🚨 Взлом Kelp — что на самом деле произошло (по шагам)

Разбираем без лишнего шума 👇

1️⃣ Точка входа — мост

Хакер находит уязвимость в кроссчейн-мосте и спокойно выводит 116 500 rsETH (~$300 млн)

👉 это ~18% всего предложения токена

2️⃣ Окно в 46 минут

Команда реагирует не сразу

⏱️ почти час — критическое время, за которое можно было вынести ещё больше

3️⃣ Стоп-кран срабатывает

Контракты останавливают

❌ ещё 40 000 rsETH ($100 млн) уже не удалось вывести

4️⃣ Но деньги уже в системе

Хакер не просто держит актив…

👉 он идет дальше — в DeFi

5️⃣ Атака на Aave

Использует украденный rsETH как залог

💸 берёт ликвидность (в основном wETH)

6️⃣ Появляется “плохой долг”

~$195 млн зависают в системе

⚠️ ликвидации не работают как должны

7️⃣ Начинается паника

Пользователи массово выводят средства

📉 TVL падает с ~$26.4 млрд до ~$17.7 млрд

8️⃣ Киты выходят

— MEXC: -$431 млн

— Abraxas: -$392 млн

👉 ликвидность испаряется на глазах

9️⃣ Стейблкоины “заклинило”

USDT/USDC пулы → 100% загрузка

😬 вывести почти невозможно (копейки ликвидности)

💥 минимум 9 протоколов ловят проблемы

🎯Kelp — это не просто взлом

Это стресс-тест всей DeFi-инфраструктуры