Крупный эксплуат в KelpDAO: $292 миллиона украдены в дефи-финансе 🚀💰
Недавняя атака на KelpDAO привела к широкому оттоку средств из дефи-финанса и принесла ущерб на сумму примерно $10 миллиардов Several дефи-протоколы заморозили рынки, связанные с rsETH.
Эксплуат начался поздно в субботу, когда неизвестный хакер выкачал примерно 116 500 rsETH из моста KelpDAO между блокчейнами
Украденные токены стоили примерно $292 миллиона, согласно данным CryptoSlate.
KelpDAO выпускает rsETH для пользователей, которые депонируют ETH в его система жидкой стейкинг Платформа разворачивает эти ETH для получения дополнительного дохода наряду с стандартными ставками стейкинга.
Теперь потеря KelpDAO стала крупнейшим дефи-эксплуатом 2026 года в отчете, обогнав ранее выявленные атаки этого года.
Протокол KelpDAO был эксплуатирован через, кросс-транспортную сеть между блокчейн-носителями, которая передает инструкции и активы между блокчейнами.
Главный разработчик Yearn Finance Banteg отметил, что атака произошла по руте, связывающей Unichain с основным блокчейном Ethereum.
По данным on-chain-аналитика, атакующий отправил фальшивую транзакцию, которую система приняла за действительную, что вызвало выпуск расположенных на Ethereum-стороне адаптером rsETH резервов.
Эта рут была настроена как единственный один раз проверенный сетевой путь без второстепенных проверщиков, которые бы могли выявить транзакцию.
Banteng сообщил, что фальшивая транзакция, идентифицированная как nonce 308, была проверена и доставлена в 17:35 UTC.
После атаки кошелёк KelpDAO заморозил корневые контракты протокола, что предотвратило два последующих атаки, сумма которых могла составить примерно $100 миллионов в rsETH.
Изначально украденные средства были переданы через Tornado Cash, что затруднило отслеживание оттока средств.
В то время как резервы, связанные с rsETH, были движимы через вторичные сети, включая Base,, Linea, Blast, Mantle, и Scroll, пользователи, которые держали rsETH, сталкивались с растущей неопределенностью по поводу обмена на другие активы и обеспечение.
И это давление быстро распространилось по всей рыночной среде 📉.
Aave получил самые большие потери
Самые сильные толчки пришлись на Aave, крупнейшей платформы по займам, где атакующий предположительно внес украденные rsETH в качестве залога.
По ходу атаки цены-ораки Aave продолжали отображать rsETH на уровне его обычной цены, что позволило протоколу выдать 106 467 ETH против обесцененной заложенной ценности.
Это оставило платформу перед лицом потенциального ущерба в размере $236 миллионов и спровоцировало стремительное отток средств.
По данным DeFiLlama, в это время TVL (Value Locked) Aave упал с более чем $26 миллиардов до примерно $20 миллиардов, когда пользователи вынули свои средства.
Aave’s TVL (Источник: DeFiLlama)
Отток средств составил одну из самых быстрых скидок на платформе в последние годы и превратил атаку на мост в ликвидационное событие на крупнейшей площадке по займам дефи-финанса.
По данным on-chain-аналитика, крупные держатели ETH на площадке при ускорении оттока средств.
Для сравнения, один из крупных держателей ETH вытащил более 65 580 ETH, что эквивалентно примерно $154 миллионам, всего одним транзакцией.
По мере того как такие оттоки средств продолжались, уровень использования ETH на Аave достиг 100%, оставив все доступные на платформе Ether либо заимствованные, либо вынутые.
Время от времени давление также распространилось на рыночную стоимость AAVE
Государственный токен AAVE упал на более 18%, когда трейдеры включили в стоимость возможности более глубокого ущерба.
Это обострило ситуацию с продажами крупных АAVE-кошельков Аналитическая платформа Lookonchain сообщила, что один из крупных держателей AAVE продал более 20 000 AAVE за $2,06 миллиона, тогда как другой инвестор продал аналогичное количество за $2,05 миллиона
Третий крупный инвестор продал примерно 19 700 AAVE в обмен на зашиты биткойн и ETH.
В ответ на возникшие проблемы Aave заморозила рынки rsETH на обеих версиях V3 и V4 Основатель платформы АААв на X:
“rsETH заморожена на Aave V3 и V4
Актив не имеет возможности получить заемную стоимость из-за моста KelpDAO, который был атакован внешним образом АААв V3 и V4 не имеют дальнейшей эксплуатации rsETH.”
Вирус проник в дефи-финансы
Вместе с АААв другими дефи-протоколами также произошли значительные оттоки средств из платформы в ответ на эту атаку.
Псевдонимный основатель DeFiLlama, 0xngmi, отметил, что это событие привело к оттоку примерно $10 миллиардов в дефи-финансовом секторе, включая примерно $6 миллиардов оттока средств с АААв.
По данным DeFiLlama, TVL (Value Locked) для дефи-протоколов упал на 10% с примерно $99 миллиардов на 18 апреля до примерно $89 миллиардов к настоящему времени.
Снижение TVL для дефи-протоколов на $10 миллиардов в течение 24 часов (Источник: DeFiLlama)
В результате этих событий несколько дефи-платформ также быстро решили уменьшить свою эксплуатацию rsETH.
Дефи-аналитик Ignas сообщил, что еще 8 дефи-протоколов, включая Lido, SparkLend, Fluid, Compound, и Euler, заморозили рынки rsETH.
“Я полагаю, что LayerZero, вероятно, тоже пострадал, поскольку rsETH были перессорены с L2
И я wonder, не являются ли те rsETH на L2 сейчас бесполезными.”
Основатель LayerZero сообщил, что он временно заморозил свои мосты LayerZero в качестве перестраховочного мероприятия, заявив, что он не имеет эксплуатации rsETH.
Эти меры отражают, насколько глубоко rsETH были внедрены в дефи-финансовые сети и использовались в займых рынках, складах и стратегиях обеспечения, которые зависели от надежных перекрестных переводов и уверенности в обеспечении.
Когда эта уверенность ослабла, протоколы решили ограничить риски до тех пор, пока дальнейшие оттоки средств и ценные бумаги не будут глубже повлиять на ущерб.
Этот удар также показал, насколько быстро капитал может перемещаться после того, как качество обеспечения подвергается сомнению Время от времени, атаки на один из протоколов могут в течение нескольких часов передать шоковую волну через несколько рыночных площадок, заставляя платформы заморозить свою деятельность, даже если их собственные контракты не подвергались прям
По материалам CryptoSlate