
Атака на KelpDAO подорвала уверенность в DeFi и спровоцировала кризис в Aave
Хакеры вывели $290 млн через уязвимость в мосте LayerZero, что привело к краху доверия к DeFi и кризису в протоколе Aave.
Хакерская атака на протокол KelpDAO привела к массовому выведению активов в размере $290 млн через уязвимость в мосте LayerZero. Инцидент вызвал резкое падение доверия к децентрализованным финансам (DeFi) и кризис в одном из крупнейших кредитных протоколов Aave.
**Как произошла атака?**
Анализ показал, что злоумышленники воспользовались слабой конфигурацией маршрута между сетями Unichain и Ethereum. Модель 1-of-1 DVN позволила им подделать входящий пакет, выведя 116 500 rsETH без соответствующего сжигания активов в исходной сети. Это привело к созданию необеспеченных токенов, которые были использованы как залог в протоколе Aave.
**Последствия для Aave**
Более $221 млн украденных активов были задеплошены в кредиты через Ethereum и Arbitrum. Это вызвало каскадный эффект: ликвидность Aave сократилась на $8,5 млрд, а совокупная стоимость заблокированных средств (TVL) упала до $18 млрд. Основатель Aave Стани Кулечов объявил о срочных мерах: заморозке rsETH и wrsETH, установке LTV = 0, а также ограничении WETH.
**Риск безнадежной задолженности**
Аналитики LlamaRisk выделили два сценария развития событий:
| Сценарий | Потенциальная безнадежная задолженность | Основные потери |
|---|---|---|
| Scenario 1 | $123,7 млн | Ethereum Core |
| Scenario 2 | $230 млн | Mantle и Arbitrum |
Решение KelpDAO относительно компенсаций и перераспределения потерь пока не принято. Однако Aave DAO уже начала мобилизовать ресурсы для минимизации рисков.
**Кто стоит за атакой?**
LayerZero прямо указала на возможное участие группы хакеров, известной как TraderTraitor, которая ранее связывалась с государственными кибератаками КНДР. Это подчеркивает рост киберугроз в DeFi-секторе.
**Общая картина 2026 года**
Инцидент с KelpDAO стал частью серии атак, которые уже причинили ущерб в $795 млн. Только за последний месяц убытки от эксплойтов превысили $450 млн, а пострадали минимум 12 протоколов, включая Drift.
**Что ожидать в будущем?**
Эксперты предупреждают, что 2026 год может стать критическим для DeFi-отрасли. Рост киберугроз, слабые места в инфраструктуре и недостаточная защита активов требуют масштабных изменений в подходах к безопасности.