Почему весь крипто-мир обсуждает эксплойт Kelp DAO?
За последние сутки X (Twitter) взорвался обсуждениями одного из самых крупных инцидентов года. Эксплойт Kelp DAO на сумму около $293 миллионов стал главной темой в рубрике общих новостей. Атакующий использовал уязвимость в кросс-чейн-бридже на базе LayerZero, выкачал примерно 116 500 rsETH (токен рестейкинга от Kelp DAO, представляющий «переставленный» эфир), применил их как залог на Aave, создал огромный плохой долг и спровоцировал падение токена AAVE на 10–14 %. Протоколы экстренно заморозили рынки rsETH на Ethereum, Arbitrum, Base и других сетях.
Это не единичный случай. По данным ончейн-аналитики, только в апреле 2026 года DeFi потерял более $605–606 млн из-за эксплойтов. Ранее в месяце Drift Protocol на Solana лишился $285 млн за 12 минут в результате изощренной социальной инженерии, связанной, по некоторым данным, с северокорейскими группами. Волна взломов подняла серьезные вопросы о безопасности протоколов рестейкинга, надежности мостов и устойчивости всей экосистемы кредитования. Сообщество в шоке: «Только в крипте» — именно так многие описывают происходящее.
Мы уже видели, как растет институциональное принятие — от запуска сервисов традиционными брокерами до интереса крупных фондов. Однако такие события показывают, что технологический прогресс обгоняет меры безопасности. В этой длинной статье мы разберем хронологию атаки, технические детали, реакцию рынка, скрытые механизмы риска и, главное, дадим конкретный пошаговый план, как защищать капитал в текущих условиях.
Апрель 2026 года уже вошел в историю как один из самых кровавых для DeFi. Общий объем потерь превысил показатели многих предыдущих месяцев, включая знаменитые инциденты 2022 года. Это не просто «еще один хак». Это сигнал о системных проблемах: чрезмерной сложности смарт-контрактов, зависимости кредитных протоколов от новых производных активов и фрагментации ликвидности по десяткам L2- и сайдчейн-решений. Простым языком, это похоже на строительство небоскреба с использованием все более сложных деталей, которые никто до конца не проверил. Чем сложнее конструкция, тем проще найти в ней щель для обрушения, и последствия затрагивают весь город — всю экосистему.
Что именно произошло с Kelp DAO: детальный разбор атаки
18–19 апреля 2026 года атакующий провел операцию, которая началась с относительно скромных $250 на комиссии сети. Через 10 часов после подготовки кошелька (с использованием Tornado Cash для обфускации следов) злоумышленник отправил единственный вызов функции в контракт Kelp DAO. Система LayerZero EndpointV2 приняла поддельное кросс-чейн-сообщение как легитимное. В результате было «напечатано» 116 500 rsETH — примерно 18 % от всего циркулирующего предложения токена.
rsETH — это токен «жидкого рестейкинга». Пользователи стейкают ETH через Kelp, получают rsETH и могут использовать его в DeFi для получения дополнительного дохода от механик, подобных EigenLayer. Протокол Kelp позиционировал себя как один из лидеров в секторе рестейкинга с миллиардами TVL (общей заблокированной стоимости). Атака показала, насколько хрупка эта конструкция при взаимодействии с мостами. Представьте, что вы сдаете в залог не золотые слитки, а расписку на золото, которая может быть легко подделана в одном из филиалов банка, и эта фальшивая расписка затем принимается всеми остальными филиалами как настоящая.
Получив токены, атакующий моментально использовал их как сверхобеспечение на Aave. Это привело к образованию более $200 млн плохого долга, 100 % утилизации WETH в некоторых пулах и панике. Команда Aave оперативно заморозила рынки rsETH на версиях V3 и V4, а также связанные резервы WETH на нескольких блокчейнах. Позже Aave заявила, что rsETH на основной сети Ethereum полностью обеспечен, но из предосторожности ограничения остались. Токен AAVE упал более чем на 10 % за часы.
Общие потери экосистемы Kelp оцениваются в $292–293 млн. Это крупнейший единичный DeFi-эксплойт 2026 года. Интересно, что часть обернутого эфира (wrapped ether) оказалась «застрявшей» на 20 разных блокчейнах — классический пример проблем кросс-чейн-архитектуры.
