У Kelp DAO було викрадено близько 292 мільйони доларів через rsETH-міст, що викликало ланцюговий шок у всій DeFi-екосистемі. На 18 квітня 2026 року було повідомлено, що з моста rsETH протоколу Kelp DAO було викрадено 116 500 одиниць (приблизно 292 мільйони доларів США). Після інциденту Kelp тимчасово призупинив роботу основних контрактів, а кілька інших протоколів, зокрема Aave, були змушені заморозити відповідні ринки або вжити термінових заходів. Цей інцидент швидко поширився на всю DeFi-екосистему, спричинивши значне зниження загального обсягу забезпечення (TVL). ([https://t.co/Va84G2Hlol](https://t.co/VBY2VJqV4L)) Технічною основою атаки, ймовірно, був омні-чейн міст (OFT) на основі LayerZero. Первинний аналіз показав, що атакуючий підробив міжланцюгові повідомлення, використовуючи вразливість у налаштуванні одного з перевіряючих мереж (DVN). LayerZero зазначила, що можливо, було заражено кілька RPC-вузлів, щоб придушити легітимні вузли за допомогою DDoS-атаки, внаслідок чого було прийнято підроблене повідомлення. Крім того, компанія висловила думку, що до атаки могли бути причетні хакери з Північної Кореї — група «Lazarus». ([https://t.co/Va84G2Hlol](https://t.co/D7hAO1rqsp)) Частина викрадених коштів потрапила на вторинні ринки та в кредитні протоколи; у Aave виявилися проблеми з позиками та гарантіями, пов’язаними з rsETH. За даними звітів, з Aave за короткий час було виведено десятки мільярдів доларів, і зараз розглядаються питання стабільності протоколу та потенційних неплатоспроможних боргів (бад-дебт). Крім того, Рада безпеки Arbitrum оголосила про заморожування 30 766 ETH (приблизно 71,1 мільйона доларів США), пов’язаних з адресами атакуючого, і призупинила всі перекази коштів до отримання схвалення від губернансу. Ці заходи спрямовані на відновлення збитків та запобігання подальшим наслідкам. ([https://t.co/Va84G2Hlol](https://t.co/u43aqh1RTc)) У зв’язку з цим інцидентом виникла суперечка щодо визначення вини між Kelp DAO та LayerZero. Kelp підкреслює, що спорна конфігурація DVN була надана LayerZero як стандартна, тоді як LayerZero звертає увагу на ризики, пов’язані з однофакторною системою. Обидва проекти співпрацюють із аудиторськими командами, зовнішніми компаніями з кібербезпеки та правоохоронними органами для встановлення причин і виявлення коштів. Увага залишається зосередженою на майбутніх переговорах щодо відновлення та можливостях виплати нагород за інформацію. ([https://t.co/Va84G2Hlol](https://t.co/tslg5pmoZ7)) На ринку вже з’явилися оцінки, що загальні втрати внаслідок хакерських атак у квітні перевищили 600 мільйонів доларів США, що посилило стримувальну реакцію. Хоча «взаємозалежність» DeFi є перевагою, цей інцидент знову підкреслив її вразливості — одна точка виходу з ладу може охопити всю систему. Інформація щодо цього інциденту продовжує оновлюватися, і очікується додатковий аналіз на основі офіційних заяв сторін та прогресу у виявленні транзакцій у блокчейнi. ([https://t.co/C6n830tuky](https://t.co/lxGqDnmJhG))