Автор: Сяобин, Shenchao TechFlow
18 апреля в 17:35 (UTC) кошелек, очищенный через Tornado Cash, отправил межсетевое сообщение контракту EndpointV2 LayerZero.
Смысл этого сообщения прост: пользователь на цепочке хочет перевести rsETH обратно на основную сеть Ethereum. LayerZero, согласно проектированию протокола, точно передал команду. Мостовой контракт Kelp DAO, развернутый на основной сети, также точно выполнил освобождение в соответствии с дизайном.
116 500 единиц rsETH, что при текущей цене составляет около 292 миллионов долларов США, были переведены в одну транзакции на адрес, контролируемый злоумышленником.
Проблема в том, что на другой цепочке никогда не вносили эту rsETH. Этот «межсетевой запрос» был полностью сфальсифицирован, LayerZero поверил в него, и мост Kelp тоже поверил.
Спустя 46 минут эмерджентная подпись Kelp была нажата. К этому моменту злоумышленник уже завершил вторую часть атаки, заложив похищенные, по сути, беспривязные rsETH в Aave V3 и заимствовав wETH на сумму около 236 миллионов долларов США.
Это крупнейший кражи в DeFi с начала 2026 года, превышающая на несколько миллионов долларов взлом протокола Drift, совершенный хакерами с северокорейским происхождением 1 апреля, но то, что по-настоящему напугало отрасль, — это не только сумма.
Как произошло нападение: три ставки с 17:35 до 18:28
Восстановите хронологию.
17:35 UTC, первая успешная атака. Злоумышленник вызвал функцию lzReceive в контракте LayerZero EndpointV2; кошелек, финансируемый средствами Tornado Cash, отправил поддельный межсетевой пакет в мостовой контракт Kelp. Контракт прошел проверку, и 116 500 rsETH были высвобождены на адрес злоумышленника. Одна транзакция. Чисто.
18:21 UTC, экстренная приостановка мультиподписи Kelp заблокировала основные контракты rsETH на главной сети и нескольких L2. Прошло 46 минут с момента атаки.
В 18:26 и 18:28 UTC злоумышленник совершил еще две попытки, каждая из которых включала LayerZero-пакет, направленный на вывод еще 40 000 rsETH (примерно 100 млн долларов США). Обе попытки были отклонены, контракт был заморожен, но злоумышленник, очевидно, продолжает пытаться извлечь оставшуюся ликвидность.
От первого успеха до публичного заявления Kelp прошло почти три часа.
Первый пост Kelp в X был опубликован только в 20:10 UTC и сформулирован сдержанно: обнаружена подозрительная межсетевая активность, связанная с rsETH, контракты rsETH на главной сети и нескольких L2 были приостановлены; ведется работа с LayerZero, Unichain, аудиторами и внешними экспертами по безопасности для анализа причин проблемы.
Но раньше официального заявления выводы сделал ZachXBT — блокчейн-детектив, который в 15:00 по восточному времени США опубликовал предупреждение в своем Telegram-канале, перечислив шесть кошельков, связанных с кражей, и указав, что все атакующие кошельки заранее пополнили средства через Tornado Cash. Он не назвал Kelp DAO, но блокчейн-аналитикам потребовалось всего несколько часов, чтобы соединить адреса.
Это была заранее спланированная операция, выполненная в режиме минут. Предварительно пополненные кошельки с отмытыми деньгами, тщательно сконструированные межсетевые пакеты данных, последовательные атаки на кредиты Aave — каждый шаг выполнялся точно в ритме.
Украл — и еще обманул
Если бы это был просто уязвимый мост, и кто-то украл 116 500 rsETH и скрылся, это было бы всего лишь крупным инцидентом 2026 года. Kelp покроет убытки, сообщество переживет несколько дней, и отрасль продолжит двигаться вперед.
