#KelpDAOBridgeHacked ✨Экосистема DeFi пережила свой крупнейший стресс-тест в этом году с атакой на мост Kelp DAO в субботу, 18 апреля 2026 года, в 17:35 UTC. Мост между цепочками, основанный на LayerZero, был обманут с помощью поддельной проверки сообщения, и в результате было украдено 116 500 rsETH — примерно $292 миллион — за одну транзакцию. Эта сумма составляет примерно 18% от общего запаса rsETH в 630 000, и событие произошло за 46 минут. Команда Kelp остановила контракты с помощью экстренного мультисига в 18:21 UTC, но к тому времени значительная часть средств уже была конвертирована в ETH через адреса, связанные с Tornado Cash.

🧐Техника атаки
Слой сообщений LayerZero подтвердил поддельную инструкцию перевода, которая казалась исходящей с другой цепочки. Это вызвало выполнение функции lzReceive моста, что позволило осуществить несанкционированное создание монет.
Злоумышленник использовал одну уязвимость в проверке для создания 116 500 rsETH в своем кошельке, а затем попытался украсть еще 40 000 rsETH в двух дополнительных попытках; эти попытки были предотвращены благодаря экстренной остановке Kelp.

🧐Поток средств и использование заемных средств
Примерно $250 миллион украденных rsETH был быстро конвертирован в ETH. Данные блокчейна показывают, что злоумышленник занял 106 467 ETH (примерно $250М).
Средства использовались в качестве залога в Aave V3/V4, Compound V3 и Euler, создавая плохую долговую позицию на сумму более $236 миллион.

🧐Затронутые активы и цепочки
Обезличенный мост поддерживал запасы rsETH, обернутые на более чем 20 цепочках, включая Base, Arbitrum, Linea, Blast и Scroll. Владельцы rsETH на L2 теперь под угрозой нехватки залога.
Kelp остановила основные сети и контракты L2; было заявлено, что средства пользователей не были напрямую украдены, но выкупные операции были приостановлены из-за нехватки резервов.

🧐Реакция рынка
Aave заблокировала рынки rsETH в V3 и V4 в течение нескольких часов. SparkLend и Fluid приняли аналогичные меры. Lido Finance прекратила новые депозиты в свой продукт earnETH. Ethena закрыла мосты LayerZero OFT на 6 часов в качестве меры предосторожности.
Токен AAVE потерял примерно 10% своей стоимости после новости. Выводы из rsETH в общем TVL ускорили тренд «бегства к безопасности» в DeFi.

🧐Системный контекст
Это стало крупнейшей хакерской атакой в DeFi в 2026 году, превзойдя атаку протокола Drift 1 апреля (примерно на $285М). Потери от взломов и мошенничества в первом квартале 2026 года уже достигли $482 миллионов.
В социальных сетях событие укрепило нарратив «рестейкинг + мост = слабое место». Испанские и португальские сообщества поделились стабильностью Bitcoin в тот же период как контрпример хрупкости DeFi.

🤔Заключение и перспективы
Атака KelpDAO еще раз доказала, что рост идет быстрее, чем безопасность. В краткосрочной перспективе:
ликвидность rsETH продолжит сокращаться, увеличивая риск дисконтирования обернутых версий в L2.
Aave и другие кредитные протоколы будут вынуждены резервировать средства или раскрывать планы компенсации за плохой долг.
Аудиторские компании и LayerZero выпустят срочные обновления своей логики проверки сообщений.
В долгосрочной перспективе индустрия введет стандарты, такие как многофакторная проверка, мониторинг аномалий в реальном времени и страховые пулы для межцепочечных мостов. Три крупнейших взлома, превысившие $590 миллион за 18 дней в 2026 году, свидетельствуют о том, что институциональный капитал может переключиться с поиска высокой доходности на более регулируемые области, такие как Bitcoin ETF, пока инфраструктура безопасности не станет зрелой.

Урок для инвесторов ясен: важна не доходность, а то, где и как проверяется залог. Взлом моста Kelp DAO вошел в историю как наиболее яркий пример уравнения «высокое использование = высокий риск» в DeFi.
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival
#GateSquare