв в мосту уже был очищен. Экономическая основа этих rsETH фактически исчезла. Протокол продолжает выдавать кредиты, исходя из “стоимости 100%”, но залог — это пустой чек.

В результате злоумышленник переложил риск ликвидации на резервный пул wETH в Aave.

Резерв wETH в Aave V3 сейчас поглощает плохие долги. Разработчик Solidity и аудитор 0xQuit в X предупредили вкладчиков, что пул wETH уже пострадал, и частичные выводы могут быть возможны только после закрытия дефицита через резервный модуль Umbrella.

Объем плохих долгов оценивается примерно в 177 миллионов долларов, и это только на стороне Ethereum.

Первое крупное испытание в предсказанной ситуации

Для ветеранов DeFi эта ситуация вызывает ощущение дежавю: в 2022 году при крахе Luna, в Aave V2 сработал модуль безопасности (Safety Module) — аналогичный механизм.

Но на этот раз сработал Umbrella. В конце 2025 года Aave запустил новую систему резервирования, заменив старый Safety Module, и этот инцидент стал первым крупным тестом автоматического покрытия плохих долгов Umbrella.

Логика Umbrella очень проста: заложить aWETH, aUSDC, GHO в соответствующие страховые фонды Umbrella, получать дополнительные стимулы, а при возникновении дефицита — пропорционально срезать залог (slashing), чтобы закрыть дыру.

Эта схема выглядит красиво на бумаге: в первый месяц работы Aave v3.3 общий дефицит составил около 400 долларов при непогашенной сумме кредитов около 95 миллиардов долларов — пропорция почти ничтожна.

Но 177 миллионов долларов — это уже другой масштаб. Для пользователей, заложивших aWETH в Umbrella, это первый реальный опыт осознания веса слов “несущие риск слэшинга”. Официальная позиция Aave очень осторожна: при возникновении плохого долга планируется использовать активы Umbrella для компенсации. Но смогут ли они полностью покрыть убытки? Какой будет уровень слэшинга? Как сильно пострадает основной капитал заложивших? Эти вопросы можно будет ответить только после завершения расчетов.

Первое злоупотребление мостом — его первородный грех

Более тревожное — это личность украденных rsETH.

rsETH развернут в более чем 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle, Scroll, и межцепочечное перемещение осуществляется через стандарт LayerZero OFT. Украденные rsETH в мосту — это резерв, поддерживающий все “обернутые” rsETH в этих сетях.

На первый взгляд это кажется обычным: основной кошелек держит 1:1 резерв, владельцы rsETH на L2 могут в любой момент вернуть их в основную сеть. Но эта схема предполагает, что резерв действительно есть.

Сейчас резерв пуст на 18%. В общем объеме циркулирующих rsETH Kelp, около 18% потеряли свою резервную поддержку за одну ночь.

Это создает порочный круг: паническая ликвидация на L2 передаст давление на не затронутую сторону — Ethereum, что может вынудить Kelp снять re-staking позиции, чтобы выполнить запросы на вывод.

Снятие re-staking — не кнопка. В EigenLayer есть задержка, у валидаторов есть очередь выхода. Если владельцы rsETH на L2 массово пойдут на вывод, Kelp может не успеть подготовить выплаты в основной сети.

Это фундаментальный риск модели резервов мостов: если основная сеть даст сбой, вся система на downstream-уровне рухнет. Владельцы rsETH на каждой L2 сейчас стоят перед выбором: бежать первым или довериться Kelp.

Паника за несколько часов прошла по всему сектору DeFi.

Заблокированы рынки rsETH в Aave V3 и V4, новые депозиты и кредиты, основанные на rsETH, закрыты.

SparkLend, Fluid — тоже заморозили рынки rsETH.

Ethena, заявляя о полном отсутствии риска rsETH и поддерживая более 101% залога, при этом приостановила мост LayerZero OFT с Ethereum, предполагаемый срок — около шести часов. Это очень показатель: даже те, у кого нет прямого риска, останавливают связанные с LayerZero мосты.

Lido Finance приостановила новые депозиты в earnETH (так как в нем есть rsETH), подчеркнув, что stETH и wstETH не затронуты, а основной протокол стейкинга Lido не связан с этим инцидентом.

Upshift приостановила операции с High Growth ETH и Kelp Gain.

Этот список продолжает расти.

Deep Tide комментирует: безопасность DeFi — путь долгий

На момент написания статьи причина инцидента с Kelp DAO все еще анализируется. Сколько украденных rsETH удастся вернуть через команду безопасности или белых хатов? Смогут ли Umbrella и Aave выдержать этот удар? Не вызовет ли паника у владельцев L2 массовых выводов? Удержат ли цены Aave и rsETH свои позиции до конца недели?

Но уже сейчас очевидны некоторые проблемы.

Например, смогут ли LRT (Liquid Restaking Token) продолжать использоваться как допустимый залог в кредитных протоколах?

Liquid Restaking Token — это был один из главных трендов в экосистеме Ethereum прошлого цикла. EigenLayer запустил концепцию “один ETH — многоуровневые доходы”, а Kelp, ether.fi, Puffer и другие протоколы индустриализировали этот тренд. В итоге LRT были включены в белый список залоговых активов в большинстве кредитных протоколов.

Это решение основано на предположении, что механизм привязки LRT достаточно устойчив, а риск многослойной вложенности базовых активов можно полностью моделировать и изолировать на уровне смарт-контрактов.

Инцидент с Kelp за полдня разрушил это предположение. Риск LRT не только в уязвимости смарт-контрактов, но и в архитектуре межцепочечной дистрибуции; не только в отдельном протоколе, но и в зависимостях с EigenLayer, LayerZero, Aave. Каждая часть DeFi-лего — безопасна сама по себе, но в совокупности их риски умножаются, а не складываются.

В ближайшие месяцы все протоколы, продолжающие считать LRT допустимым залогом, пересмотрят свои рисковые параметры. Ограничения по поставкам снизятся, буферы ликвидации увеличатся, некоторые протоколы могут полностью исключить LRT из залогового пула.

Защита DeFi традиционно связывается с “комбинируемостью”, но эта ситуация показывает: комбинируемость — это меч с двумя острыми лезвиями. Внутренние преимущества сети, в руках злоумышленника, превращаются в усилитель.

Злоумышленник заранее продумал пути выхода, и не только украл, но и использовал свойства DeFi как оружие. Чем теснее протоколы связаны, чем богаче их взаимозависимости и комбинируемость, тем шире поверхность атаки, и тем больше “финансовых лего” злоумышленник может задействовать.

Безопасность DeFi — еще очень долгий путь.