Но злоумышленники, очевидно, все просчитали. Сам по себе rsETH не обладает достаточной вторичной ликвидностью; прямая продажа 292 миллионов долларов США на DEX привела бы к значительным проскальзываниям, которые поглотили бы значительную часть прибыли. Более изящный способ вывода — это представить эти «появившиеся из ниоткуда» rsETH в виде достойного залога и занять на протоколе кредитования настоящие ликвидные активы.
Затем злоумышленник совершил второй шаг: внес похищенные rsETH в Aave V3 в качестве залога и занял большое количество wETH.
Почему этот шаг смертелен? Потому что в тот момент контракт Aave все еще рассчитывал стоимость залога по цене оракула rsETH, в то время как резервы в мосту были полностью опустошены, и экономическая основа этих rsETH фактически исчезла. Кредитный протокол продолжал выдавать займы по стандарту «100% золотого содержания», но залог уже был бесполезным чеком.
В результате атакующий переложил риск обналичивания средств на резервный пул wETH Aave.
Резерв wETH в Aave V3 сейчас поглощает просроченные долги. Разработчик и аудитор Solidity 0xQuit напоминает депозиториям в X, что пул wETH фактически поврежден, и частичные выводы средств могут быть восстановлены только после погашения дефицита с помощью резервного модуля Umbrella Aave.
Оценка объема просроченной задолженности составляет около 177 миллионов долларов США, и это только со стороны основной сети Ethereum.
Первое крупное испытание, предсказанное в пророчестве
Для опытных пользователей DeFi этот момент вызывает знакомое ощущение: во время краха Luna в 2022 году Safety Module Aave V2 играл аналогичную роль.
Но на этот раз дебютирует Umbrella — новая система резервирования, которую Aave запустит в конце 2025 года для замены старого Safety Module. Это первое крупное практическое испытание автоматического механизма покрытия просроченных долгов Umbrella.
Логика Umbrella проста: заложите aWETH, aUSDC, GHO и другие aToken в соответствующие хранилища Umbrella, чтобы получать дополнительные вознаграждения в обычное время, но при возникновении дефицита в соответствующем пуле активов часть заложенных средств будет пропорционально уменьшена (slashing) для покрытия убытков.
Этот дизайн выглядит отлично в отчетах: за первый месяц работы Aave v3.3 общий дефицит по всем пурам составил около 400 долларов при почти 9,5 миллиардах долларов непогашенных займов — соотношение настолько мало, что им можно пренебречь.
Но 177 миллионов долларов безнадежных долгов — это другой порядок. Для пользователей, которые заложили aWETH в Umbrella, это будет их первый реальный опыт ощущения веса слов «несение риска slashing». Официальная позиция Aave осторожна: если возникнут безнадежные долги, Aave планирует использовать активы Umbrella для покрытия любых финансовых разрывов. Однако, сможет ли это полностью покрыть убытки, какова будет доля slashing и насколько сократится капитал заложников — на эти вопросы можно будет ответить только после завершения расчетов.
Первоначальный грех моста
Более тревожным является то, что идентичность похищенных rsETH.
rsETH развернут на более чем 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll, а межсетевой перевод осуществляется с использованием стандарта OFT от LayerZero. rsETH, извлеченный из моста, является резервом, поддерживающим все «обернутые» версии rsETH на этих сетях.
Этот дизайн на первый взгляд выглядит стандартно: хранилище основной сети имеет резервы в соотношении 1:1, и держатели rsETH на L2 теоретически могут в любое время перевести средства обратно на основную сеть и вывести их. Но эта система предполагает, что в хранилище действительно есть деньги.
Сейчас казна опустела на 18%. В общем циркулирующем предложении Kelp's rsETH около 18% доли за одну ночь потеряли соответствующие резервы.
Это создает обратную связь: когда держатели на L2 совершают панический вывод средств, давление передается на не затронутую часть предложения Ethereum, что может вынудить Kelp распродать позиции re-staking для выполнения запросов на вывод.
