Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 30 моделей ИИ, без дополнительных затрат (0%)
#rsETHAttackUpdate
Разбор инфраструктуры DeFi, системный риск и анализ мер по восстановлению (Апреля 2026)
Эксплойт rsETH в апреле 2026 года представляет собой одно из самых значительных стрессовых событий в децентрализованных финансах на сегодняшний день. Изначально казавшийся целенаправленной атакой на один протокол, он быстро перерос в более широкий шок ликвидности и доверия по всей экосистеме DeFi, выявляя слабые места не только в умных контрактах, но и в инфраструктуре, поддерживающей кросс-чейн финансы.
В центре инцидента оказалась Kelp DAO, которая понесла убытки примерно в $292 миллионов. Это сделало её крупнейшим эксплойтом DeFi 2026 года на данный момент. Злоумышленники вывели около 116 500 rsETH, что составляет значительную часть циркулирующего предложения, мгновенно дестабилизируя доверие к ликвидным активам для повторного залога и вызывая широкое беспокойство в системах кредитования и мостовых протоколах.
ПРИЧИНА: СЛАБОЕ МЕСТО ИНФРАСТРУКТУРЫ, НЕ ОТКАЗ УМНЫХ КОНТРАКТОВ
В отличие от традиционных эксплойтов DeFi, основанных на уязвимостях кода, эта атака была направлена на инфраструктурный слой, в частности, на кросс-чейн сообщения, управляемые LayerZero V2.
Самым критическим слабым местом была конструкция проверяющего 1-из-1. Это означало, что один валидатор отвечал за подтверждение кросс-чейн транзакций, создавая центральную точку отказа внутри системы, предназначенной для децентрализации.
Злоумышленники использовали эту структуру, взломав RPC-узлы и манипулируя потоками данных, а не напрямую взламывая умные контракты. Этот сдвиг важен, потому что он подчеркивает новую категорию риска в DeFi: манипуляции на уровне инфраструктуры.
МЕХАНИЗМ ВЫПОЛНЕНИЯ АТАКИ
Атака была выполнена в очень скоординированной последовательности. Она началась на блоке Ethereum 24 908 285 и была направлена на мост между Unichain и Ethereum.
Злоумышленники сначала взломали два RPC-узла и заменили легитимную инфраструктуру на вредоносные версии. Одновременно действия отказа в обслуживании отключили чистые узлы, вынудив систему полагаться на поврежденные источники данных.
Это позволило пройти проверку поддельному кросс-чейн сообщению, что привело к несанкционированному созданию 116 500 rsETH. Эти токены затем были переведены напрямую на кошельки, контролируемые злоумышленниками, а журналы были стерты, и вредоносное ПО самоудалилось для снижения отслеживаемости.
Это был не просто эксплойт — это полное инфраструктурное манипулирование доверия.
ФАЗА ИЗЪЯТИЯ ЛИКВИДНОСТИ
После генерации необеспеченного rsETH злоумышленники быстро перешли к извлечению реальной стоимости из рынков DeFi. Около 89 567 rsETH было внесено в протоколы кредитования, включая Aave V3 на Ethereum и Arbitrum.
Из этих позиций злоумышленники заняли примерно 82 650 WETH, а также получили дополнительное воздействие wstETH, суммарная заимствованная сумма составила около $236 миллионов.
Эти позиции были структурированы с очень низкими коэффициентами здоровья — около 1,01 до 1,03, что делало их устойчивыми к немедленной ликвидации и продлевало системный стресс на рынках кредитования.
ВЛИЯНИЕ НА РЫНОК И КРИЗИС ЛИКВИДНОСТИ
Хотя сам Aave не был напрямую взломан, он стал основным поглотителем ликвидного шока для всей системы.
Несколько пулов WETH достигли почти 100% использования, вынудив протоколы корректировать ставки по займам и замораживать залог rsETH на нескольких платформах. Коэффициенты заемных средств были снижены до нуля в затронутых рынках, что фактически остановило дальнейшее расширение риска.
