Что такое KelpDAO? Как его хак на $292 млн потряс криптовалютный рынок в 2026 году
2026/04/28 06:33:02
А что, если одна поддельная транзакция могла бы опустошить почти 300 миллионов долларов из DeFi-протокола менее чем за час — и спровоцировать каскадный кризис на еще 9 платформах?
Так именно и произошло 18 апреля 2026 года. Злоумышленник воспользовался уязвимостью в мосте Kelp DAO, основанном на LayerZero, чтобы вывести 116 500 rsETH — около 292 миллионов долларов, что составляет примерно 18% от оборотного предложения токена, — что вызвало аварийную приостановку основных контрактов. Это событие мгновенно стало крупнейшим эксплоитом DeFi в 2026 году, подорвав доверие инвесторов от ethereum мейннета до более чем 20 Layer-2 сетей.
Чтобы понять, почему это так важно, сначала нужно разобраться, что такое KelpDAO, как он создал одну из самых взаимосвязанных экосистем в DeFi, и почему одна слабая ссылка в его межцепочечной инфраструктуре оказалась достаточной, чтобы раскрыть структурные уязвимости всего сектора.
Основные выводы
-
KelpDAO — это протокол жидкого рестейкинга, построенный на EigenLayer, позволяющий пользователям получать награды за стейкинг, сохраняя ликвидность своих активов с помощью токена rsETH.
-
18 апреля 2026 года злоумышленники воспользовались уязвимостью моста для создания 116 500 непокрытых токенов rsETH на сумму около $292 млн — крупнейший хак DeFi в 2026 году.
-
Взлом был связан с северокорейской группой Lazarus, которая использовала похищенные токены в качестве фиктивного обеспечения на Aave для вывода реального ETH.
-
По крайней мере, 9 протоколов DeFi были затронуты, TVL Aave снизился на 10 миллиардов долларов, а апрель 2026 года стал худшим месяцем для крипто-взломов за более чем год.
-
Была запущена инициатива по восстановлению под названием "DeFi United", при которой Lido Finance, EtherFi и основатель Aave Стани Кулечов координируют усилия по покрытию дефицита.
Что такое KelpDAO?
KelpDAO — это протокол жидкого рестейкинга, построенный на Ethereum, который позволяет пользователям максимизировать свои награды за стейкинг, не жертвуя ликвидностью активов. Вместо блокировки ETH в традиционном стейкинге Kelp DAO позволяет пользователям рестейкать свои жидкостные стейкинг-токены (LST) от провайдеров, таких как Lido и Rocket Pool, чтобы получать дополнительные награды через EigenLayer.
Проще говоря, KelpDAO работает как «усилитель DeFi». Вы вносите депозит стейкинг-ETH (например, stETH или cbETH), протокол передаёт его операторам EigenLayer, а взамен вы получаете rsETH — ликвидный токен с доходностью от повторного стейкинга.
Что такое rsETH?
rsETH — это токен, представляющий право на позицию с повторным стейкингом и начисленную доходность. К апрелю 2026 года TVL rsETH превысил $1 млрд и был интегрирован в качестве залога на большинстве основных рынков кредитования и площадок для получения дохода в DeFi.
Поскольку rsETH является ликвидным, пользователи могут торговать им, брать его в долг или использовать в стратегиях получения дохода — всё это при одновременном получении вознаграждений EigenLayer на фоне. Этот механизм «двойного получения» сделал KelpDAO одним из самых популярных протоколов ликвидного рестейкинга в экосистеме.
Ключевые особенности KelpDAO
KelpDAO выпускает rsETH и управляет Gain Vaults — автоматизированными оптимизаторами доходности и аирдроп-баллов для сетей Layer-2. Пользователи могут вносить ETH, stETH, ETHx и rsETH в Gain Vaults для получения дополнительной доходности без участия.
Протокол работает более чем на 10 сетях и накопил более $2 млрд в общей стоимости заблокированных активов (TVL) до эксплуатации уязвимости. Благодаря интеграциям с Aave, Arbitrum, Base, Linea и Mantle, rsETH стал глубоко встроенным элементом в DeFi-стеке.
Хак KelpDAO в апреле 2026 года: что произошло?
Вектор атаки: Ошибка в мосте 1 из 1
Атака развивалась в несколько этапов: злоумышленники скомпрометировали ноды RPC, используемые системой верификации LayerZero, развернули вредоносные двоичные файлы для манипулирования данными транзакций, провели скоординированную DDoS-атаку, вынудившую переключиться на скомпрометированную инфраструктуру, и в итоге заставили систему принять поддельные межцепочечные сообщения — в результате было выпущено 116 500 rsETH без какого-либо обеспечения.
