
Проект KelpDAO потерял $293 млн из-за взлома мостового контракта
Атака на протокол рестейкинга KelpDAO привела к утечке $293 млн. Инцидент затронул децентрализованные финансы и вызвал каскадные последствия.
Криптоиндустрия снова столкнулась с масштабным инцидентом: протокол рестейкинга KelpDAO потерпел убытки в размере 293 миллионов долларов. Атака, произошедшая 18 апреля 2026 года, затронула токен rsETH, который используется для перераспределения стейкинговых наград. Согласно данным аналитической компании Cyvers, злоумышленник воспользовался уязвимостью в мостовом контракте, отвечающем за перемещение активов между блокчейн-сетями.
**Разрушение цепочки безопасности**
Эксперты уточняют, что взлом был реализован через адаптер rsETH, который служит мостом между различными блокчейнами. Уязвимость позволила хакеру извлечь активы из системы, не затрагивая напрямую контракты самого KelpDAO. В результате более 250 млн долларов были конвертированы в Ethereum, а часть средств поступила на адреса, связанные с сервисом смешивания Tornado Cash.
**Системный сбой в DeFi**
Инцидент вызвал цепную реакцию в децентрализованных финансах. Минимум девять протоколов, включая Aave V3 и V4, вынуждены были приостановить операции с rsETH. «Рынки с активом заморожены, но сами контракты Aave не пострадали. Это инцидент, связанный исключительно с rsETH», — заявили в команде Aave.
**Реакция сообщества**
KelpDAO официально сообщила о «подозрительной межсетевой активности» и временно остановила работу с rsETH на основной сети и в нескольких решениях второго уровня. Команда проекта сотрудничает с экспертами, включая специалистов LayerZero и Unichain, для проведения расследования.
**Контекст и уроки**
Сообщество DeFi выразило обеспокоенность по поводу зависимости протоколов от сторонних активов и инфраструктуры. «Этот инцидент демонстрирует, что даже небольшие уязвимости в третьих лицах могут привести к масштабным потерям», — заявил один из наблюдателей.
**Повторяющиеся кризисы**
Атака на KelpDAO стала частью серии крупных инцидентов в отрасли. По оценкам аналитиков, убытки от взломов и мошенничества в первом квартале 2026 года превысили 500 миллионов долларов. Например, в апреле проект Drift Protocol пострадал от рейда на 280 млн, который, как выяснилось, готовился в течение нескольких месяцев и включал элементы социальной инженерии.
**Реакция Tether**
Напомним, что Tether уже выразила готовность компенсировать убытки Drift Protocol на сумму свыше 127 млн долларов. Однако в случае с KelpDAO пока не поступило официальных заявлений о финансовой поддержке.
**Прогнозы и выводы**
Эксперты предупреждают, что подобные инциденты могут стать более частыми, если не будут усилены меры безопасности. «Сектор DeFi должен пересмотреть подходы к аудиту и внедрить более строгие протоколы проверки», — заключает один из специалистов. В ближайшие месяцы ожидается рост спроса на решения, обеспечивающие защиту от атак через смарт-контракты.