Найбільша DeFi-злочин у 2026 році, хакери викрали все і випадково підставили Aave

18 квітня о 17:35 (UTC), гаманць, який був очищений через Tornado Cash, надіслав міжланцюжеве повідомлення до контракту EndpointV2 LayerZero.

Зміст цього повідомлення дуже простий: користувач на одній мережі хоче перенести rsETH назад на основний мережевий Ethereum. За протоколом LayerZero, він чесно передав цю команду. Багатофункціональний мостовий контракт Kelp DAO, розміщений у основній мережі, також виконав цю команду відповідно до задуму.

116 500 rsETH, за тодішньою ціною приблизно 2,92 мільярди доларів, були переказані на адресу, контрольовану зловмисником, в одній транзакції.

Проблема в тому, що на іншій мережі ніхто не зберіг цю суму rsETH. Цей “міжланцюжевий запит” був сфальсифікований з нуля, LayerZero йому повірив, а мостовий контракт Kelp також повірив.

Через 46 хвилин, терміновий мульти-підпис Kelp нарешті натиснув кнопку паузи. В цей час зловмисник вже завершив другу частину операції: заставив викрадені, фактично безякірні rsETH у Aave V3 і позичив приблизно 2,36 мільярди доларів у wETH.

Це найбільша DeFi крадіжка до 2026 року, більше ніж протокол Drift, атакований північнокорейськими хакерами 1 квітня, на кілька мільйонів доларів. Але справжній холодок у спині не викликає сума, а те, що сталося.

Як це сталося: три ставки з 17:35 до 18:28

Розглянемо хронологію.

17:35 UTC — перше успішне викрадення. Зловмисник викликав функцію lzReceive контракту EndpointV2 LayerZero, гаманць, підтримуваний коштами Tornado Cash, передав у мостовий контракт Kelp підроблений міжланцюжевий пакет даних. Контракт пройшов перевірку, і 116 500 rsETH були випущені на адресу зловмисника. Одна транзакція. Чисто.

18:21 UTC — терміновий мульти-підпис Kelp заблокував основний контракт rsETH у основній мережі та кількох L2. З моменту атаки минуло 46 хвилин.

18:26 і 18:28 UTC — зловмисник зробив ще дві спроби, кожного разу з пакетом LayerZero, що намагався вивести ще 40 000 rsETH (близько 1 мільярда доларів). Обидві спроби були відхилені, контракти заблоковані, але зловмисник очевидно ще намагається вивести решту ліквідності.

З моменту першого викрадення до публічного заявлення Kelp минуло майже три години.

Перший пост Kelp з’явився лише о 20:10 UTC, і був дуже стриманим: виявлено підозрілу міжланцюжеву активність, пов’язану з rsETH, тимчасово призупинено контракти rsETH у основній мережі та L2, ведеться аналіз причин у співпраці з LayerZero, Unichain, аудиторами та зовнішніми експертами з безпеки.

Але раніше за офіційне повідомлення про висновки зробив ZachXBT — ончейн детектив, який у своєму Telegram-каналі перед 15:00 за східним часом попередив про шість адрес гаманців, пов’язаних із цим крадіжкою, і зазначив, що перед початком дій ці гаманці проходили через Tornado Cash. Він не назвав Kelp DAO, але аналіз ончейн за кілька годин з’єднав ці адреси.

Це була цілеспрямована операція, виконана за кілька хвилин. Попередньо поповнені коштами через Tornado Cash гаманці, ретельно сконструйовані міжланцюжеві пакети, послідовні дії з крадіжки та заставлення rsETH у Aave — кожен крок був як на ритмічному метрономі.

Після крадіжки — ще й обман

Якщо це був лише вразливий містовий механізм, і зловмисник просто викрав 116 500 rsETH і зник, — це швидше за все, був би один із великих інцидентів 2026 року. Kelp зазнав би збитків, спільнота пережила б кілька днів, і індустрія продовжила б рухатися далі.