Это вызвало более широкий сокращение ликвидности в DeFi, при этом общий заблокированный объем снизился примерно на $5 миллиардов до $10 миллиардов. Активность по выводам резко возросла, напоминая банковские паники на нескольких платформах.
Значительное событие по выводу средств примерно на $154 миллионов усилило панические настроения и давление на ликвидность.
ВЛИЯНИЕ НА ЦЕНЫ ОСНОВНЫХ АКТИВОВ
Ethereum пережил умеренное снижение примерно на 2% до 3,7%, торгуясь в диапазоне около $2 300 — $2 380. Движение было в основном вызвано настроениями, а не отражением сбоя протокола.
Bitcoin оставался относительно стабильным около $78 980, выступая в роли актива с меньшим риском в криптоэкосистеме во время шока.
AAVE, однако, пережил резкое падение на 16% — 20%, что отражает прямое воздействие на рынок кредитования и восприятие системной уязвимости.
СИСТЕМНЫЙ РИСК И СЦЕНАРИИ НЕПЛАТЕЖЕСПОСОБНОСТИ
Аналитики моделировали несколько сценариев исходя из уровней экспозиции и фрагментации ликвидности.
В сценарии распределенных потерь оценочный размер плохого долга достигал примерно $123,7 миллиона, что подразумевало возможное отклонение rsETH примерно на 15%. В более тяжелом изолированном сценарии Layer 2 потери могли достигать $230 миллионов, с существенными дефицитами в экосистемах Arbitrum, Base и Mantle.
Прямое воздействие Aave оценивалось в диапазоне от $177 до $200 миллионов, что подчеркивает, как взаимосвязанные системы кредитования усиливают локальные шоки, превращая их в более широкий системный риск.
МЕРЫ ПО ВОССТАНОВЛЕНИЮ И ЭКСТРЕННЫЕ ДЕЙСТВИЯ
Kelp DAO быстро отреагировала, активировав режим чрезвычайной паузы через 46 минут после атаки. Эта мера предотвратила дополнительные убытки примерно на $95 миллионов, остановив процессы создания и мостовые операции.
Последовала скоординированная отраслевая реакция под названием «DeFi United», включающая работу нескольких экосистем для стабилизации ликвидности. Вклад включал усилия по восстановлению ETH с Arbitrum, кредитные предложения от Mantle и поддержку от Aave DAO, а также участие крупных DeFi-участников, таких как Lido и EtherFi.
Общий объем обещанной поддержки по восстановлению превысил 43 500 ETH, что оценивается более чем в $100 миллионов.
ПРИЗНАНИЕ УГРОЗ И ЭВОЛЮЦИЯ УГРОВ
Расследования с высокой уверенностью связали атаку с группой Lazarus, что подтверждает растущую тенденцию к участию государств-актеров в атаках на инфраструктуру децентрализованных финансов.
Это свидетельствует о смене поведения угроз: от эксплуатации умных контрактов к компрометации инфраструктурных систем, таких как RPC-узлы, кросс-чейн мосты и системы внецепочечной валидации.
КЛЮЧЕВЫЕ УРОКИ ДЛЯ DeFi
Инцидент rsETH выявил несколько критических уязвимостей текущей архитектуры DeFi.
Во-первых, децентрализация должна распространяться за пределы умных контрактов на уровни валидации и инфраструктуры. Система с одним проверяющим создает системный риск, даже в распределенных экосистемах.
Во-вторых, безопасность RPC-узлов становится основной точкой атаки. Манипуляции потоками данных могут полностью обходить целостность умных контрактов.
В-третьих, системы кросс-чейн значительно расширяют поверхность атаки. По мере увеличения межоперабельности растет и сложность, и риск.
Наконец, уровни ликвидности остаются уязвимыми. Даже такие проверенные протоколы, как Aave, могут испытывать серьезные стрессовые ситуации при каскадных ликвидациях.
ПСИХОЛОГИЯ РЫНКА И ПОВЕДЕНИЕ СИСТЕМЫ
Реакция рынка следовала структурированному психологическому циклу.
Она началась с шока и немедленных панических выводов, за которыми последовал дефицит ликвидности на платформах кредитования. В конечном итоге последовали усилия по стабилизации через управление и капиталовложения.