Критической точкой отказа была конфигурация верификации KelpDAO. Ончейн-форензика описала вектор атаки как хирургический: заражение внутренних RPC-интерфейсов при проведении DDoS-атаки на внешние, с использованием конфигурации верификации DVN (Decentralized Verifier Network) 1 из 1. Один верификатор. Одна точка отказа.
Это означало, что для одобрения мошеннической межцепной транзакции на сотни миллионов долларов достаточно было лишь одной скомпрометированной ноды.
Хронология
18 апреля 2026 года в 17:35 по UTC атакующий воспользовался мостом. Мультиподпись аварийного приостановщика приостановила основные контракты Kelp DAO через 46 минут — в 18:21 по UTC. Две последующие попытки изъятия средств были предприняты в 18:26 и 18:28 по UTC, каждая из которых пыталась изъять дополнительные 40 000 rsETH — обе были отменены.
Скорость атаки была поразительной. За меньше чем час злоумышленник создал фальшивые токены, использовал их в качестве залога на Aave и изъял реальные ETH из крупнейшего в мире протокола децентрализованного кредитования.
От уязвимости моста до кризиса Aave
Взлом не остановился на KelpDAO. Злоумышленник внес почти 90 000 rsETH в Aave в качестве залога, заняв около 190 миллионов долларов в ETH и других активах на Ethereum и Arbitrum. Это привело к ухудшению залога в Aave и вызвало панику среди депозиторов, которые спешили вывести доступные средства.
Общая стоимость активов на Aave снизилась на 10 миллиардов долларов после инцидента, а общая сумма просроченной задолженности оценивается в более чем 112 000 rsETH, согласно отчету Aave об инциденте.
По мере распространения паники во время азиатских торговых часов в воскресенье курс родственного токена Aave упал на 20%.
Эффект домино: как взлом повлиял на более широкую экосистему DeFi
9 протоколов затронуты, выводы на сумму $13 млрд
Aave V3 заморозила рынки rsETH, SparkLend заблокировала экспозицию, в то время как Fluid, Compound, Euler и другие перешли к сдерживанию рисков. По крайней мере, 9 протоколов были затронуты. Депозиты в DeFi упали на 13 миллиардов долларов за 48 часов, поскольку пользователи спешно выводили свои средства, пока это не сделал кто-то другой. На каждый доллар, украденный хакерами в апреле, пользователи DeFi вывели из системы примерно на 20 долларов больше. Этот эффект усиления — когда одна уязвимость вызывает гораздо более масштабный отток капитала — именно то, что делает хаки мостов столь разрушительными. Они не просто крадут ценность; они уничтожают доверие.
rsETH застрял на более чем 20 блокчейнах
Поскольку мост хранил резервы, обеспечивавшие rsETH на более чем 20 сетях, потеря вызвала сомнения в обеспечении rsETH на Layer 2 и спровоцировала волну заморозок рынка со стороны протоколов, включая Aave, SparkLend и Fluid. Владельцы rsETH на Arbitrum, Base, Mantle, Linea и других мостовых цепочках остались с токенами, которые больше нельзя было уверенно обменять на 1:1 по требованию к эскроу на Ethereum. Выводы были приостановлены, а ликвидность изъята из пулов DEX.
KernelDAO оказался в эпицентре
KelpDAO функционирует в рамках более широкой экосистемы KernelDAO. Токен KERNEL упал на 19,9% за семь дней после атаки. Рыночная капитализация KernelDAO снизилась до примерно $20 млн — что сделало рыночную капитализацию протокола в 48 раз меньше его TVL.
Кто стоял за хаком KelpDAO?
KelpDAO был ограблен на сумму около 290 миллионов долларов 18 апреля, после того как злоумышленники, вероятно, группа Lazarus из Северной Кореи, скомпрометировали RPC-ноды и воспользовались настройкой кросс-чейн с одним верификатором для создания 116 500 непокрытых токенов rsETH. LayerZero, чья инфраструктура передачи сообщений была использована, заявила, что ее основной протокол не виноват.
