Протокол ликвидного рестейкинга Kelp DAO объявил о полном восстановлении операций с токеном rsETH спустя пять недель после взлома, в результате которого злоумышленники похитили активы на сумму около $293 млн. Выпуск, погашение и начисление вознаграждений по rsETH работают в штатном режиме после того, как
ETH$2,072.48-1.79% в начале этого месяца были открыты выводы средств.
Как хакеры вывели $293 млн и что делала команда
Инцидент произошел в середине декабря 2024 года, когда хакеры воспользовались уязвимостью в смарт-контрактах протокола. Атака затронула пулы ликвидности, где были заблокированы средства пользователей, конвертированные в rsETH — токен, представляющий депозиты в рестейкинге. Разработчики Kelp DAO оперативно приостановили все операции с rsETH, чтобы предотвратить дальнейший отток средств.
В течение следующих недель команда проводила аудит и обновление контрактов, тестируя механизмы безопасности. В начале февраля 2025 года администрация протокола открыла выводы, а теперь полностью возобновила mint (чеканку) и redemption (погашение) токенов.
Что такое rsETH и почему он оказался уязвим
rsETH — это токен ликвидного рестейкинга, который выпускается протоколом Kelp DAO. Пользователи вносят Эфириум (ETH) в пул, получая взамен rsETH, который можно использовать в других DeFi-протоколах для дополнительного дохода. Рестейкинг позволяет повторно использовать уже застейканные активы для обеспечения безопасности других сетей, увеличивая потенциальную доходность.
После взлома доверие сообщества к механизму было подорвано, но поэтапное восстановление функционала позволило вернуть часть ликвидности. По данным команды, все операции сейчас проходят без сбоев, а балансы пользователей восстановлены в полном объеме.
Несмотря на восстановление, инцидент с Kelp DAO напоминает о рисках, связанных с уязвимостями смарт-контрактов в протоколах рестейкинга.
Почему взлом на $293 млн важен для всего DeFi
Атака на Kelp DAO стала одним из крупнейших инцидентов в секторе ликвидного рестейкинга за последние месяцы. Подобные взломы подрывают доверие к инновационным DeFi-продуктам, которые обещают высокую доходность за счет сложных механизмов повторного использования стейкинга. Однако восстановление rsETH показывает, что протоколы способны справляться с последствиями и возвращать средства пользователям.
Для рынка DeFi этот случай — напоминание о необходимости тщательного аудита и страхования средств. Проекты, пережившие крупные взломы и сумевшие восстановить функционал, часто получают дополнительное внимание со стороны институциональных инвесторов, которые ценят прозрачность и оперативность реагирования.
Остается открытым вопрос: сможет ли Kelp DAO вернуть объем заблокированной стоимости (TVL) на прежний уровень, учитывая, что часть пользователей могла навсегда потерять доверие к протоколу.