Почему именно сейчас? Контекст апрельской волны хаков
Эксплойт Kelp DAO — лишь вершина айсберга. 1 апреля Drift Protocol на Solana потерял $285 млн: северокорейские хакеры (по версии некоторых исследователей) применили социальную инженерию, заставив подписать скрытые транзакции с durable nonce (устойчивыми нонсами). Tether помог вернуть часть средств, но удар по доверию был сильным. Затем последовали меньшие инциденты: Grinex ($15 млн), Rhea Lend ($7.6 млн) и другие. Итог — более $600 млн за неполных три недели.
Параллельно произошел инцидент с Vercel — популярной платформой для хостинга фронтендов dApp. Утечка GitHub- и NPM-ключей вызвала предупреждения от исследователей безопасности: многие DeFi-приложения могут быть скомпрометированы через атаки на цепочку поставок. Один из известных ончейн-аналитиков написал:
«Sorry to announce more bad news. I would advise to stop interacting with ANY DeFi dApp for the coming days as there is an ongoing incident on Vercel related to stolen Github and NPM keys. We still don’t know enough but if the claims are true, frontends could get compromised from Github or from supply chain attacks. These are the attack vectors used to hack bybit or compromise Ledger’s Connect Kit. Stay safe!» — @Pybast
Перевод: «К сожалению, вынужден сообщить плохие новости. Рекомендую в ближайшие дни не взаимодействовать ни с одним DeFi-приложением из-за инцидента с Vercel и украденными GitHub/NPM-ключами. Мы пока не знаем всех деталей, но если информация подтвердится, фронтенды могут быть скомпрометированы через GitHub или атаки на цепочку поставок. Это те же векторы, что использовались для взлома Bybit или компрометации Ledger Connect Kit. Берегите себя!»
Другой популярный тред подвел итоги суток:
«CT in the last 24 hours
1) @KelpDAO got exploited for $292M via a LayerZero bridge attack
Attacker used the stolen rsETH as collateral on Aave to borrow ETH
Caused $AAVE dropped 10%. Aave froze rsETH markets
… $600M stolen from DeFi in 2 weeks
Only in crypto» — @jussy_world
Перевод: «Крипто-тусовка за последние 24 часа: 1) KelpDAO эксплойтнули на $292 млн через атаку на бридж LayerZero. Атакующий использовал украденный rsETH как залог на Aave, чтобы занять ETH. Это вызвало падение $AAVE на 10 %. Aave заморозила рынки rsETH. … За две недели из DeFi украли $600 млн. Только в крипте»
Реакция комьюнити смешанная: от мемов и черного юмора до серьезных призывов приостановить использование новых рестейкинг-токенов в качестве основного залога. Многие вспоминают похожие инциденты 2022 года (Ronin Bridge — $625 млн, Poly Network, Wormhole). История повторяется, но на новом технологическом уровне. Это похоже на эпидемию: каждый раз вирус мутирует, атакуя новые, более сложные системы. Нынешняя волна взломов нацелена на сложные финансовые примитивы (рестейкинг) и инфраструктуру, соединяющую разные блокчейны.
Глубокая аналитика: скрытые механизмы уязвимостей
Почему именно рестейкинг и LayerZero стали слабым звеном? Рестейкинг — это повторное использование застейканного ETH для защиты других протоколов (EigenLayer и его форки, включая Kelp). Идея блестящая: капитал работает в нескольких местах одновременно, повышая эффективность. Однако она многократно увеличивает поверхность атаки. Каждый новый оберточный токен (rsETH, eETH и т.д.) — это дополнительные смарт-контракты со своей логикой валидации, зависимостями от оракулов и экономическими механизмами. Получается «матрешка» из рисков: риски исходного блокчейна Ethereum, риски протокола рестейкинга, риски бриджа, который перемещает этот токен, и риски кредитного протокола, который его принимает. Если ломается любое звено, вся цепочка рушится.
LayerZero — один из самых популярных протоколов-мостов. Он использует децентрализованных ретрансляторов и верификаторов. В данном случае атакующий смог подделать сообщение, которое EndpointV2 контракт воспринял как пришедшее из другой сети. Это классическая «доверительная» уязвимость: мосты часто жертвуют полной децентрализацией ради скорости и удобства. Когда залоговые активы вроде rsETH мгновенно используются в кредитных протоколах с высоким коэффициентом кредитования под залог, один успешный поддельный сигнал приводит к каскадному эффекту.
