#rsETH攻擊事件後續進展

18 апреля 2026 года произошла крупная инцидент безопасности с токеном повторного залога ликвидности rsETH, принадлежащим Kelp DAO, что впоследствии вызвало серьезный системный кризис непогашенных долгов в истории DeFi. Ниже приведены последние новости по состоянию на 26 апреля 2026 года:
Ключевые моменты инцидента и текущий статус
Масштаб потерь: хакеры использовали уязвимость в конфигурации односторонней проверки ( через межцепочечный мост LayerZero DVN ), что позволило сфальсифицировать команды и создать 116 500 rsETH (примерно 292 миллиона долларов США).
Направление средств: хакеры заложили эти безподдержанные «воздушные rsETH» в кредитные протоколы, такие как Aave V3, в качестве залога, взяв взаймы активы на сумму около 190 миллионов долларов (например, wETH), что привело к возникновению у Aave непогашенных долгов на сумму примерно 177-200 миллионов долларов.
Текущие меры: соответствующие контракты rsETH в настоящее время заблокированы на основной сети Ethereum и нескольких L2 (таких как Arbitrum, Base, Mantle), Aave приостановил рынок rsETH для предотвращения дальнейших потерь.

Процесс спасения и компенсации: механизм DeFi United
Для восстановления поддержки активов rsETH несколько протоколов начали совместные действия:
Создание механизма DeFi United: под руководством Aave, объединяя несколько протоколов для совместного спасения, с целью восполнить дефицит примерно в 258 миллионов долларов.
Обещания финансирования: по состоянию на 24 апреля механизм получил обещания на сумму около 101 миллиона долларов, некоторые протоколы уже перешли к голосованию DAO.
Запуск фонда восстановления: последние сообщения указывают, что Aave запустил 26 апреля фонд восстановления, целью которого является полное восстановление поддержки активов rsETH.

Потенциальные пути решения (в обсуждении)
Аналитики (например, основатель DefiLlama 0xngmi) предложили три основных варианта восстановления, окончательное решение пока не принято:
Вариант 1: Полное списание: все держатели rsETH разделят потери, активы, вероятно, потеряют около 18,5% стоимости.
Вариант 2: Отказ от L2 решений: защитить только rsETH на основной сети Ethereum, оставив держателей L2 самостоятельно нести убытки (что может привести к краху экосистемы L2).
Вариант 3: Снимки и компенсации: компенсировать только «настоящих владельцев», которые владели активами до атаки, однако реализовать это в рамках DeFi пула крайне сложно.

Отслеживание ответственности и техническое расследование
Личность хакеров: предварительный отчет о LayerZero предполагает, что злоумышленник — группа Lazarus из Северной Кореи, в частности, подгруппа TraderTraitor.
Техническая уязвимость: проблема не в ошибках кода контрактов, а в слишком слабой конфигурации «одностороннего узла проверки» в Kelp DAO. Хакеры использовали DDoS-атаку для паралича нормальных RPC-узлов, вынудив систему переключиться на узлы, контролируемые злоумышленниками, для чтения поддельных данных.

Если у вас есть активы, пострадавшие от инцидента, рекомендуется следить за:
Официальным сообществом Kelp DAO для получения точного времени снимка и деталей по компенсации.
Голосованием на форуме управления Aave относительно конкретных этапов финансирования «DeFi United».
$ETH $BTC $DOGE