Lazarus Group ворует криптовалюту уже десять лет. Только в 2025 году они похитили около 59% всех долларов, украденных в всей отрасли. В апреле 2026 года они вывели 285 миллионов долларов из Drift Protocol и 292 миллиона долларов из KelpDAO, причем обе атаки были организованы в течение нескольких месяцев с использованием социальной инженерии.
Это критическое изменение в ландшафте угроз. Как отметил основатель Immunefi Митчелл Амадор, с усложнением эксплуатации кода основной целью хакеров в 2026 году станут люди. Сама инфраструктура моста не обязательно была нарушена — были обмануты люди, управляющие нодами проверки.
Апрель 2026: Худший месяц для хакерских атак в криптовалюте более чем за год
Взлом KelpDAO не произошел изолированно. Апрель 2026 года стал самым худшим месяцем для криптовзломов за более чем год — похищено $606 млн в рамках 12 инцидентов. Это уже в три раза больше, чем все хакерские инциденты за Q1 вместе взятые, а месяц еще не закончился.
Другие инциденты в апреле включали хакерскую атаку на домен DEX-агрегатора CoW Swap на сумму 1,2 миллиона долларов, манипуляцию оракулом на сети NEAR на сумму 18,4 миллиона долларов и атаку с использованием флеш-займа на Binance Smart Chain на сумму 1,6 миллиона долларов. Общая сумма заблокированных средств в DeFi снизилась с 166 миллиардов до 89 миллиардов долларов — потрясающее падение, отражающее масштаб кризиса доверия, охватившего сектор.
Работа по восстановлению: "DeFi United"
Aave и несколько крупных крипто-компаний координируют усилия по восстановлению под названием "DeFi United" для стабилизации рынков DeFi после того, как эксплойт оставил крупнейшего кредитора сектора с крупным дефицитом. Lido Finance, EtherFi и основатель Aave Стани Кулечов среди тех, кто предложил выделить ETH для покрытия пробела.
21 апреля Совет по безопасности сети Arbitrum заморозил 30 766 ETH (71 млн долларов США) средств злоумышленника, полученных в результате эксплуатации уязвимости, и восстановил примерно 25% похищенных активов. Восстановление будет медленным. Остается открытым вопрос, сможет ли rsETH полностью восстановить свою привязку и сможет ли KelpDAO восстановить доверие пользователей, выполняя требования о выкупе, к началу второго квартала 2026 года.
Почему происходят постоянные взломы мостов?
Хаки крипто-мостов, такие как эксплуатация Kelp DAO на сумму $292 млн, продолжаются, потому что мосты полагаются на доверенные посредники и внешние источники данных, а не полностью проверяют активность блокчейна, создавая легкие возможности для манипуляций со стороны злоумышленников. Проблема носит структурный характер, а не связана только с ошибками или багами.
Взломы мостов редко остаются локализованными. Активы, переведенные через мосты, используются в протоколах кредитования, пулах ликвидности и стратегиях получения дохода. Если эти активы скомпрометированы, ущерб распространяется. Как объяснил сооснователь 1inch Сергею Кунцу: «Другие платформы могут рассматривать скомпрометированный актив как легитимный. Именно так происходит заражение».
Мосты между блокчейнами с 2021 года являются самой часто атакуемой частью инфраструктуры в криптовалюте, из которых было похищено более 2,8 миллиарда долларов — примерно 40% каждого украденного доллара в Web3. Инцидент с KelpDAO — это не исключение, а продолжение структурной проблемы, существующей уже несколько лет, и отрасль до сих пор не предоставила всестороннего решения.
Что значит этот хак для будущего DeFi
Доверие к DeFi «снизилось», и вице-президент по безопасности Ledger Чарльз Гильеме предупредил, что 2026 год «скорее всего станет худшим годом по количеству хаков, снова». Однако не все эксперты пессимистичны. Майкл Егоров из Curve Finance признал положительный аспект: «Криптовалюта — это суровая среда, которую ни один банк не выдержал бы — однако мы работаем именно с ней. Я считаю, что DeFi извлечет уроки из этого инцидента и станет сильнее, чем раньше».
Сага KelpDAO ускоряет обсуждения о многоподписных мостах, обязательных аудитах безопасности для кросс-чейн конфигураций и более строгих стандартах подключения обеспечения для кредитных протоколов. Главный вопрос для DeFi в 2026 году — приведут ли эти обсуждения к реальным изменениям вовремя, чтобы предотвратить следующую крупную уязвимость.