Дополнительный фактор — фрагментация. Rollup-centric roadmap Ethereum привел к десяткам L2 с собственными мостами и ликвидностью. Как отметил один аналитик, «каждая маржинальная цепь увеличивает поверхность атаки». rsETH существовал даже на малоиспользуемых сетях с TVL всего в несколько десятков миллионов — и этого хватило для создания серьезных проблем.
Экономическая сторона тоже важна. Aave и подобные протоколы принимали rsETH как почти эквивалент ETH из-за его «рестейкинг» природы и высокой доходности. Когда обеспечение оказалось скомпрометировано, система мгновенно оказалась перегружена. Это напоминает классическую панику вкладчиков в банке, только в децентрализованной форме. Общий TVL в рестейкинге превышал десятки миллиардов — один инцидент показал, насколько концентрирован риск. Для обычного пользователя это означает, что даже если вы не пользовались Kelp DAO напрямую, ваш портфель мог пострадать из-за падения токена AAVE или общей паники на рынке.
Мы наблюдаем парадокс: чем больше инноваций (ИИ-агенты в DeFi, токенизированные реальные активы, сложные стратегии доходности), тем выше сложность кода и тем сложнее провести всесторонний аудит. Многие протоколы запускаются с ограниченным аудитом или полагаются на формальную верификацию, которая не всегда ловит экономические атаки. Исторически после крупных взломов следовали улучшения — после Ronin внедрили лучшие мультисиг-кошельки и мониторинг, после Wormhole усилили верификацию. Сейчас мы находимся в аналогичной фазе коррекции, когда индустрия вынуждена пересмотреть фундаментальные компромиссы между скоростью, доходностью и безопасностью.
Какие протоколы пострадали больше всего и как отреагировал рынок?
После атаки Kelp DAO оперативно приостановил работу контрактов. Команда Aave провела анализ и подтвердила, что базовые резервы в основной сети в порядке, однако заморозка сохраняется «из предосторожности». Токен AAVE восстановился частично, но доверие к rsETH-подобным активам серьезно подорвано. TVL Kelp упал, пользователи выводят средства из связанных пулов.
Интересна реакция традиционных игроков. Пока DeFi переживает кризис безопасности, институциональные структуры продолжают входить в крипту. На фоне таких событий особенно заметно, насколько важно сближение традиционных финансов и DeFi: крупные брокеры предлагают регулируемые продукты с более высокими стандартами безопасности и страхованием, что может стать альтернативой для консервативных инвесторов. Для обычного человека это означает возможность получить доступ к крипторынку с привычным уровнем защиты средств, как в банке, хотя и с меньшей потенциальной доходностью.
Мемкоин-сектор, как всегда, отреагировал мгновенно — появились «гриф-токены» и насмешливые монеты по теме хака. Один трейдер превратил 1 ETH в сотни тысяч долларов на жалобном токене, связанном с трагической историей. Pump.fun также попал в новости из-за взлома Instagram-аккаунта — хакер требовал выплаты токенов $PUMP под угрозой раскрытия личных данных. Все это создает ощущение хаоса, но именно в такие периоды рождаются новые стандарты и проекты, специализирующиеся на безопасности (страховые протоколы, ончейн-мониторинг, бриджи на основе доказательств с нулевым разглашением).
Сообщество разделилось. Одни призывают полностью отказаться от рестейкинг-токенов в качестве основного залога на кредитных площадках. Другие видят возможность: после коррекции TVL и внимания к безопасности могут появиться более устойчивые протоколы. DefiLlama и Dune Analytics показывают отток из Kelp и связанных пулов, но общий TVL DeFi остается на высоких уровнях — рынок привык к волатильности.
Что я могу сделать прямо сейчас, чтобы обезопасить свои средства?
1. Проводите тщательное собственное исследование. Перед депозитом в любой протокол проверяйте: дату последнего аудита (желательно от PeckShield, Trail of Bits или Quantstamp), объем TVL (минимум $100–200 млн для крупных позиций), время существования контрактов, количество уникальных держателей и историю управления. Используйте DefiLlama, Rekt.news и Twitter-аккаунты исследователей безопасности.
