На мосту rsETH Kelp DAO было похищено около 292 миллионов долларов США, вызвав цепную реакцию во всем DeFi-секторе. Согласно сообщениям, в результате атаки на Kelp DAO 18 апреля 2026 года из моста rsETH было похищено 116 500 единиц (эквивалент примерно 292 миллионов долларов США). После инцидента Kelp временно приостановила работу основных контрактов, а несколько протоколов, включая Aave, были вынуждены заморозить соответствующие рынки или принять экстренные меры. Это событие быстро распространилось по всей экосистеме DeFi, вызвав значительное падение общего объема заблокированных активов (TVL). ([https://t.co/Va84G2Hlol](https://t.co/VBY2VJqV4L)) Технической основой атаки, по всей видимости, послужил омни-чейн мост (OFT) на базе LayerZero. Первичный анализ указывает, что злоумышленник подделал межцепочечные сообщения, воспользовавшись уязвимостью в настройке одного из валидационных сетей (DVN). LayerZero отметила возможность заражения нескольких RPC-узлов и последующего DDoS-атаки на легитимные узлы, что привело к принятию поддельных сообщений. Компания также выразила мнение, что за атакой стоит хакерская группа, связанная с Северной Кореей, — «Lazarus». ([https://t.co/Va84G2Hlol](https://t.co/D7hAO1rqsp)) Часть похищенных средств попала на вторичные рынки и в кредитные протоколы, где в Aave обострились проблемы с займами и залогами, связанными с rsETH. Согласно отчетам, из Aave за короткий период было выведено десятки миллиардов долларов, что спровоцировало анализ надежности протокола и потенциальных проблем с просроченными долгами (bad debts). Кроме того, Совет безопасности Arbitrum объявил о заморозке 30 766 ETH (около 71,1 миллиона долларов США), связанных с адресами злоумышленника, и приостановил любые переводы до получения одобрения со стороны управления. Эти меры направлены на восстановление ущерба и предотвращение вторичных потерь. ([https://t.co/Va84G2Hlol](https://t.co/u43aqh1RTc)) В связи с инцидентом разгорелся спор о распределении ответственности между Kelp DAO и LayerZero. Kelp подчеркивает, что уязвимая настройка DVN была предоставлена LayerZero в качестве стандартной конфигурации, в то время как LayerZero указывает на риски, связанные с одноточечной архитектурой. Оба проекта сотрудничают с аудиторскими командами, внешними компаниями по кибербезопасности и правоохранительными органами для выяснения причин и отслеживания средств. Особое внимание уделяется будущим переговорам по восстановлению и возможным предложениям бьюнти. ([https://t.co/Va84G2Hlol](https://t.co/tslg5pmoZ7)) На рынке в ответ на этот инцидент были зафиксированы оценки, согласно которым общие потери от хакерских атак за апрель превысили 600 миллионов долларов США, что усилило стремление к снижению краткосрочных рисков. Хотя «взаимозависимость» DeFi является его преимуществом, этот инцидент вновь ярко продемонстрировал уязвимость системы: сбой в одном месте способен затронуть всю экосистему. Информация по этому вопросу продолжает обновляться, и ожидаются дополнительные отчеты на основе официальных заявлений заинтересованных сторон и прогресса в ончейн-отслеживании. ([https://t.co/C6n830tuky](https://t.co/lxGqDnmJhG))