Але зловмисник, очевидно, порахував свої ризики. Другий рівень ліквідності rsETH не дуже великий, і продавати 2,92 мільярди доларів на DEX одразу — означає втратити значну частину прибутку через прослизання. Елегантніший спосіб — упакувати цю “випадкову” кількість rsETH у вигляді досить пристойного заставного активу і взяти позику на реальні ліквідні активи.

Тому зловмисник зробив другий крок: заставив викрадені rsETH у Aave V3 і позичив значну кількість wETH.

Чому це фатально? Тому що на момент заставлення контракт Aave ще використовував ціну rsETH з оракулу для оцінки заставного забезпечення, а резерви мосту вже були вичерпані — економічна основа цієї суми rsETH фактично зникла. Проте кредитна система продовжувала видавати позики, базуючись на “повній цінності” застави, яка вже була порожнім чековим листом.

Результат — зловмисник переніс ризик ліквідації на резервний пул wETH у Aave.

Зараз резерв wETH у Aave V3 обробляє проблемний борг, і розробник Solidity та аудитори 0xQuit попередили у X, що цей пул вже зазнає збитків, і часткове зняття коштів можливо лише після закриття дефіциту через резервний модуль Umbrella.

Оцінка масштабу боргу — близько 177 мільйонів доларів, і це лише на стороні Ethereum.

Перша велика перевірка у пророцтві

Для досвідчених гравців DeFi ця ситуація викликає знайоме відчуття дежавю: у 2022 році, коли обвалився Luna, модуль безпеки Aave V2 також виконував схожу роль.

Але цього разу на сцену вийшов Umbrella. В кінці 2025 року Aave запустив нову систему резервного забезпечення, щоб замінити старий модуль безпеки, і цей інцидент став першим серйозним тестом автоматичної системи покриття боргів Umbrella.

Логіка Umbrella дуже проста: заставляє aWETH, aUSDC, GHO у відповідних страховках Umbrella, отримує додаткові стимули, а при виникненні дефіциту активів ці застави частково зменшуються (slashing), щоб закрити прогалини.

Ця схема виглядає гарною на папері: у перший місяць роботи Aave v3.3 загальний дефіцит склав близько 400 доларів, що відповідає майже 9,5 мільярдам доларів непогашених позик — і цей відсоток був настільки малим, що його можна ігнорувати.

Але 177 мільйонів боргу — це вже інший рівень. Для користувачів, які заставили aWETH у Umbrella, це перший реальний досвід усвідомлення ваги слешінгу. Офіційна позиція Aave дуже обережна: у разі виникнення боргу вони планують використовувати активи Umbrella для покриття будь-яких фінансових втрат. Але чи зможуть вони повністю закрити борг, яка буде ставка слешінгу і наскільки зменшиться основний капітал заставників — ці питання можна буде відповісти лише після завершення розрахунків.

Проблеми міжланцюжевого мосту

Ще більш тривожним є статус викрадених rsETH.

Вони розміщені у понад 20 мережах, включаючи Base, Arbitrum, Linea, Blast, Mantle, Scroll, і їх міжланцюжевий обмін здійснюється через стандарт LayerZero OFT. Вкрадені rsETH у мосту — це саме резерви, що підтримують усі “обгорнуті” rsETH у цих мережах.

Загалом, цей дизайн здається стандартним: основний сейф має резерв 1:1, і власники rsETH у L2 теоретично можуть у будь-який момент повернути їх у основну мережу. Але ця система працює лише за умови, що сейф справді має гроші.

Зараз резерв у сейфі зменшився на 18%. Усього в обігу rsETH у Kelp — приблизно 18% втрачено за одну ніч.

Це породжує зворотний зв’язок: панічне зняття з L2 може спричинити тиск на незатронуту сторону Ethereum, змушуючи Kelp розгортати повторне застовування (re-staking), щоб задовольнити запити на зняття.