2. Не кладите все яйца в одну корзину. Ограничивайте долю в любом отдельном протоколе или токене 5–10 % от DeFi-портфеля. Рестейкинг-активы вроде rsETH сейчас особенно рискованны как основной залог. Диверсификация — это не просто совет, а необходимость, которая может спасти капитал от единичного краха.
3. Техническая гигиена. Используйте аппаратные кошельки (Ledger, Trezor) для крупных сумм. Для взаимодействия с dApp применяйте wallet connect только через официальные, проверенные интерфейсы. После инцидента с Vercel многие рекомендуют вообще воздержаться от использования новых фронтендов в течение нескольких дней и взаимодействовать напрямую с контрактами через Etherscan или Blockscout, хотя это требует более высокого уровня технической грамотности.
4. Мониторинг on-chain. Настройте оповещения через Dune Analytics, Nansen или бесплатные боты на Twitter/Discord. Следите за внезапными изменениями TVL, крупными выводами средств и необычной активностью в пулах. Если протокол внезапно показывает аномальную утилизацию — выводите средства заранее. Это как система пожарной сигнализации для ваших криптоактивов.
5. Выбирайте проверенные цепи и мосты. Отдавайте предпочтение нативным активам в основной сети Ethereum или хорошо капитализированным L2 (Arbitrum, Base при условии использования официальных мостов). Избегайте малоизвестных кросс-чейн-решений с низкой степенью децентрализации. Помните, что мост — это не просто функция перевода, это критически важная инфраструктура.
6. Используйте централизованные платформы для части капитала. Во времена высокой неопределенности надежные CEX становятся защитным активом. Зарегистрируйтесь на ByBit по промокоду BONUSOK — новые пользователи получают бонусы до $30 000, доступ к копи-трейдингу, фьючерсам и споту с высоким уровнем безопасности и страховым фондом. Это позволяет хеджировать риски DeFi и держать часть портфеля в более контролируемой среде, что особенно важно для новичков или для тех, кто не хочет ежедневно следить за безопасностью десятков смарт-контрактов.
7. Страхование и диверсификация. Изучайте протоколы вроде Nexus Mutual или Sherlock для покрытия рисков смарт-контрактов (хотя после крупных событий их емкость может быть ограничена). Держите портфель сбалансированным: BTC/ETH на холодных кошельках, стабильные стратегии доходности на проверенных платформах, небольшая доля в экспериментальных DeFi.
8. Обучение и сообщество. Следите за такими исследователями, как ZachXBT, отчетами Chainalysis, постами от команд протоколов. Участвуйте в обсуждениях, но фильтруйте информацию — в период хайпа много дезинформации и фейков.
Может быть, это конец DeFi? Какие выводы и перспективы?
Эксплойт Kelp DAO на $293 млн — это не конец DeFi, а важный урок. Индустрия уже пережила десятки подобных кризисов и каждый раз становилась сильнее: появлялись лучшие практики аудита, формальная верификация, страховые пулы и более прозрачные механизмы. Сейчас мы видим переход от философии «действуй быстро и ломай» к подходу «действуй безопасно и доказывай надежность».
Для обычного инвестора главное — не поддаваться панике и не уходить полностью из DeFi. Вместо этого стоит повысить уровень осознанности, уменьшить долю в самых рискованных примитивах (новые рестейкинг-токены как основной залог) и использовать комбинацию CEX и DeFi. ByBit с промокодом BONUSOK дает удобный и безопасный вход для тех, кто хочет торговать, хеджировать или просто держать позицию без ежедневного мониторинга смарт-контрактов.
Реальные технологические тренды 2026 года — это не только доходность и агенты, но и развитие инфраструктуры безопасности: доказательства с нулевым разглашением для бриджей, лучшее экономическое моделирование рисков, ИИ для обнаружения аномалий в реальном времени. Те проекты, которые сделают безопасность своим главным преимуществом, привлекут капитал после этой волны.
Крипторынок никогда не был скучным. Апрель 2026 напомнил нам, что инновации без надежной защиты — это лотерея. Изучайте, диверсифицируйте, оставайтесь в безопасности и используйте проверенные инструменты. Только так можно превратить даже самые сложные периоды в возможности для долгосрочного роста. Эта история учит нас, что будущее децентрализованных финансов зависит не только от новых возможностей заработка, но и от нашей общей способности строить надежные системы, которым можно доверять.
