#KelpDAOBridgeHacked

18 апреля 2026 года Kelp DAO стал жертвой крупнейшей криптовзлома года, когда хакеры вывели примерно 292-294 миллиона долларов с его инфраструктуры кросс-чейн моста. Атака была направлена на мост протокола, основанный на LayerZero, который позволяет передавать rsETH (застейканные эфир) токены через несколько блокчейн-сетей. Этот инцидент стал значительным нарушением в экосистеме децентрализованных финансов и вызвал потрясение в криптосообществе.
Что такое Kelp DAO
Kelp DAO работает как протокол ликвидного повторного стекинга, позволяющий пользователям вносить популярные стейкинг-токены, такие как stETH или cbETH, в обмен на токены rsETH. Эти rsETH токены представляют собой «повторно застыканный» эфир, что позволяет пользователям получать доходы на свои неактивные криптовалютные инвестиции, сохраняя при этом ликвидность. Инфраструктура моста протокола, построенная с использованием технологии LayerZero, обеспечивает перемещение этих токенов более чем по 20 различным блокчейн-сетям, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Механизм атаки
Взлом произошел благодаря сложной манипуляции системой межцепочечных сообщений. Атакующие смогли отправить поддельные межсетевые сообщения, которые выглядели как действительные инструкции, что вызвало перевод 116 500 rsETH токенов на адрес злоумышленника. Эта сумма составляла примерно 18% от общего циркулирующего запаса rsETH на момент атаки.
Эксперты по безопасности из Cyvers объяснили, что злоумышленник использовал уязвимости в проверке состояния и передаче сообщений для обхода мер безопасности и извлечения залога. Техника позволила создать неподдерживаемые rsETH токены, которые затем использовались для заимствования реальных активов, таких как ETH. Этот механизм демонстрирует, как взломы кросс-чейн мостов могут быстро масштабироваться, вызывая не только нарушение одного протокола, но и цепную реакцию, затрагивающую несколько платформ одновременно.
Немедленная реакция и устранение ущерба
Обнаружив подозрительную межцепочечную активность, связанную с rsETH, Kelp DAO немедленно приостановил все контракты rsETH на основной сети Ethereum и нескольких сетях второго уровня. Протокол скоординировался с LayerZero, Unichain, аудиторами и специалистами по безопасности для проведения анализа причин. Эта чрезвычайная мера помогла ограничить дальнейшие повреждения, но не могла вернуть уже украденные активы.
Атака вызвала экстренные заморозки на нескольких платформах DeFi. Aave, крупнейший протокол кредитования DeFi, заморозил свои рынки rsETH как на Ethereum, так и на Arbitrum, чтобы предотвратить дальнейшие потери. По оценкам отрасли, Aave может понести убытки в диапазоне от $123 миллиона до $230 миллионов долларов из-за этого инцидента. Lido сообщил о примерно $21,6 миллионах экспозиции через заемные позиции и указал, что может использовать буфер убытков в размере $3 миллиона для смягчения ущерба.
Атрибуция и расследование
Несколько источников связали атаку с хакерами из Северной Кореи, в частности с группой Lazarus, также известной как TraderTraitor. LayerZero установил, что 18 апреля злоумышленники нацелились на свою DVN (Децентрализованную сеть валидаторов), отравляя инфраструктуру RPC. Атакующие получили доступ к списку RPC, используемых DVN, скомпрометировали два независимых узла, работающих на отдельных кластерах, и заменили бинарные файлы, запускающие узлы op-geth.
Это подтверждает устоявшуюся схему действий северокорейских хакеров по целенаправленным атакам на криптовалютные платформы. Согласно доступным данным, в 2025 году хакеры из Северной Кореи украли более $2 миллиардов в криптовалюте, что довело их общий улов с 2017 года примерно до $6 миллиардов. Эксперты по безопасности отмечают, что этот взлом демонстрирует привычный подход Северной Кореи — терпеливое проникновение, манипуляцию доверием и подавление обнаружения.
Игра обвинений: Kelp DAO против LayerZero
После инцидента возник спор между Kelp DAO и LayerZero относительно ответственности за нарушение безопасности. Kelp DAO заявил, что настройки LayerZero по умолчанию стали причиной масштабной катастрофы, предположив, что конфигурационные решения поставщика инфраструктуры создали уязвимость. LayerZero ответил, что виноваты в этом конкретные настройки Kelp DAO и подчеркнул, что ранее сообщал о лучших практиках диверсификации DVN.
