
Justin Sun просит переговоры после хакерской атаки на Kelp DAO на сумму $293 млн
Украденные $293 млн в rsETH из Kelp DAO вызвали кризис в DeFi. Justin Sun призвал хакеров к диалогу, а эксперты связывают атаку с группой Lazarus. Что дальше?
Во время масштабной кибератаки на проект Kelp DAO было украдено $293 млн в токенах rsETH. Инцидент повлиял на работу протокола Aave, а его основатель, Justin Sun, открыто предложил хакерам переговоры. Специалисты из LayerZero предполагают, что атаку мог осуществить группировка Lazarus, связанная с КНДР.
Что произошло с Kelp DAO и Aave?
18 апреля Kelp DAO сообщила о подозрительной активности, связанной с rsETH. Этот токен используется как залог в протоколах DeFi, включая Aave. В результате атаки активы, включая WETH, были заморожены на нескольких блокчейнах. Пользователи сняли около 25% депозитов, а общий капитал, заблокированный в Aave, сократился до $34 млрд.
Почему Justin Sun вмешался?
Justin Sun, основатель Tron, призвал хакеров к диалогу, утверждая, что уничтожение Kelp DAO или Aave нецелесообразно. Он отметил, что хакеры не смогут потратить $300 млн, поскольку токены rsETH связаны с Ethereum и EigenLayer. Анализ on-chain показал, что компании, связанные с HTX (биржей Sun), вложили $1,4 млрд в Aave через USDT.
Почему это опасно для DeFi?
rsETH — это токен ликвидного стейкинга, который позволяет держать стейкинг-награды Ethereum, не блокируя активы. Однако его взаимосвязь с другими протоколами делает систему уязвимой. Если один компонент повреждён, это может вызвать цепную реакцию. В 2025 году утечка $1,4 млрд из Bybit стала рекордом, а в 2026 году сумма ущерба достигла $771 млн.
Анализ LayerZero: виновник — Lazarus Group?
LayerZero предположила, что атака могла быть совершена группой Lazarus. Оценка показала, что уязвимость в конфигурации rsETH Kelp DAO (single-DVN) не позволила хакерам распространить угрозу на другие активы. Однако рынок остается в напряжении из-за возможных последствий.
Что дальше: кризис или восстановление?
Крипторынок сталкивается с ростом угроз, связанных с децентрализованными финансовыми системами. Эксперты предупреждают, что даже локализованные атаки могут повлиять на стабильность всей инфраструктуры. Aave пока не раскрыла деталей, а Kelp DAO молчит. Пользователи продолжают снимать активы, что может усугубить ситуацию.
Вывод: как защитить себя?
Пользователи DeFi должны оценивать риски, связанные с использованием токенов, имеющих широкую интеграцию. Регулирование и улучшение безопасности протоколов — ключевые факторы для предотвращения будущих атак.