
Kelp DAO потерял 292 млн долларов: крупнейшая атака DeFi 2026 года
Kelp DAO пострадал от хакерской атаки, украдено 116,5 тыс. rsETH на $292 млн. Протоколы Aave и SparkLend заморозили операции с rsETH. Что это значит для экосистемы DeFi?
Крипторынок снова оказался под угрозой после крупнейшей атаки в истории DeFi. Протокол Kelp DAO, занимающийся стейкингом и межцепочечными операциями, потерял 116,5 тыс. токенов rsETH, что эквивалентно примерно 292 млн долларов. Инцидент вызвал панику в десятках блокчейнов, где rsETH служит основой для ликвидности, и привёл к заморозке активов на платформах Aave, SparkLend и других.
**Как произошла атака?**
Согласно анализу Cyvers, хакер обманул систему межцепочечного моста LayerZero, используя фальшивую команду, чтобы вывести резервы. Мост, связывающий более чем 20 блокчейнов, стал ключевым уязвимым местом. В результате резервы, поддерживающие rsETH в сетях Base, Arbitrum, Linea и других, были выведены. Kelp DAO вынуждена была заморозить операции 46 минут спустя, но попытки вывести ещё 40 тыс. rsETH ($100 млн) не удалась.
**Почему это критично для DeFi?**
rsETH — это токен, который обеспечивает ликвидность в десятках протоколов. После атаки возникли сомнения: сохраняется ли полная поддержка rsETH вне Ethereum? Если инвесторы начнут массово возвращать токены на главную сеть, это может вызвать дефицит ликвидности и обвал курса. Kelp DAO может быть вынуждена разрушить позиции в стейкинге, чтобы выполнить ретир, что усугубит ситуацию.
**Реакция экосистемы**
Протоколы Aave, SparkLend и Fluid сразу же заморозили рынки с rsETH. Фондатор Aave Стани Кулечов подтвердил, что атака была внешней, и контракты не пострадали. Lido Finance приостановила депозиты в earnETH, а Ethena остановила погрузку через LayerZero. Tornado Cash использовали для смешивания 250 млн долларов украденных активов, что затрудняет восстановление.
**Что это значит для рынка?**
Инцидент открыл дверь для обсуждения системного риска в DeFi. Когда один актив служит коллатералем, мостом и базой для роста в десятках протоколов, даже небольшая утечка может вызвать цепную реакцию. Эксперт Deddy Lavid из Cyvers подчёркнул, что это яркий пример уязвимости композабельности в децентрализованных финансах.
**Следующие шаги**
Kelp DAO работает с LayerZero, Unichain и внешними специалистами по безопасности. Пока остаётся неясным, как хакер обманул проверки в LayerZero. Рынок ожидает прозрачного отчёта и мер по восстановлению доверия. В ближайшие недели будет важно понаблюдать, как экосистема справляется с последствиями.