Этот спор подчеркивает сложность вопроса ответственности в децентрализованных финансах, где несколько сторон участвуют в обеспечении безопасности взаимосвязанных протоколов. Инцидент поднимает важные вопросы о распределении ответственности между разработчиками протоколов и поставщиками инфраструктуры в экосистеме DeFi.
Более широкие последствия для DeFi
Взлом Kelp DAO привел к тому, что общие потери в DeFi за апрель 2026 года превысили $600 миллион, сделав этот месяц одним из самых разрушительных в истории криптовалют. Этот инцидент произошел вскоре после взлома Drift Protocol 1 апреля 2026 года, в результате которого было потеряно примерно $285 миллионов, также приписываемых хакерам из Северной Кореи.
Атака вновь подняла вопросы безопасности кросс-чейн мостов, которые исторически считаются одними из самых уязвимых компонентов инфраструктуры DeFi. Несмотря на многочисленные аудиты и меры безопасности, мосты продолжают оставаться привлекательной целью для сложных злоумышленников из-за их сложности и больших объемов защищаемых активов.
Инцидент также выявил взаимосвязанную природу современных протоколов DeFi. Что началось как атака на мост Kelp DAO быстро переросло в кризисы ликвидности и плохие долги на нескольких платформах, демонстрируя, как уязвимости в одном протоколе могут создавать системные риски по всей экосистеме.
Реакция сообщества и влияние на рынок
Криптосообщество отреагировало с тревогой и самоанализом после взлома. Фраза «DeFi мертв» распространилась в соцсетях, поскольку пользователи осознавали последствия очередной крупной уязвимости. Цена Ethereum упала до $2,300 17 апреля 2026 года, а рынки прогнозируют продолжение волатильности.
Этот взлом вызвал призывы к усилению мер безопасности, улучшению дизайна мостов и большей прозрачности в протоколах DeFi. Участники отрасли все больше признают, что текущий подход к межцепочечной совместимости требует фундаментальных изменений для достижения необходимых стандартов безопасности и массового внедрения.
Уроки и будущие перспективы
Взлом моста Kelp DAO служит ярким напоминанием о рисках, присущих протоколам DeFi с межцепочечной связью. Из этого инцидента можно выделить несколько ключевых уроков:
Во-первых, сложность кросс-чейн мостов создает множество точек атаки, которые могут использовать сложные злоумышленники. Несмотря на аудиты и проверки безопасности, взаимодействие между разными блокчейн-сетями и протоколами сообщений вводит уязвимости, которые могут быть не очевидны при стандартных оценках безопасности.
Во-вторых, взаимосвязанная природа протоколов DeFi означает, что взломы могут быстро распространяться по нескольким платформам, усиливая ущерб за пределами первоначального нарушения. Этот системный риск требует координированных механизмов реагирования и улучшенной изоляции между протоколами.
В-третьих, атрибуция к государственным хакерам подчеркивает меняющуюся угрозу в сфере криптовалютной безопасности. Государственные акторы с большими ресурсами и терпением представляют собой принципиально другую проблему, чем отдельные хакеры или преступные группы.
В-четвертых, спор между Kelp DAO и LayerZero подчеркивает необходимость более четких рамок ответственности в инфраструктуре DeFi. Когда несколько сторон участвуют в обеспечении безопасности протокола, определить ответственность за сбои становится сложно и может задерживать эффективное реагирование и восстановление.
Заключение
Взлом моста Kelp DAO стал поворотным моментом для индустрии DeFi в 2026 году. При краже почти $300 миллионов и цепной реакции, затронувшей несколько протоколов, инцидент выявил критические уязвимости кросс-чейн инфраструктуры и продемонстрировал сложные возможности государственных угроз. Пока индустрия продолжает осмысливать последствия, этот случай служит мощным напоминанием о том, что безопасность должна оставаться приоритетом при разработке децентрализованных финансовых систем. Путь вперед потребует не только технических улучшений, но и фундаментальных изменений в подходах к управлению рисками, ответственности и межпротокольной координации.