Криптовалюты19 апреля 2026 г.3 мин чтения
Обложка материала

Aave потеряла $5,4 млрд ETH из-за взлома Kelp DAO: что происходит?

Взлом Kelp DAO привёл к массовому выводу средств из Aave. Пользователи вытащили $5,4 млрд ETH, опасаясь роста плохой задолженности. Что это значит для рынка?

BuyCurrency Insider
BuyCurrency Insider 19 апреля 2026 г. · 3 мин чтения

Сети криптовалют вновь оказались в центре внимания из-за масштабного инцидента с Aave. После взлома Kelp DAO, связанного с токеном rsETH, пользователи вывели $5,4 млрд ETH из протокола Aave. Это событие стало крупнейшим за последние месяцы и вызвало волну беспокойства среди инвесторов.

Как всё началось?

Взлом произошёл на кросс-чейн-мосте Kelp DAO, который обеспечивает взаимодействие между блокчейнами. В результате атаки злоумышленник воспользовался уязвимостью в системе, чтобы вывести значительные суммы ETH. Согласно данным аналитиков, сумма ущерба оценивается в $300 млн, но последствия оказались намного масштабнее.

Когда стало известно о взломе, пользователи Aave начали массово выводить свои средства. Это привело к тому, что уровень использования ETH в протоколе достиг 100%. Теперь каждый ETH, доступный в пуле кредитования, полностью заёмный, и у Aave нет резервного фонда ликвидности.

Крупные игроки сбежали первыми

Анализ блокчейна показал, что крупные холдеры быстро реагировали на угрозу. Например, Justin Sun вывел 65 584 ETH, что эквивалентно $154 млн. Такие действия подчеркивают, насколько серьёзно восприняли ситуацию опытные инвесторы.

Согласно отчёту Lookonchain, общая сумма вывода $5,4 млрд отражает панику среди профессиональных участников рынка. Они понимают, что плохая задолженность в Aave может сделать невозможным вывод средств для обычных пользователей.

Что именно произошло с Kelp DAO?

Kelp DAO немедленно приостановила работу контрактов rsETH на главной цепочке и нескольких Layer 2-сетях. Команда работает с LayerZero, Unichain, аудиторами и экспертами по безопасности, чтобы определить корень проблемы.

Анализ D2 Finance указывает на утечку приватного ключа на исходной цепочке. Это создало доверительные проблемы с узлами OApp, позволив атакующему манипулировать мостом. Сложность ситуации усугубляется тем, что Kelp DAO использовала конфигурацию с единой точкой отказа через LayerZero Labs.

Согласно расследованию, существуют два возможных сценария: если на исходной цепочке есть легитимная транзакция для соответствующего nonce, утечка произошла с ключа OApp на стороне источника. Если же такой транзакции нет, проблема связана с DVN-стороной.

Что ждёт Aave и пользователей?

Контракты Kelp DAO остаются приостановленными, пока расследование продолжается. Уровень использования ETH в Aave на 100% означает, что вкладчики не смогут вывести средства, пока не будет возвращён заёмный ETH или не поступит новая ликвидность.

Главный вопрос — как будет распределён убыток от взлома. Если позиции rsETH не смогут быть восстановлены, Aave должна определить, как будут распределены потери среди протокола. Этот процесс обычно длится долго и вызывает споры.

Полный анализ улик и карта атакующих групп всё ещё составляются. Официальные обновления будут публиковаться через проверенные каналы Kelp DAO.