Важно отметить, что не зафиксировано широкомасштабных потерь среди розничных кошельков. Урон был в основном на уровне протоколов, что помогло предотвратить более глубокую системную паніку среди участников-розничных инвесторов.
ТЕКУЩИЙ СТАТУС И ЭТАП ВОССТАНОВЛЕНИЯ
На конец апреля 2026 года идет постепенное размораживание активов, при этом голосования по управлению определяют окончательное распределение убытков и корректировки протоколов. rsETH остается частично стабилизированным, но продолжает подвергаться проверкам, а меры по безопасности инфраструктуры мостов внедряются.
ПЕРСПЕКТИВЫ НА БУДУЩЕЕ
В краткосрочной перспективе активы, связанные с Ethereum, останутся волатильными, а условия ликвидности в рынках DeFi сохранятся жесткими. Восстановление общего заблокированного объема, вероятно, будет постепенным, а не мгновенным.
В среднесрочной перспективе ожидается принятие отраслью более строгих стандартов для мостов с несколькими проверяющими, увеличение аудитов инфраструктуры и повышение премий за риск для активов для повторного залога.
В долгосрочной перспективе это событие, вероятно, ускорит развитие DeFi в сторону более безопасной архитектуры, с более надежными системами кросс-чейн валидации и повышенной устойчивостью к внецепочечным атакам.
ЗАКЛЮЧЕНИЕ
Эксплойт rsETH был не просто взломом DeFi — это полноценное стресс-тестирование децентрализованной финансовой инфраструктуры.
Несмотря на примерно $100 миллионов прямых убытков, потенциальный плохой долг на сумму более $292 миллионов и миллиарды в движении ликвидности, система не рухнула.
Вместо этого она скоординировалась, адаптировалась и запустила механизмы восстановления в нескольких экосистемах.
Ключевой вывод ясен:
DeFi не хрупко в изоляции — оно хрупко по структуре, но устойчиво в координации.
#GateSquare
#ContentMining
$200
Разбор инфраструктуры DeFi, системный риск и анализ мер по восстановлению (Апреля 2026)
Эксплойт rsETH в апреле 2026 года представляет собой одно из самых значительных стрессовых событий в децентрализованных финансах на сегодняшний день. Изначально казавшийся целенаправленной атакой на один протокол, он быстро перерос в более широкий шок ликвидности и доверия по всей экосистеме DeFi, выявляя слабые места не только в умных контрактах, но и в инфраструктуре, поддерживающей межцепочечные финансы.
В центре инцидента оказалась Kelp DAO, которая понесла убытки примерно в $292 миллионов. Это сделало её крупнейшим эксплойтом DeFi 2026 года на сегодняшний день. Злоумышленники извлекли около 116 500 rsETH, что составляет значительную часть циркулирующего предложения, немедленно дестабилизируя доверие к ликвидным активам для повторного залога и вызывая широкое беспокойство в системах кредитования и мостовых протоколах.
ИСТОЧНИК ПРОБЛЕМЫ: СЛАБОЕ МЕСТО ИНФРАСТРУКТУРЫ, НЕ ОШИБКА УМНЫХ КОНТРАКТОВ
В отличие от традиционных эксплойтов DeFi, основанных на уязвимостях кода, эта атака была направлена на слой инфраструктуры, в частности, на межцепочечные сообщения, реализованные на LayerZero V2.
Самым критическим слабым местом была конструкция проверяющего 1-из-1. Это означало, что один валидатор отвечал за подтверждение межцепочечных транзакций, создавая центральную точку отказа внутри системы, предназначенной для децентрализации.
Злоумышленники использовали эту структуру, взломав RPC-узлы и манипулируя потоками данных, а не напрямую взламывая умные контракты. Этот сдвиг важен, потому что он подчеркивает новую категорию риска в DeFi: манипуляции на уровне инфраструктуры.
МЕХАНИЗМ ВЫПОЛНЕНИЯ АТАКИ
Атака была выполнена в очень скоординированной последовательности. Она началась на блоке Ethereum 24 908 285 и была направлена на мост между Unichain и Ethereum.