Разблокировка повторного стейкинга — это не действие одной кнопкой. У EigenLayer есть период ожидания при выводе, а выход валидаторов нижнего уровня происходит в очереди. Если держатели rsETH на L2 одновременно ринутся к окну выкупа, Kelp может просто не успеть подготовить средства для выплат на основном блокчейне.
Это фундаментальный риск режима резервов моста: если возникнет проблема только на основном сетевом резервуаре, давление воды рухнет во всех нижестоящих ответвлениях. В данный момент держатели rsETH на каждой L2 сталкиваются с одним и тем же выбором: бежать первым или довериться Kelp, что он обеспечит покрытие?
Паника за несколько часов охватила весь сектор DeFi-кредитования.
Рынок rsETH для Aave V3 и V4 заблокирован, новые депозиты и кредитные каналы на основе rsETH отключены.
SparkLend и Fluid последовали за заморозкой рынка rsETH.
Ethena, несмотря на заявление об отсутствии экспозиции по rsETH и сохранении более чем 101% перекрытия, в качестве превентивной меры приостановила свой LayerZero OFT-мост от основной сети Ethereum, ожидаемая пауза составит около шести часов — эта реакция крайне любопытна: игроки без прямой экспозиции также приостанавливают мосты, связанные с LayerZero.
Lido Finance приостановила новые депозиты в свой продукт earnETH (поскольку этот продукт содержит экспозицию по rsETH), подчеркнув, что stETH и wstETH не затронуты, и основной стейкинг-протокол Lido не имеет отношения к этому событию.
Upshift приостановил пополнение и вывод средств для вилок High Growth ETH и Kelp Gain.
Этот список продолжает расти.
Shenchao комментирует: Путь к безопасности DeFi долгий
На момент написания этой статьи анализ корневых причин инцидента с Kelp DAO все еще продолжается. Сколько rsETH, похищенных в результате взлома, можно вернуть благодаря усилиям команды безопасности или переговорам с белыми хакерами? Сможет ли Umbrella от Aave выдержать этот убыток? Не вызовут ли держатели rsETH на L2 паническую распродажу? Смогут ли цены AAVE и rsETH устоять до конца выходных?
Однако некоторые проблемы уже проявились.
Например, может ли LRT продолжать быть подходящим залогом для протокола кредитования?
Токен ликвидного ре-стейкинга — это был любимец экосистемы Ethereum в предыдущем цикле. EigenLayer запустил нарратив «один ETH — несколько уровней дохода», а протоколы Kelp, ether.fi, Puffer превратили этот нарратив в индустрию. В итоге: LRT были включены в белые списки обеспечения крупными кредитными протоколами как структурированные активы.
Это решение основано на предположении, что механизм привязки LRT достаточно устойчив, а многоуровневые риски базовых активов могут быть полностью смоделированы и изолированы на уровне смарт-контрактов.
Событие Kelp за полдня проделало большую дыру в этой гипотезе. Риски LRT исходят не только из базового смарт-контракта, но и из его межсетевой архитектуры распространения; не только из одного протокола, но и из каждой зависимости между ним и EigenLayer, LayerZero, Aave. Каждый кубик DeFi-пазла в отдельности выглядит безопасно, но когда их собирают вместе, риски умножаются, а не складываются.
В ближайшие месяцы все кредитные протоколы, продолжающие рассматривать LRT в качестве высококачественного залога, должны пересмотреть параметры риска. Верхний предел предложения будет снижен, маржа для клиринга увеличена, и некоторые протоколы могут быть полностью удалены.
Долгое время конкурентным преимуществом DeFi называли «комбинируемость», но это событие напоминает всем: комбинируемость — это двойной меч. Ваше гордое сетевое效应 становится усилителем для злоумышленников.
Злоумышленники заранее продумали путь выхода, и их цель — не только кража, но и использование децентрализованной финансовой совместимости как оружия: чем теснее зависимости между протоколами и чем богаче их совместимость, тем шире поверхность атаки для злоумышленников и тем больше финансовых «лего» они могут задействовать.
Безопасность DeFi по-прежнему требует больших усилий.