" Суббота, 18 апреля 2026 года, стала поворотным моментом для индустрии децентрализованных финансов. То, что начиналось как очередная атака на кросс-чейн-мост, за считанные часы переросло в системный кризис, затронувший крупнейшие кредитные протоколы и вызвавший отток более $13 млрд ликвидности.
Взлом протокола ликвидного рестейкинга KelpDAO (KEP), приведший к хищению 116 500 токенов rsETH (что эквивалентно примерно $292 млн), стал крупнейшим эксплоитом 2026 года, превзойдя предыдущий антирекорд протокола Drift (DRIFT). Однако главным последствием стало не само хищение, а эффект домино, продемонстрировавший хрупкость «композитной» архитектуры современного DeFi.
Хроника атаки: 46 минут до заморозки
Атака произошла 18 апреля в 17:35 по UTC. Злоумышленник использовал мост KelpDAO, построенный на базе межсетевого протокола обмена сообщениями LayerZero, чтобы обмануть систему валидации. Мост, который должен был обеспечивать резервами wrapped-версии rsETH на более чем двадцати блокчейнах (включая Base, Arbitrum, Linea, Blast, Mantle и Scroll), вместо этого по команде хакера выпустил 116 500 токенов на подконтрольный злоумышленнику адрес. Это составило примерно 18% от общего циркулирующего предложения rsETH (630 000 токенов по данным CoinGecko).
KelpDAO является продуктом экосистемы KernelDAO и представляет собой протокол ликвидного рестейкинга. Он принимает депозиты от пользователей в эфире (ETH), направляет их через платформу EigenLayer для получения дополнительной доходности сверх стандартного стейкинга и выпускает токен-расписку rsETH. Мост, который был взломан, хранил именно тот резерв rsETH, который обеспечивал все обернутые версии токена на других блокчейнах второго уровня (L2).
Реакция протокола последовала с задержкой. Мультиподпись аварийной остановки (emergency pauser multisig) заморозила основные контракты Kelp лишь спустя 46 минут после успешного вывода средств — в 18:21 UTC. Две последующие попытки хакера в 18:26 и 18:28 провернуть аналогичную операцию по выводу еще 40 000 rsETH (примерно на $100 млн) не увенчались успехом — транзакции были отклонены замороженными контрактами. Первое публичное признание инцидента со стороны самого KelpDAO появилось в социальной сети X только в 20:10 UTC, почти три часа спустя. Протокол заявил, что ведет расследование совместно с LayerZero (ZRO), Unichain, аудиторами и внешними специалистами по безопасности, но не раскрыл, каким образом эксплоит обошел логику валидации моста.
Механизм атаки: иллюзия валидной инструкции
В основе инцидента лежит не взлом смарт-контрактов в классическом понимании, а манипуляция уровнем верификации. LayerZero — это инфраструктурный уровень для обмена сообщениями между блокчейнами, позволяющий разным сетям отправлять друг другу подтвержденные инструкции. Злоумышленник сумел убедить этот уровень в том, что с другой сети поступила корректная команда на вывод средств.
Технический директор производителя аппаратных кошельков Ledger Шарль Гийеме в своем анализе пояснил, что атака была нацелена на компонент моста LayerZero. Мосты обычно работают по принципу блокировки активов в исходной сети и выпуска эквивалентных токенов в целевой. Этот процесс зависит от доверенного валидатора. В случае с Kelp, по словам Гийеме, система использовала настройку с единственным подписантом (single-signer setup), когда только одна сторона могла одобрять транзакции.
«Похоже, злоумышленнику удалось подписать сообщение, что позволило ему выпустить большое количество rsETH», — отметил Гийеме, добавив, что способ получения доступа к подписи остается неясным.
Основатель Curve Finance Михаил Егоров указал на ту же слабость в конфигурации:
«Проблемы возникают, когда вы доверяете одной-единственной стороне, кем бы она ни была».
Эта настройка позволила хакеру создать необеспеченные токены, хотя на исходном блокчейне не было заблокировано никаких реальных активов.
Инфекция в кредитном портфеле: удар по Aave
Украденный rsETH не остался лежать на кошельке злоумышленника. Вместо этого хакер немедленно внес его в качестве залога в крупнейший кредитный протокол DeFi — Aave (AAVE). В основном в версии V3, а также частично на Compound (COMP) и Euler (EUL), злоумышленник занял под этот залог wrapped ether (WETH). Ончейн-трекеры оценили объем заимствований непосредственно в Aave примерно в $196 млн, тогда как общая позиция по всем трем протоколам достигла около $236 млн.
