Експлойт на $292 мільйони в KelpDAO спричинив масове відступлення по всьому децентралізованому фінансу протягом вихідних, вивівши близько $10 мільярдів із індустрії DeFi та змусивши кілька протоколів заморозити ринки, пов’язані з rsETH.
Порушення розпочалося в кінці суботи, коли нападник вивів близько 116 500 rsETH із крос-чейн мосту KelpDAO. За даними CryptoSlate, вкрадені токени коштували близько 292 мільйонів доларів США на той момент.
KelpDAO випускає rsETH користувачам, які роблять депозит ETH у свою систему рідкісного рестейкінгу. Платформа потім розміщує ці ETH через платформу рестейкінгу EigenLayer, щоб отримувати додатковий дохід на додачу до стандартного доходу від стейкінгу.
Збитки KelpDAO зараз є найбільшим витіком DeFi у 2026 році за звітом, перевищивши попередні атаки цього року.
Як KelpDAO було використано на $292 мільйони
rsETH обігає широкий ринок через LayerZero — мережу міжланцюгової передачі повідомлень, яка переміщує інструкції та активи між блокчейнами.
Основний розробник Yearn Finance Banteg пояснив, що експлойт вплинув на маршрут, що з’єднує Unichain з ethereum мейннетом.
За даними аналітика ланцюга, нападник надіслав фальшиве повідомлення, яке система прийняла як дійсне, що спричинило вивід передфінансованих резервів rsETH з адаптера Ethereum.
Цей маршрут був налаштований як шлях мережі децентралізованих перевіряючих із одним перевіряючим без додаткових перевіряючих, які могли б позначити транзакцію.
Banteng зазначив, що шкідлива транзакція, ідентифікована як nonce 308, була перевірена та доставлена о 17:35 UTC.
Після атаки аварійний мультипідписний гаманець KelpDAO заморозив основні контракти протоколу. Це заблокувало ще дві спроби, які разом могли б вивести ще близько 100 мільйонів доларів США rsETH.
Початкові вкрадені кошти були переміщені через Tornado Cash, щоб приховати сліди до того, як протокол зміг відреагувати і зупинити шкоду.
Тим часом резервно забезпечені обернуті rsETH обігалися по другорядних мережах, включаючи Base, Arbitrum, Linea, Blast, Mantle та Scroll. Після вичерпання цих резервів користувачі, що тримали rsETH поза Ethereum, зіткнулися зі зростаючою невизначеністю щодо викупу та забезпечення.
І цей тиск швидко вплинув на весь ринок.
Aave отримує найбільший удар
Найсильніша повторна тремота вдарилася по Aave, найбільшій платформі криптокредитування, де, за припущенням, нападник внесав вкрадений rsETH як забезпечення.
Під час атаки оракули ціноутворення Aave продовжували фіксувати rsETH близько до його нормальної прив’язки, що дозволило протоколу випустити 106 467 ETH під застосоване компрометоване забезпечення.
Це залишило платформу під загрозою можливих збитків у розмірі $236 мільйонів і спричинило масовий вихід.
Дані з DeFiLlama показали, що загальна заблокована вартість Aave знизилася з понад $26 мільярдів до близько $20 мільярдів, оскільки користувачі виводили кошти.
Зниження становило одне з найгостріших відкликань на платформі за останні роки і перетворило експлуатацію мосту на подію ліквідності для найбільшого платформи позичання в DeFi.
Аналітики на ланцюзі повідомили, що великі власники ETH на платформі DeFi прискорили цей рух.
Для контексту, згідно з повідомленнями, засновник TRON Джастін Сун вивів більше ніж 65 580 ETH, що становить близько $154 мільйонів, в одній транзакції.
Зі зростанням таких виведень коефіцієнт використання ETH Aave досяг 100%, залишивши всю наявну етерієву на платформі позиченою або виведеною.
Тим часом тиск також поширився на ринкову ціну Aave. Токен управління AAVE впав більше ніж на 18%, оскільки трейдери врахували можливість більш глибоких втрат.
Це було погіршено масовими продажами з великих гаманців AAVE. Платформа блокчейн-аналітики Lookonchain повідомила, що одна суб’єкта, ідентифікована як smaugvision, продала більше ніж 20 000 AAVE за $2,06 мільйона, тоді як інший інвестор продав схожу суму за $2,05 мільйона. Третій кит продав майже 19 700 AAVE у обмін на обгорнуті bitcoin та ETH.
У відповідь на ці проблеми Aave заморозила ринки rsETH на V3 і V4. Засновник платформи Stani Kulechovзаявив у X:
rsETH було заморожено на Aave V3 і V4, актив не має жодної потужності для позик як заходу безпеки через експлойт моста KelpDAO, який відбувся поза Aave. Aave V3 і V4 не мають додаткової експозиції до rsETH.