Злоумышленники сначала взломали два RPC-узла и заменили легитимную инфраструктуру на вредоносные версии. Одновременно действия отказа в обслуживании отключили чистые узлы, вынудив систему полагаться на поврежденные источники данных.
Это позволило пройти проверку поддельному межцепочечному сообщению, что привело к несанкционированному созданию 116 500 rsETH. Эти токены затем были переведены напрямую в кошельки, контролируемые злоумышленниками, а журналы были стерты, и вредоносное ПО самоудалилось для снижения отслеживаемости.
Это был не просто уязвимость — это было полное манипулирование инфраструктурой доверия.
ФАЗА ИЗЪЯТИЯ ЛИКВИДНОСТИ
После создания неподдерживаемого rsETH злоумышленники быстро перешли к извлечению реальной стоимости из рынков DeFi. Около 89 567 rsETH было внесено в протоколы кредитования, включая Aave V3 на Ethereum и Arbitrum.
Из этих позиций злоумышленники заняли примерно 82 650 WETH, а также получили дополнительное воздействие wstETH, суммарная заимствованная сумма составила около $236 миллионов.
Эти позиции были структурированы с очень низкими коэффициентами здоровья — около 1,01 до 1,03, что делало их устойчивыми к немедленной ликвидации и продлевало системный стресс на рынках кредитования.
ВЛИЯНИЕ НА РЫНОК И КРИЗИС ЛИКВИДНОСТИ
Хотя сам Aave не был напрямую взломан, он стал основным поглотителем ликвидного шока для всей системы.
Несколько пулов WETH достигли почти 100% использования, вынудив протоколы корректировать ставки по займам и замораживать залог rsETH на нескольких платформах. Коэффициенты заемных средств были снижены до нуля в затронутых рынках, что фактически остановило дальнейшее расширение риска.
Это вызвало более широкий сокращение ликвидности в DeFi, при этом общий заблокированный объем снизился примерно на $5 миллиардов до $10 миллиардов. Активность по выводам резко возросла, напоминая банковские паники на нескольких платформах.
Значительное событие по выводу средств примерно на $154 миллионов усилило панические настроения и давление на ликвидность.
ВЛИЯНИЕ НА ЦЕНЫ ОСНОВНЫХ АКТИВОВ
Ethereum пережил умеренное снижение примерно на 2% до 3,7%, торгуясь в диапазоне около $2 300 — $2 380. Движение было в основном вызвано настроениями, а не отражением сбоя протокола.
Bitcoin оставался относительно стабильным около $78 980, выступая в качестве актива с меньшим риском в криптоэкосистеме во время шоковой фазы.
AAVE, однако, пережил резкое падение на 16% — 20%, что отражает прямое воздействие на рынок кредитования и восприятие системной уязвимости.
СИСТЕМНЫЙ РИСК И СЦЕНАРИИ НЕПЛАТЕЖЕСПОСОБНОСТИ
Аналитики моделировали несколько сценариев исходя из уровней экспозиции и фрагментации ликвидности.
В сценарии распределенных потерь оценочный размер плохого долга достигал примерно $123,7 миллиона, что подразумевает возможное открепление rsETH примерно на 15%. В более тяжелом изолированном сценарии Layer 2 потери могли достигать $230 миллионов, с существенными дефицитами в экосистемах Arbitrum, Base и Mantle.
Прямые экспозиции Aave оценивались в диапазоне от $177 миллионов до $200 миллионов, что подчеркивает, как взаимосвязанные системы кредитования усиливают локальные шоки и превращают их в более широкий системный риск.
МЕРЫ ПО ВОССТАНОВЛЕНИЮ И АВАРИЙНЫЕ ДЕЙСТВИЯ
Kelp DAO быстро отреагировала, активировав режим чрезвычайной паузы через 46 минут после атаки. Эта мера предотвратила дополнительные убытки примерно на $95 миллионов, остановив процессы создания и мостовые операции.
