Весь крипторынок под угрозой! Взлом rsETH Kelp DAO перерастает в системный кризис DeFi.

Менее чем через неделю после масштабного взлома rsETH (116 500 токенов стоимостью около 292 миллионов долларов) последствия вышли далеко за пределы одного протокола. То, что началось как атака на мост Kelp DAO через LayerZero, теперь парализует Aave, вызывает массовый отток ликвидности и замораживает вывод средств с крупных бирж.

По данным Arkham Intelligence, биржа MEXC по-прежнему хранит 347 миллионов USDT на Aave и начала выводить их небольшими траншами (от 100 000 до 1 миллиона долларов) с 19 апреля. У CoinEx заблокировано 151 миллион долларов, а у Kiln — 165 миллионов, и в настоящее время вывести средства с обеих платформ сложно. Пока неизвестно, сколько еще миллиардов, принадлежащих биржам и крупным игрокам, остаются «замороженными» на рынках Aave. Aave уже заморозила рынки rsETH на версиях V3 и V4, и TVL платформы резко упал на миллиарды из-за паники.

Хакер воспользовался уязвимостью конфигурации в мосте Kelp DAO (настройка с одним DVN), подделал сообщения и вывел rsETH, которые затем использовали в качестве залога на Aave для заимствования сотен миллионов WETH. В результате протокол накопил безнадежную задолженность на сумму более 200 миллионов долларов, и пользователи начали полномасштабную панику, выводя активы даже из нетронутых пулов.

Почему криптопротоколы так часто взламываются?

1. Сложность и взаимосвязь. Современные протоколы DeFi представляют собой цепочки смарт-контрактов, оракулов, мостов и L2-уровней. Один неверный параметр (например, single-DVN в LayerZero) — и вся система рухнет. Хакер не взломал код Aave или Kelp напрямую, он просто «подделал доверие» между сетями.
2. Открытый исходный код = открытая цель. Большинство протоколов полностью имеют открытый исходный код. Хакеры могут месяцами изучать код, выявлять уязвимости и готовить атаки. В 2026 году 5 из 6 взломов в этом месяце были связаны исключительно с эксплойтами кода, а не с социальной инженерией.
3. Мосты остаются самым слабым звеном. Межцепочечные мосты (LayerZero, Wormhole, Axelar и т. д.) передают миллиарды данных и часто полагаются на «доверие» к горстке верификаторов. Один скомпрометированный или неправильно настроенный узел — и миллионы исчезают. История повторяется: Ronin, Nomad, Wormhole, теперь Kelp.
4. Недостаточное количество аудитов и культура «быстрого запуска». Многие команды экономят на многоэтапных аудитах или игнорируют рекомендации. «Модульная безопасность» без строгих минимальных стандартов (как в случае с DVN) создает иллюзию безопасности.
5. Огромные экономические стимулы для злоумышленников. Транзакции необратимы. Мгновенные займы позволяют хакерам манипулировать ценами за секунды. Вознаграждение: сотни миллионов. Риск: минимальный (если их не поймают). Согласно данным Chainalysis и DefiLlama, 97% украденных криптоактивов в период с 2022 по 2026 год поступили из DeFi.

Сегодня в мире криптовалют взлом моста третьего уровня в протоколе LRT третьего уровня ставит под угрозу всю экосистему DeFi, замораживает средства на биржах и вызывает панику среди миллионов пользователей. rsETH стал лишь первым толчком. Настоящая проблема кроется в системной архитектуре, где безопасность постоянно приносится в жертву скорости и доходности.

Пока команды пытаются придумать, как «социализировать убытки», а пользователи спешат вывести все, что могут, рынок получает еще одно суровое напоминание: принцип «Не ваши ключи — не ваши монеты» уже устарел. Сегодня даже «ваши ключи» не всегда спасают, если они находятся в протоколе, подключенном к уязвимому мосту.