
Justin Sun предлагает переговоры с хакером KelpDAO после утечки $292 млн
Фондатор Tron Джастин Сун предложил хакеру KelpDAO обсудить возврат украденных $292 млн, угрожая крахом Aave и KelpDAO. Атака стала крупнейшей в истории DeFi.
Фондатор блокчейн-проекта Tron Джастин Сун обратился к хакеру, похитившему $292 млн из системы KelpDAO, с предложением обсудить возврат средств. Угроза краха двух крупнейших DeFi-платформ Aave и KelpDAO заставила Суна действовать. Инцидент стал крупнейшей атакой в истории децентрализованных финансовых систем.
18 апреля 2026 года хакер воспользовался уязвимостью в межцепочном мосте KelpDAO, основанном на технологии LayerZero. В результате атаки было украдено 116 500 rsETH — токенов, представляющих собой обёртки для Ethereum в других блокчейнах. Хакер создал фальшивые межцепочные сообщения, позволяющие извлечь rsETH без сжигания соответствующих токенов.
Украденные токены были депонированы в качестве обеспечения на платформе Aave V3, где хакер получил в заем значительные объёмы Wrapped Ether (WETH). Однако из-за отсутствия соответствующих сжиганий, позиции оказались недоступными для ликвидации, что привело к образованию долгов в размере $236 млн на Aave.
В ответ Aave заблокировала рынки rsETH на версиях V3 и V4. Основатель Aave Стани Кулечов подтвердил, что уязвимость не касалась контрактов Aave, а возникла в системе KelpDAO. По данным блокчейн-аналитиков, Джастин Сун срочно вывел 65 584 ETH (около $154 млн) из Aave и перевёл их в Spark.
Сун также сообщил, что его вложения в Aave сократились до $380 млн, в то время как активы на платформах Sky и Spark выросли до $2,13 млрд. В посте на блокчейн-аналитическом сервисе Arkham он написал: «Хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. С KelpDAO, конечно. Просто не стоит жертвовать Aave и KelpDAO из-за этого хака».
Протокол межцепочной интероперабельности Axelar выразил поддержку команде LayerZero, на которой работает KelpDAO, и призвал индустрию ужесточить стандарты безопасности мостов. В сообщении Axelar подчеркнули важность многосвалидаторных конфигураций, отметив, что односвалидаторная схема KelpDAO могла способствовать проникновению хакера.
Эксперты отмечают, что инцидент подрывает доверие к блокчейн-системам и откладывает массовое внедрение глобального цифрового учёта. Всего за 2026 год утечки в DeFi уже привели к потере $577 млн, превысив показатель 2025 года.
Эксперт по кибербезопасности в блокчейне Денис Морозов заявил: «Этот случай демонстрирует, что даже самые передовые протоколы остаются уязвимыми. Необходимы строгие стандарты проверки мостов и прозрачные механизмы аудита».
Пока хакер остаётся в анонимности, сообщество DeFi обсуждает возможные последствия. Многие считают, что утечка усилит давление на регулирующие органы, которые, возможно, будут требовать более строгого контроля за DeFi-платформами.