Координированная отраслевая реакция под названием «DeFi United» включала участие нескольких экосистем для стабилизации ликвидности. Вклад внесли усилия по восстановлению ETH с Arbitrum, кредитные предложения от Mantle, поддержка от Aave DAO, а также участие крупных DeFi-структур, таких как Lido и EtherFi.
Общий объем обещанной поддержки по восстановлению превысил 43 500 ETH, что оценивается более чем в $100 миллионов.
ПРИЗНАНИЕ УГРОЗ И ЭВОЛЮЦИЯ УГРОВ
Расследования с высокой уверенностью связали атаку с группой Lazarus, что подтверждает растущую тенденцию к участию государств-спонсоров в атаках на инфраструктуру децентрализованных финансов.
Это свидетельствует о смене поведения угроз: от эксплуатации умных контрактов к компрометации инфраструктурных систем, таких как RPC-узлы, межцепочечные мосты и системы внецепочочной валидации.
КЛЮЧЕВЫЕ УРОКИ ДЛЯ DEFI
Инцидент rsETH выявил несколько критических уязвимостей текущей архитектуры DeFi.
Во-первых, децентрализация должна распространяться за пределы умных контрактов на уровни валидации и инфраструктуры. Система с одним проверяющим создает системный риск, даже в распределенных экосистемах.
Во-вторых, безопасность RPC-узлов становится основной точкой атаки. Манипуляции потоками данных могут полностью обходить целостность умных контрактов.
В-третьих, системы межцепочечной совместимости значительно расширяют поверхность атак. По мере увеличения интероперабельности растет и сложность, и риск.
Наконец, уровни ликвидности остаются уязвимыми. Даже хорошо зарекомендовавшие себя протоколы, такие как Aave, могут испытывать серьезные стрессовые ситуации при каскадных ликвидациях.
ПСИХОЛОГИЯ РЫНКА И ПОВЕДЕНИЕ СИСТЕМЫ
Реакция рынка шла по структурированному психологическому циклу.
Она началась с шока и немедленных панических выводов, за которыми последовали условия ликвидного кризиса на платформах кредитования. В конечном итоге последовали усилия по стабилизации через управление и капиталовложения.
Важно отметить, что не зафиксировано широкомасштабных потерь среди розничных кошельков. Урон был в основном на уровне протоколов, что помогло предотвратить более глубокую системную панику среди участников-розничных инвесторов.
ТЕКУЩИЙ СТАТУС И ФАЗА ВОССТАНОВЛЕНИЯ
На конец апреля 2026 года идет постепенное размораживание активов, при этом голосования по управлению определяют окончательное распределение убытков и корректировки протоколов. rsETH остается частично стабилизированным, но продолжает подвергаться проверкам, а меры по безопасности внедряются в инфраструктуру мостов.
ПРОГНОЗЫ НА БУДУЩЕЕ
В краткосрочной перспективе активы, связанные с Ethereum, останутся волатильными, а условия ликвидности в рынках DeFi сохранятся жесткими. Восстановление общего заблокированного объема, вероятно, будет постепенным, а не мгновенным.
В среднесрочной перспективе ожидается принятие отраслью более строгих стандартов межпроверяющих мостов, увеличение аудитов инфраструктуры и повышение премий за риск для активов для повторного залога.
В долгосрочной перспективе это событие, вероятно, ускорит развитие DeFi в сторону более безопасной архитектуры, с более надежными системами межцепочечной валидации и повышенной устойчивостью к внецепочечным атакам.
ЗАКЛЮЧЕНИЕ
Эксплойт rsETH был не просто взломом DeFi — это был полномасштабный стресс-тест децентрализованной финансовой инфраструктуры.
Несмотря на примерно $100 миллионов прямых убытков, потенциальные плохие долги на сумму более $292 миллионов и миллиарды в движении ликвидности, система не рухнула.
Вместо этого она скоординировалась, адаптировалась и запустила механизмы восстановления в нескольких экосистемах.
Ключевой вывод ясен:
DeFi не хрупок изолированно — он хрупок по структуре, но устойчив в координации.
#GateSquare
#ContentMining
$200