В субботу хакеры взломали кроссчейн-мост, похитив почти 300 миллионов долларов из ключевой части инфраструктуры децентрализованных финансов и вызвав цепную реакцию на нескольких криптовалютных платформах.
Злоумышленник похитил около 116 500 токенов rsETH — токенов, выпущенных Kelp DAO и представляющих собой «переразмещенный» эфир, — атаковав мост, созданный с использованием LayerZero, системы, которая обеспечивает взаимодействие между различными блокчейнами. Общий ущерб оценивается примерно в 293 миллиона долларов, что делает эту атаку крупнейшей в сфере децентрализованных финансов в 2026 году.
«Мы выявили подозрительную межсетевую активность, связанную с rsETH, — говорится в сообщении Kelp DAO на X. — Мы приостановили работу контрактов rsETH в основной сети и нескольких сетях второго уровня на время расследования».
Ранее сегодня мы выявили подозрительную межсетевую активность, связанную с rsETH. Мы приостановили работу контрактов rsETH в основной сети и нескольких сетях второго уровня на время расследования.
Мы работаем с @LayerZero_Core, @unichain, нашими аудиторами и ведущими экспертами по безопасности над RCA.
Мы сохраним тебя…
— Kelp (@KelpDAO) 18 апреля 2026 г.
Kelp DAO — это протокол рестейкинга, который позволяет пользователям размещать популярные стейкинговые токены, такие как stETH или cbETH, и получать взамен rsETH, которые затем можно использовать в других криптоприложениях и при этом получать вознаграждение. Благодаря такой гибкости rsETH получил широкое распространение на платформах децентрализованного кредитования, торговли и ликвидности.
Из-за этой же взаимосвязанности взлом быстро превратился в более масштабную проблему для рынка.
«Это был не просто эксплойт протокола, он сразу же привел к заражению других протоколов», — заявили в компании Cyvers, специализирующейся на кибербезопасности. По их оценкам, пострадали еще как минимум девять платформ.
Если говорить простыми словами, протоколы DeFi часто накладываются друг на друга. Такие активы, как rsETH, используются в нескольких сервисах, например в качестве залога для кредитов или ликвидности в торговых пулах. Если один из компонентов выходит из строя, это может негативно сказаться на всех сферах, где используется этот актив.
«Именно такие инциденты показывают, насколько рискованными могут быть взаимосвязанные системы в сфере децентрализованных финансов, — сказал генеральный директор Cyvers Дедди Лавид. — Задача теперь не только в том, чтобы предотвращать эксплойты на уровне контрактов, но и в том, чтобы понимать, насколько быстро они могут распространяться по интегрированным протоколам».
Aave, крупнейший протокол кредитования DeFi с заблокированными активами на сумму более 20 миллиардов долларов, заморозил рынки, связанные с rsETH, чтобы минимизировать ущерб.
«Блокировка рынков rsETH предотвращает внесение новых депозитов и выдачу займов под залог rsETH на время оценки ситуации», — заявила платформа. По данным Coingecko, в воскресенье в азиатскую торговую сессию стоимость токена упала на 20%.
По словам технического директора Cyvers Меира Долева, ситуация могла быть и хуже. По его словам, протокол был «всего в трех минутах от того, чтобы потерять еще 100 миллионов долларов», но благодаря быстрому внесению в черный список злоумышленник не смог повторить попытку.
Этот взлом превзошел по масштабам более ранний взлом проекта Drift на блокчейне Solana и стал крупнейшим в сфере децентрализованных финансов в этом году.
ссылка на оригинал статьи https://habr.com/ru/articles/1025246/