Для Aave это стало критическим ударом. Протокол внезапно оказался держателем залога, реальная стоимость которого стремится к нулю (токены rsETH, выпущенные в результате взлома, не имеют под собой законного обеспечения), в то время как ликвидные активы (WETH) уже выведены из системы. Егоров описал ситуацию максимально прямо:
«Aave остался с rsETH, который невозможно по-настоящему продать, и максимально занятым ETH, так что никто не может вывести ETH».
Это спровоцировало полноценное «бегство вкладчиков» (bank run). По данным DefiLlama, общая заблокированная стоимость (TVL) в Aave рухнула с $26,4 млрд 18 апреля до примерно $20 млрд утром в воскресенье. Позднее цифры скорректировались до падения на $8,45 млрд, что стало частью более широкого обвала всего сектора DeFi на $13,21 млрд (с $99,5 млрд до $86,3 млрд). Токен AAVE упал на 16% до $92, а ежедневные комиссии протокола подскочили до $1,99 млн на фоне лавины ликвидаций.
Основатель Aave Станислав Кулехов поспешил заявить, что эксплоит был внешним, а контракты самого Aave не скомпрометированы. Однако рынок и вкладчики рассудили иначе. Трейдер Altcoin Sherpa написал в X:
«Aave — это основа DeFi, там миллиарды, и практически вся новая инфраструктура DeFi на новых блокчейнах является его форком. Когда Aave подвергается риску заражения, это показывает хрупкость всей системы».
Реакция индустрии: заморозки, паузы и «смерть DeFi»
Последствия взрывообразно распространились по экосистеме. Aave заморозил рынки rsETH на версиях V3 и V4. SparkLend и Fluid последовали этому примеру. Lido Finance приостановил дальнейшие депозиты в свой продукт earnETH, который имел экспозицию к rsETH, при этом подчеркнув, что основные токены stETH и wstETH, а также ядро стейкингового протокола Lido не затронуты. Эмитент стейблкоина Ethena в качестве меры предосторожности временно приостановил работу своих мостов LayerZero OFT с основной сетью Ethereum, заявив об отсутствии у него экспозиции к rsETH и об уровне обеспечения более 101%.
В сообществе нарастала паника. Аналитик 0xngmi обратил внимание, что вывод средств идет из всех кредитных протоколов, даже на Solana и у незатронутых платформ. В посте Жосу Сан Мартина описывался каскадный стресс ликвидности:
«Депозиторы ETH не могут вывести ETH, поэтому они занимают стейблкоины, чтобы «вывести» средства… Это полномасштабное бегство вкладчиков из Aave».
На этом фоне в социальных сетях появились крайне пессимистичные оценки. Один из постов, отражающих общее настроение, гласил:
«DeFi мертв … “просто используй Aave” — мертво. Эпоха криптовалют закончена». Хотя такая реакция может показаться преувеличенной, широта охвата инцидента — когда одна атака затронула кросс-чейн-инфраструктуру, модели рестейкинга и кредитные рынки одновременно — уникальна.
Даже Джастин Сан попытался вмешаться, обратившись напрямую к хакеру в X:
«Окей, хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. С помощью KelpDAO, разумеется. Не стоит жертвовать и Aave, и KelpDAO из-за этого взлома. Ты все равно не сможешь потратить $300 млн».
Расследование: LayerZero указал на Lazarus
Спустя время LayerZero выпустил детальный отчет, который не только прояснил технические детали, но и переложил ответственность за случившееся на плечи самого KelpDAO. Компания заявила, что атака стала возможна исключительно из-за того, что Kelp проигнорировал рекомендации по безопасности и использовал конфигурацию с единственным верификатором (1-of-1 DVN — Decentralized Verifier Network), в то время как публичный чек-лист LayerZero и прямые коммуникации требовали мультиверификаторной настройки с избыточностью.