Контагія поширюється по DeFi
Крім Aave, інші DeFi-протоколи також зазнали значних виведень коштів зі своїх платформ через атаку.
0xngmi, псевдонімний засновник DeFiLlama, повідомив, що інцидент спричинив зниження на $10 млрд у секторі DeFi. Це включає витік $6 млрд з Aave.
Варто зазначити, що дані з DeFiLlama показують, що TVL для DeFi-протоколів знизився на 10% з приблизно $99 мільярдів 18 квітня до $89 мільярдів на момент публікації.
Тим часом інцидент також спонукав кілька DeFi-платформ швидко зменшити свою експозицію щодо спірного токена rsETH.
Аналітик DeFi Ігнас виявив ще вісім додаткових DeFi-протоколів, включаючи Lido, SparkLend, Fluid, Compound та Euler, які заморозили свої ринки позичання rsETH.
Він додав:
Я припускаю, що LayerZero також, ймовірно, постраждала, оскільки rsETH були перенесені з L2, тому мені цікаво, чи не стали ці rsETH на L2 зараз безцінними.
Тим часом Ethena, розробник синтетичної доларової одиниці USDe, тимчасово призупинив свої містки LayerZero на випадок непередбачуваних обставин, одночасно заявивши, що не має експозиції до rsETH.
Ці дії відображали, наскільки широко rsETH був інтегрований у DeFi, оскільки він активно використовувався на ринках позичання, у продуктах vault та стратегіях забезпечення, які залежали від плавних міжланцюгових переказів і довіри до підтримки резервів.
Коли ця впевненість зменшилася, протоколи перейшли до ізоляції ризику, щоб запобігти подальшому поглибленню шкоди через виведення коштів або зміни цін.
Це також виявило швидкість, з якою капітал може переміщатися, як тільки виникають сумніви щодо якості колатералу. експлуатація моста на одній платформі була достатньою, щоб викликати хвилі паніки в кількох ринках протягом кількох годин, змушуючи платформи призупиняти діяльність, навіть коли їхні власні контракти не були безпосередньо порушені.
Крипто-спільнота закликає до рішення проблеми хаків DeFi мостів
Джонатан Мен, керівник багатостратегійних рішень та стратегій DeFi у Bitwise, сказав:
Це ще одна перешкода, але ми можемо відновитися ще сильнішими. Ми, як індустрія, повинні спільно підвищити рівень наших зусиль, щоб забезпечити створення майбутнього фінансів на міцній основі.
Тим часом експлуатація KelpDAO також спричинила ширшу дискусію щодо того, як протоколи позичання та випускачі токенів можуть обмежити шкоду від хаків, спрямованих на мостові або малообігові активи.
Кеоне Хон, співзасновник Monad, сказав, що протоколи пулінгу позик варто розглянути введення обмежень на швидкість, з якою актив може бути внесений і використаний як забезпечення.
За цією моделлю актив з поточним обігом у 100 мільйонів доларів США та формальним лімітом у 300 мільйонів доларів США не зможе одразу досягти повного ліміту за один раз. Натомість обсяг, що дозволяється ввести в систему, зростатиме поступово протягом встановленого періоду, наприклад, 10 хвилин або кількох годин.
Хон сказав, що такий підхід звузить доступні шляхи виходу, коли екзотичний актив експлуатується, особливо в випадках, пов’язаних із багами нескінченного мінту.
Він стверджував, що розмір збитку часто визначається не стільки самим мінтом, скільки тим, яку частину скомпрометованого активу можна продати на платформах позичання або інших рідких виходів до того, як ринки відреагують.
У цьому контексті великі кредитні протоколи стають основними клапанами для зняття тиску, оскільки ліквідність децентралізованих бірж часто занадто обмежена, щоб поглинути серйозну експлуатацію.
Він додав, що випускники активів також повинні мати інтерес у введенні жорсткіших лімітів, особливо коли вони випускають токени отримання з відстроченим викупом. У таких випадках випускник не обов’язково піддається негайному тиску з боку атакувача щодо викупу, але все ще користується, коли нижчі вихідні маршрути залишаються обмеженими.
Гон вказав на експлойт Hyperbridge DOT та інцидент із Resolv як приклади, коли збитки залишилися нижчими за більш катастрофічні рівні, оскільки кількість доступних шляхів для виходу зі взламаного активу була обмеженою.
Гей Янг, засновник Ethena, підтримав цю думку і сказав, що випускачам слід розглянути можливість додавання обмежень швидкості на рівні чеканки та викупу, а також спеціальних обмежень поверх стандарту OFT від LayerZero.
Пост Користувачі DeFi вивели $10 мільярдів з ринку, оскільки експлойт на $292 мільйони викликав ефект банківського паніки з’явився першим на CryptoSlate.