Крупнейшая крипто-атака 2026 года произошла в субботу: злоумышленник вывел 116 500 rsETH из моста протокола Kelp DAO. Это составляет около 18% от общего предложения токена и привело к экстренной заморозке займов на платформах Aave
AAVE$99.33-13.45%, SparkLend, Fluid
FLUID$1.63-6.48% и Upshift.
Экстренная реакция протоколов на кражу
Эксплойт произошёл в мосте, построенном на технологии LayerZero
ZRO$1.73-11.27% — стандарте для передачи данных между разными блокчейнами. Атакующий смог вывести токены rsETH, которые представляют собой обёрнутый стейкинговый Эфириум (wrapped staked Ethereum
ETH$2,349.18-2.94%). После кражи команды нескольких крупных DeFi-протоколов были вынуждены ввести режим чрезвычайной ситуации.
- Платформы кредитования Aave и SparkLend заморозили рынки, связанные с rsETH.
- Аналогичные меры приняли протоколы Fluid и Upshift.
- Похищенные активы оказались «застрявшими» более чем в 20 различных блокчейн-сетях, что серьёзно осложняет их отслеживание и возврат.
Экстренные заморозки в DeFi-протоколах — крайняя мера, которая блокирует все операции с затронутым активом и может привести к временной потере ликвидности для пользователей.
Уязвимость кросс-чейн моста, а не стейкинга
rsETH — это токен ликвидного стейкинга (Liquid Staking Token, LST) от Kelp DAO. Он представляет собой долю в стейкинге Эфириума и может использоваться в других DeFi-протоколах для получения дохода. Атака была направлена не на сам смарт-контракт стейкинга, а на кросс-чейн мост, который «оборачивает» этот актив для работы в других сетях.
Мосты, подобные использованному в Kelp DAO, являются критической инфраструктурой для интероперабельности — взаимодействия разных блокчейнов. Их уязвимость часто становится целью для хакеров из-за сложности кода и концентрации больших объёмов ликвидности.
Это не первый случай, когда эмитента стейблкоина привлекают к ответственности за ущерб от взлома: ранее Circle обвиняли в содействии хакерам Drift Protocol.
Общая сумма потерь, эквивалентная $292 млн, делает эту атаку крупнейшим крипто-эксплойтом на начало 2026 года.
Повторяющийся сценарий атак на мосты
Инцидент с Kelp DAO продолжает тревожную серию крупных взломов, связанных именно с кросс-чейн мостами. За последние годы такие атаки привели к многомиллиардным потерям, несмотря на многочисленные аудиты безопасности. Событие вновь ставит под вопрос надёжность сложных децентрализованных финансовых конструкций, особенно тех, что связаны с переносом активов между сетями.
Для пользователей DeFi это прямое напоминание о рисках, связанных с новыми и сложными протоколами, даже если они предлагают привлекательные доходности. Аварийное отключение рынков ведущими платформами показывает, насколько быстро кризис ликвидности может распространиться по всей экосистеме.
На фоне подобных инцидентов некоторые протоколы ищут поддержку у крупных игроков: например, Drift получил $148 млн от Tether после своего взлома.
Дальнейшее расследование, вероятно, сосредоточится на поиске уязвимости в коде моста LayerZero и на том, как злоумышленнику удалось обойти защитные механизмы. Успешное возвращение средств в подобных случаях — большая редкость, что оставляет открытым вопрос о долгосрочных последствиях для доверия к интероперабельным решениям.