Механизм атаки оказался еще сложнее, чем предполагалось изначально. По версии LayerZero, злоумышленники, которых компания с предварительной уверенностью идентифицировала как северокорейскую группировку Lazarus (подразделение TraderTraitor), скомпрометировали два из тех RPC-узлов, на которые полагался верификатор LayerZero для подтверждения кросс-чейн-транзакций. RPC-узлы — это серверы, позволяющие программному обеспечению считывать и записывать данные в блокчейн.
Атакующие подменили бинарное программное обеспечение на этих двух узлах на вредоносные версии. Эти версии были настроены так, чтобы сообщать верификатору LayerZero о том, что произошла подтвержденная транзакция, в то время как всем остальным системам, запрашивающим те же узлы, продолжали поступать корректные данные. Такая выборочная ложь была призвана скрыть атаку от мониторинговой инфраструктуры LayerZero, которая опрашивает те же RPC-узлы с разных IP-адресов.
Однако компрометации двух узлов было недостаточно, поскольку верификатор также опрашивал незатронутые внешние RPC-узлы. Поэтому хакеры организовали DDoS-атаку на эти внешние узлы, чтобы принудительно переключить систему на отравленные ноды. Логи трафика, которыми поделился LayerZero, показывают, что DDoS-атака продолжалась с 10:20 до 11:40 по тихоокеанскому времени. Как только сработало переключение на «плохие» узлы, верификатор получил от них подтверждение о якобы валидном сообщении, и мост Kelp выпустил средства. После этого вредоносное ПО самоуничтожилось, стерев двоичные файлы и локальные логи.
«KelpDAO выбрал использование конфигурации 1/1 DVN, — подчеркнули в LayerZero. — Правильно укрепленная конфигурация потребовала бы консенсуса нескольких независимых DVN, что сделало бы эту атаку неэффективной даже в случае компрометации одного из них».
Сама LayerZero заявила, что больше не будет подписывать сообщения для приложений с конфигурацией 1-of-1, фактически вынуждая весь протокол к миграции. При этом компания подтвердила нулевое заражение для всех остальных приложений на протоколе, использующих мультиверификаторные настройки.
Контекст и прогнозы: «год худших взломов»
Взлом KelpDAO произошел на фоне беспрецедентно враждебного периода для DeFi. Всего за две с половиной недели до этого, 1 апреля, протокол бессрочных фьючерсов Drift на базе Solana был дренирован на $285 млн в атаке, которую также связывают с северокорейскими хакерами. В последующие недели были взломаны как минимум дюжина более мелких протоколов, включая CoW Swap, Zerion, Rhea Finance и Silo Finance. Таким образом, одно и то же подразделение Lazarus Group за 18 дней вывело из DeFi более $575 млн, используя два принципиально разных вектора атаки: социальную инженерию для компрометации подписантов управления в Drift и отравление инфраструктурных RPC-узлов в Kelp. Группа адаптирует свои методы быстрее, чем протоколы DeFi успевают усилить защиту.
Технический директор Ledger Шарль Гийеме дал мрачный прогноз:
«В целом доверие к DeFi-протоколам подрывается подобными событиями. И 2026 год, скорее всего, снова станет худшим годом с точки зрения взломов».
Глава исследований Presto Research Питер Чунг в своей записке отметил, что инцидент подчеркивает риски кросс-чейн-инфраструктуры, особенно в системах верификации, используемых мостами, а также демонстрирует, насколько взаимосвязанные протоколы DeFi могут передавать шоки далеко за пределы первоначальной точки отказа.
Тем не менее основатель Curve Finance Михаил Егоров видит и светлую сторону:
«Криптовалюты — это суровая среда, которую не пережил бы ни один банк, но мы продолжаем работать в ней. Я думаю, DeFi извлечет уроки из этого инцидента и станет сильнее, чем прежде».
Однако этот оптимизм разбивается о суровую реальность: риск-модели кредитных протоколов никогда не закладывали сценарий, при котором залог обесценивается до нуля из-за взлома моста на блокчейне, который Aave даже не касается, случившегося в субботу вечером.
Итог этого взлома — не просто очередная строчка в статистике убытков. Это момент истины для индустрии, которая годами строила «домик из карт», где прочность конструкции зависит от самой слабой и плохо настроенной карты. Единственный вывод, который сейчас может сделать рынок, озвучил разработчик под ником cryptogoblin:
«Контракты не были сломаны. Был сломан уровень верификации. Проверьте свои конфигурации. Берегите себя».
