Трейдинг19 апреля 2026 г.5 мин чтения
Обложка материала

Криптовалютный хак KelpDAO: $300 млн ушли через слои 2, а не с эфириума

Крипто-проект KelpDAO потерял $300 млн из-за уязвимости в слоях 2. Эксперты объясняют, почему это не крах эфириума, а проблема децентрализованных финансовых мостов.

BuyCurrency Insider
BuyCurrency Insider 19 апреля 2026 г. · 5 мин чтения

Совсем недавно в криптовалютной индустрии произошёл крупнейший за последние годы хак: проект KelpDAO потерял $300 млн. Однако, как выяснилось, это не был прямой атакой на эфириум, а связано с уязвимостями в слоях 2. Эксперты уже начали разбираться, как это могло произойти и какие последствия могут быть для рынка.

Инцидент начался, когда кошелёк, получивший 1 эфириум из пула Tornado Cash, через десять часов вызвал функцию lzReceive в контракте LayerZero EndpointV2. Это запустило логику моста KelpDAO и позволило злоумышленнику получить 116 500 rsETH, что оценили в $292 млн. Дополнительные попытки атаки на $100 млн были заблокированы после срочной остановки системы.

После кражи rsETH их стали использовать в качестве залога в Aave V3 для получения эфириума и WETH. Это подняло риски непогашения долгов до $177 млн. В результате, Aave заморозила рынки rsETH на V3 и V4, а другие платформы, такие как SparkLend, Fluid и Upshift, также ограничили операции с rsETH.

Источники, разговаривавшие с представителями крипто-сообщества, заявили, что эфириум на уровне L1 не пострадал. Однако уязвимость оказалась в мосте между Unichain и эфириумом, где отсутствовал механизм сжигания токенов. Это позволило злоумышленникам вывести rsETH на эфириум без подтверждения.

Важно отметить, что другие платформы, использующие LayerZero OFT-мосты, также внедрили меры предосторожности. Некоторые из них запустили ограничения на количество транзакций и ввели двухфакторную проверку. Тем не менее, многие пользователи остались в замешательстве, так как не знают, как правильно оценить стоимость rsETH после инцидента.

На данный момент, по словам экспертов, единственное, что можно сделать — это ждать, пока KelpDAO и Aave разберутся с последствиями. В некоторых сценариях потери могут быть ограничены только слоями 2, где произошла атака. Однако, если ущерб дойдёт до L1, это может повлиять на всех пользователей, включая крупных инвесторов.

Тем временем, в сообществе продолжают обсуждать, как избежать подобных атак в будущем. Многие эксперты предлагают усилить проверки безопасности и внедрить более строгие протоколы для работы с мостами между блокчейнами. Также обсуждаются возможные изменения в регулировании, которые могут уменьшить риски для пользователей.

Однако, несмотря на масштаб инцидента, некоторые проекты, такие как EtherFi, заявили, что их волатильные вклады не пострадали. Это может дать надежду, что не все децентрализованные финансы подвержены таким рискам. Тем не менее, инцидент KelpDAO стал напоминанием о том, как важно соблюдать безопасность в децентрализованных финансовых системах.