#KelpDAOExploitFreeze *Взлом Kelp DAO и заморозка – 18 апреля 2026 года*
Это теперь *самый крупный DeFi-взлом 2026 года*: $292M-$293M было выведено из Kelp DAO. Вот что произошло и что заморожено:
*1. Взлом*
- *Когда*: Суббота, 18 апреля 2026 года в ∼17:35 UTC / 17:35 по UTC
- *Что было атаковано*: Кросс-цепной мост Kelp, работающий на LayerZero, для rsETH
- *Как*: Атакующий подделал кросс-цепное сообщение LayerZero. Настройка использовала 1-из-1 DVN (один подписант) вместо 2-из-2, создавая единую точку отказа. Утечка/скомпрометированный закрытый ключ исходной цепи позволила атакующему выпустить фальшивое сообщение
- *Украдено*: 116,500 rsETH = ∼$292M, около 18% от общего обращения rsETH
- *Скорость*: Ушло за одну транзакцию. Две последующие попытки на еще $100M провалились после того, как Kelp приостановил #KelpDAOExploitFreeze
*2. Что заморозил Kelp DAO*
Мультиподпись экстренной приостановки Kelp заморозила основные контракты через 46 минут после вывода средств, в 18:21 UTC:
- *Приостановлено*: контракты rsETH по всей основной сети Ethereum и нескольких L2
- *Статус*: Депозиты/выводы приостановлены, пока они проводят расследование с LayerZero, Unichain, аудиторами
- *Средства пользователей*: Команда заявила, что депонированный ETH в смарт-контрактах остается в безопасности - ошибка затронула выпуск/мост, а не хранение
*3. Заморозки и последствия по всей DeFi*
Поскольку rsETH использовался в качестве залога повсюду, другие протоколы заморозили рынки, чтобы сдержать заражение:
*Aave V3/V4*
- *Заморожено*: рынки rsETH + резервы WETH на Ethereum, Arbitrum, Base, Mantle, Linea
- *Почему*: Атакующий положил украденный rsETH в качестве залога и занял ∼126,000 WETH = $236M
- *Воздействие*: $177M-$200M плохого долга. Выводы свыше $5.4B, TVL упал на 24%, токен AAVE -17.7%
- *Примечание*: Контракты Aave не были взломаны - проблема заключалась в залоге rsETH
*Другие, кто заморозил/приостановил*:
- *SparkLend и Fluid*: Заморожены рынки rsETH. SparkLend не имел никакого воздействия
- *Lido Finance*: Приостановлены депозиты в продукт earnETH из-за воздействия rsETH. stETH не затронут
- *Ethena*: Закрыл мосты LayerZero из основной сети Ethereum в качестве предосторожности, несмотря на отсутствие воздействия rsETH
- *Compound V3, Euler*: Также имели долговые позиции от атакующего #KelpDAOExploitFreeze #Write2Earn $ETH
Это теперь *самый крупный DeFi-взлом 2026 года*: $292M-$293M было выведено из Kelp DAO. Вот что произошло и что заморожено:
*1. Взлом*
- *Когда*: Суббота, 18 апреля 2026 года в ∼17:35 UTC / 17:35 по UTC
- *Что было атаковано*: Кросс-цепной мост Kelp, работающий на LayerZero, для rsETH
- *Как*: Атакующий подделал кросс-цепное сообщение LayerZero. Настройка использовала 1-из-1 DVN (один подписант) вместо 2-из-2, создавая единую точку отказа. Утечка/скомпрометированный закрытый ключ исходной цепи позволила атакующему выпустить фальшивое сообщение
- *Украдено*: 116,500 rsETH = ∼$292M, около 18% от общего обращения rsETH
- *Скорость*: Ушло за одну транзакцию. Две последующие попытки на еще $100M провалились после того, как Kelp приостановил #KelpDAOExploitFreeze
*2. Что заморозил Kelp DAO*
Мультиподпись экстренной приостановки Kelp заморозила основные контракты через 46 минут после вывода средств, в 18:21 UTC:
- *Приостановлено*: контракты rsETH по всей основной сети Ethereum и нескольких L2
- *Статус*: Депозиты/выводы приостановлены, пока они проводят расследование с LayerZero, Unichain, аудиторами
- *Средства пользователей*: Команда заявила, что депонированный ETH в смарт-контрактах остается в безопасности - ошибка затронула выпуск/мост, а не хранение
*3. Заморозки и последствия по всей DeFi*
Поскольку rsETH использовался в качестве залога повсюду, другие протоколы заморозили рынки, чтобы сдержать заражение:
*Aave V3/V4*
- *Заморожено*: рынки rsETH + резервы WETH на Ethereum, Arbitrum, Base, Mantle, Linea
- *Почему*: Атакующий положил украденный rsETH в качестве залога и занял ∼126,000 WETH = $236M
- *Воздействие*: $177M-$200M плохого долга. Выводы свыше $5.4B, TVL упал на 24%, токен AAVE -17.7%
- *Примечание*: Контракты Aave не были взломаны - проблема заключалась в залоге rsETH
*Другие, кто заморозил/приостановил*:
- *SparkLend и Fluid*: Заморожены рынки rsETH. SparkLend не имел никакого воздействия
- *Lido Finance*: Приостановлены депозиты в продукт earnETH из-за воздействия rsETH. stETH не затронут
- *Ethena*: Закрыл мосты LayerZero из основной сети Ethereum в качестве предосторожности, несмотря на отсутствие воздействия rsETH
- *Compound V3, Euler*: Также имели долговые позиции от атакующего #KelpDAOExploitFreeze #Write2Earn $ETH