Криптовалюты19 апреля 2026 г.3 мин чтения
Обложка материала

Проект KelpDAO потерял $293 млн из-за взлома мостового контракта

Атака на протокол рестейкинга KelpDAO привела к утечке $293 млн. Инцидент затронул децентрализованные финансы и вызвал каскадные последствия.

BuyCurrency Insider
BuyCurrency Insider 19 апреля 2026 г. · 3 мин чтения

Криптоиндустрия снова столкнулась с масштабным инцидентом: протокол рестейкинга KelpDAO потерпел убытки в размере 293 миллионов долларов. Атака, произошедшая 18 апреля 2026 года, затронула токен rsETH, который используется для перераспределения стейкинговых наград. Согласно данным аналитической компании Cyvers, злоумышленник воспользовался уязвимостью в мостовом контракте, отвечающем за перемещение активов между блокчейн-сетями.

**Разрушение цепочки безопасности**

Эксперты уточняют, что взлом был реализован через адаптер rsETH, который служит мостом между различными блокчейнами. Уязвимость позволила хакеру извлечь активы из системы, не затрагивая напрямую контракты самого KelpDAO. В результате более 250 млн долларов были конвертированы в Ethereum, а часть средств поступила на адреса, связанные с сервисом смешивания Tornado Cash.

**Системный сбой в DeFi**

Инцидент вызвал цепную реакцию в децентрализованных финансах. Минимум девять протоколов, включая Aave V3 и V4, вынуждены были приостановить операции с rsETH. «Рынки с активом заморожены, но сами контракты Aave не пострадали. Это инцидент, связанный исключительно с rsETH», — заявили в команде Aave.

**Реакция сообщества**

KelpDAO официально сообщила о «подозрительной межсетевой активности» и временно остановила работу с rsETH на основной сети и в нескольких решениях второго уровня. Команда проекта сотрудничает с экспертами, включая специалистов LayerZero и Unichain, для проведения расследования.

**Контекст и уроки**

Сообщество DeFi выразило обеспокоенность по поводу зависимости протоколов от сторонних активов и инфраструктуры. «Этот инцидент демонстрирует, что даже небольшие уязвимости в третьих лицах могут привести к масштабным потерям», — заявил один из наблюдателей.

**Повторяющиеся кризисы**

Атака на KelpDAO стала частью серии крупных инцидентов в отрасли. По оценкам аналитиков, убытки от взломов и мошенничества в первом квартале 2026 года превысили 500 миллионов долларов. Например, в апреле проект Drift Protocol пострадал от рейда на 280 млн, который, как выяснилось, готовился в течение нескольких месяцев и включал элементы социальной инженерии.

**Реакция Tether**

Напомним, что Tether уже выразила готовность компенсировать убытки Drift Protocol на сумму свыше 127 млн долларов. Однако в случае с KelpDAO пока не поступило официальных заявлений о финансовой поддержке.

**Прогнозы и выводы**

Эксперты предупреждают, что подобные инциденты могут стать более частыми, если не будут усилены меры безопасности. «Сектор DeFi должен пересмотреть подходы к аудиту и внедрить более строгие протоколы проверки», — заключает один из специалистов. В ближайшие месяцы ожидается рост спроса на решения, обеспечивающие защиту от атак через смарт-контракты.