Как торговать токенами DeFi и экосистемы ethereum на KuCoin
Хак KelpDAO возродил интерес к пониманию того, как оцениваются и торгуются протоколы жидкого рестейкинга, деривативы Ethereum и токены децентрализованного управления. Если вы хотите занять позицию в связи с этими быстроменяющимися рыночными событиями — будь то торговля AAVE, мониторинг волатильности ETH или изучение токенов, связанных с рестейкингом, — KuCoin предлагает глубокую ликвидность для токенов, стоящих в центре этой истории.
KuCoin позволяет торговать AAVE, ETH и широким спектром DeFi-токенов на спотовом и фьючерсном рынках с конкурентными комиссиями. Платформа также предоставляет данные о рынке в реальном времени и уведомления о новостях — особенно полезно во время кризисных событий, таких как хак KelpDAO, когда цены токенов могут колебаться на 20% за несколько часов. Новые пользователи могут зарегистрироваться на KuCoin и получить доступ к полному набору торговых инструментов для работы в условиях высокой волатильности, пока сектор DeFi продолжает развиваться.
Дополнительное чтение:
Заключение
KelpDAO создал одну из самых амбициозных экосистем жидкого рестейкинга в DeFi, предоставив пользователям возможность получать многоуровневые вознаграждения от ethereum, сохраняя ликвидность токенов через rsETH. Но эксплуатация уязвимости в мосте в апреле 2026 года выявила критическую истину: в взаимосвязанной среде DeFi одна неправильно настроенная нода верификатора может стать уязвимостью на $292 миллиона.
Взлом — крупнейший в 2026 году, осуществленный группой Lazarus из Северной Кореи — мгновенно распространился на 9 протоколов, вызвал волну вывода средств на сумму $10 млрд из Aave и сделал апрель 2026 года самым худшим месяцем для криптовзломов за более чем год. Координированные усилия по восстановлению через инициативу «DeFi United» уже ведутся: Arbitrum заморозил примерно $71 млн средств злоумышленников, но путь к полной компенсации остается неопределенным.
Для более широкого криптовалютного рынка инцидент с KelpDAO является как предупреждением, так и катализатором. Инфраструктура мостов должна быть перепроектирована с использованием нескольких независимых уровней верификации, протоколы кредитования требуют более консервативных стандартов залога, а отрасль должна рассматривать хакерские группы, поддерживаемые государством, такие как Lazarus, как постоянного противника. Экосистема DeFi, которая возникнет из этого кризиса — если она возникнет — вероятно, будет более устойчивой, но путь к этому будет болезненным.
Часто задаваемые вопросы
Все еще работает KelpDAO после хака?
KelpDAO приостановила свои основные контракты на мейннете и нескольких Layer-2 сразу после обнаружения эксплуатации. Команда подтвердила, что работает с LayerZero, Unichain, аудиторами и экспертами по безопасности над восстановлением. Возобновление полной работы зависит от результатов инициативы «DeFi United» и способности rsETH восстановить свой 1:1 пег.
Был ли LayerZero взломан при эксплуатации KelpDAO?
LayerZero заявила, что ее основной протокол не был виновен. Уязвимость возникла из-за специфической конфигурации KelpDAO протокола LayerZero — в частности, использования настройки с одним верификатором (1-of-1 DVN), которая создала единую точку отказа, которой воспользовались злоумышленники.
Что произошло со стоимостью rsETH после хака?
После хака стоимость и пег rsETH подверглись серьезному давлению. Выводы были приостановлены более чем на 20 цепочках, а ликвидность покинула пулы DEX. rsETH на мейннете по-прежнему обеспечен легитимными депозитами пользователей в EigenLayer, но rsETH, переведённый на сети Layer-2, потерял надёжное право на обмен 1:1, оставив держателей в затруднительном положении.
Как пользователям DeFi защитить себя от подобных хаков в будущем?
Пользователям следует диверсифицировать экспозицию по протоколам, избегать концентрации ликвидности токенов рестейкинга в качестве залога на платформах кредитования и внимательно отслеживать раскрытия информации о безопасности мостов. Приоритизация протоколов с многоузловыми архитектурами мостов, активными программами баг-баунти и прозрачными аудитами безопасности значительно снижает — хотя и не устраняет полностью — экспозицию на эксплуатации уязвимостей мостов.
Отказ от ответственности: эта статья предназначена исключительно для информационных целей и не является финансовой или инвестиционной консультацией. Инвестиции в криптовалюты сопряжены со значительными рисками. Всегда проводите собственное исследование перед торговлей.
Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.