Пользователи DeFi вывели $10 миллиардов из рынка после взлома на $292 миллиона

В минувшие выходные в результате взлома на сумму $292 миллиона, произошедшего на платформе KelpDAO, произошло массовое оттяжение средств из сектора децентрализованных финансов (DeFi). Это событие привело к выводу примерно $10 миллиардов из всей индустрии DeFi и вынудило несколько протоколов заморозить рынки, связанные с токеном rsETH. Взлом начался в субботу, когда злоумышленник вывел около 116,500 rsETH из кросс-цепочного моста KelpDAO. По данным CryptoSlate, украденные токены на момент взлома стоили около $292 миллионов.

Что такое KelpDAO и как он работает

KelpDAO — это платформа, которая выдает токены rsETH пользователям, которые вносят ETH в ее систему ликвидного рестейкинга. Платформа затем использует эти ETH через платформу рестейкинга EigenLayer для получения дополнительной доходности на основе стандартных ставок. Взлом KelpDAO стал крупнейшим инцидентом в DeFi в 2026 году, превзойдя предыдущие атаки, произошедшие в этом году.

Механизм взлома KelpDAO

Токен rsETH циркулирует по более широкому рынку через LayerZero, кросс-цепочную сеть сообщений, которая перемещает инструкции и активы между блокчейнами. Основной разработчик Yearn Finance Banteg объяснил, что взлом затронул маршрут, связывающий Unichain с основной сетью Ethereum. По словам аналитиков, злоумышленник отправил поддельное сообщение, которое система приняла за действительное, что привело к тому, что адаптер на стороне Ethereum выпустил заранее профинансированные резервы rsETH.

Этот маршрут был настроен как одноразовая сеть децентрализованного верификатора без вторичных верификаторов, которые могли бы отметить транзакцию. Banteg отметил, что злонамеренная транзакция, идентифицированная как nonce 308, была подтверждена и выполнена в 17:35 UTC. После атаки экстренный мультиподписной кошелек KelpDAO заморозил основные контракты протокола, что предотвратило две дополнительные попытки, которые могли бы удалить еще примерно $100 миллионов в rsETH.

Последствия для Aave и других протоколов

Наиболее серьезный удар пришелся на Aave, крупнейшую платформу крипто-кредитования, где злоумышленник предположительно внес украденный rsETH в качестве залога. В течение окна атаки оракулы Aave продолжали фиксировать цену rsETH на уровне, близком к нормальному, что позволило протоколу выдать 106,467 ETH против компрометированного залога. Это оставило платформу с потенциальным риском плохого долга в $236 миллионов и вызвало массовый вывод средств.

Данные от DeFiLlama показали, что общая стоимость, заблокированная в Aave, упала с более чем $26 миллиардов до примерно $20 миллиардов, поскольку пользователи начали выводить свои средства. Это стало одним из самых резких падений на платформе за последнее время и превратило взлом моста в ликвидное событие для крупнейшего кредитного заведения в DeFi. Аналитики на блокчейне сообщили, что крупные держатели ETH на платформе ускорили этот процесс.

Для справки, основатель TRON Джастин Сан, как сообщается, вывел более 65,580 ETH, что составляет около $154 миллионов, в одной транзакции. По мере увеличения таких выводов, коэффициент использования ETH на Aave достиг 100%, оставив весь доступный Ether на платформе либо взятым в кредит, либо выведенным. Давление также отразилось на рыночной цене AAVE. Токен управления AAVE упал более чем на 18%, поскольку трейдеры начали учитывать возможность более глубоких убытков.

Распространение последствий на другие DeFi-протоколы

Помимо Aave, другие протоколы DeFi также испытали значительные выводы средств из своих платформ в результате атаки. Основатель DeFiLlama 0xngmi сообщил, что инцидент привел к снижению на $10 миллиардов по всему сектору DeFi, включая $6 миллиардов, выведенных из Aave. Данные от DeFiLlama показывают, что общая стоимость, заблокированная в протоколах DeFi, снизилась на 10% с примерно $99 миллиардов 18 апреля до $89 миллиардов на момент написания.

Между тем, инцидент также побудил несколько платформ DeFi быстро сократить свою подверженность проблемному токену rsETH. Аналитик DeFi Игнас отметил восемь дополнительных протоколов DeFi, включая Lido, SparkLend, Fluid, Compound и Euler, которые заморозили свои рынки кредитования rsETH. Он добавил, что LayerZero, вероятно, также пострадал, поскольку rsETH был переведен из L2, и возникает вопрос, не стали ли эти rsETH на L2 сейчас бесполезными.

Обсуждение решений для защиты от атак на мосты DeFi

В связи с взломом KelpDAO в крипто-сообществе начались более широкие обсуждения о том, как кредитные протоколы и эмитенты токенов могут ограничить ущерб от атак, нацеленных на мосты или слабо торгуемые активы. Джонатан Ман, глава Multi-Strategy Solutions & DeFi Strategies в Bitwise, отметил, что это еще одно препятствие, но мы можем вернуться сильнее. Он подчеркнул, что индустрия должна объединить усилия, чтобы обеспечить строительство будущего финансов на прочных основах.

Кеон Хон, соучредитель Monad, предложил, чтобы протоколы кредитования с пулом рассматривали возможность введения ограничений на скорость, с которой актив может быть внесен и использован в качестве залога. По его словам, такой подход поможет ограничить доступные пути выхода, когда экзотический актив подвергается атаке, особенно в случаях, связанных с ошибками бесконечного чеканки. Он добавил, что размер убытка часто определяется не столько самой чеканкой, сколько тем, сколько компрометированного актива можно сбросить в кредитные заведения или другие ликвидные выходы до того, как рынки отреагируют.

Заключение

Взлом KelpDAO стал серьезным ударом для сектора DeFi, продемонстрировав уязвимость системы и необходимость в более надежных механизмах защиты. Протоколы и платформы должны учитывать уроки, извлеченные из этого инцидента, и работать над улучшением безопасности своих систем. Это событие также подчеркивает важность прозрачности и доверия в децентрализованных финансах, где даже одна атака может вызвать цепную реакцию, затрагивающую множество участников рынка.