Розгортання re-staking — не натискання однієї кнопки. Виведення через EigenLayer має затримку, і виведення валідаторів — чергу. Якщо власники rsETH на L2 масово кинуться до вікна зняття, Kelp може і не встигнути підготуватися до погашення на основній мережі.

Це — фундаментальний ризик моделі резервів мосту: якщо основна мережа зламається, вся система каналів і тиск води зупиниться. Власники rsETH на кожній L2 зараз стоять перед вибором: втекти першими або довіритися Kelp, що зможе все врегулювати.

Паніка за кілька годин знищила весь сектор DeFi-кредитування.

Заблоковані ринки rsETH у Aave V3 і V4, нові депозити і позики на основі rsETH закриті.

SparkLend, Fluid — також заморозили ринок rsETH.

Ethena, заявляючи, що не має відкритих позицій у rsETH і підтримує понад 101% надмірного забезпечення, тим не менш призупинила свій мост LayerZero OFT з Ethereum, очікуючи приблизно шість годин на завершення. Це дуже показовий сигнал: навіть ті, хто не має прямого відкриття, вже зупиняють LayerZero-мости.

Lido Finance припинила нові депозити у свою продуктову лінійку earnETH (через наявність у ній rsETH), але підкреслила, що stETH і wstETH не постраждали, і їхній основний стейкінг-протокол не має до цього стосунку.

Upshift призупинив депозити і зняття у High Growth ETH і Kelp Gain.

Список обмежень продовжує зростати.

Коментар Deep Tide: безпека DeFi — довгий шлях

На момент написання статті, аналіз причин Kelp DAO ще триває. Чи зможуть повернути викрадені rsETH через команду безпеки або білого хату? Чи зможе Umbrella витримати цей борг? Чи викличе паніка власників rsETH на L2 масове зняття? Чи зможуть ціни Aave і rsETH утриматися до кінця тижня?

Але вже очевидні деякі проблеми.

Наприклад, чи може LRT (Liquid Restaking Token) залишатися кваліфікованим заставним активом у кредитних протоколах?

Liquid Restaking Token — це популярний актив в Ethereum-екосистемі останнього циклу. EigenLayer запустив концепцію “один ETH — багаторівневий дохід”, і протоколи як Kelp, ether.fi, Puffer зробили цю ідею масовою. В результаті, LRT увійшов до списку заставних активів у багатьох кредитних протоколах.

Це рішення базується на припущенні, що механізм прив’язки LRT достатньо міцний, а ризики багаторівневого вкладення можна повністю змоделювати і ізолювати на рівні смарт-контрактів.

Але інцидент з Kelp за один день розбив цю ілюзію. Ризики LRT походять не лише від смарт-контрактів, а й від його міжланцюжевої архітектури; не лише від окремих протоколів, а й від їхніх залежностей з EigenLayer, LayerZero, Aave. Кожен блок у цій “Лего” системі здається безпечним сам по собі, але їхнє з’єднання — ризик множиться, а не додається.

У найближчі місяці всі протоколи, що ще використовують LRT як високорівневий заставний актив, будуть переглядати свої ризикові параметри. Обмеження по пропозиції зменшать, буфери ліквідації збільшать, і деякі протоколи можуть взагалі зняти LRT з білого списку.

Безпека DeFi завжди називали “комбінованістю”, але ця подія нагадує: комбінація — це двосторонній меч. Ваша мережна ефектність, якою ви пишаєтеся, у руках зловмисника — це інструмент посилення.

Зловмисник заздалегідь продумав шлях виходу: не просто крадіжка, а використання можливостей DeFi для атаки, залежності між протоколами, що ускладнює захист. Чим тісніша залежність і багатша комбінація, тим ширший вхід для атаки, і тим більше “Лего” фінансів він може використати.

Безпека DeFi — ще довгий шлях.