Близько 17:35 (UTC) 18 квітня 2026 року кросчейн-мост протоколу ліквідного рестейкінгу Kelp DAO, rsETH, зазнав масштабної атаки. Зловмисник скористався вразливістю у конфігурації LayerZero для кросчейн-взаємодії та створив приблизно 116 500 rsETH «з повітря» на основній мережі Ethereum. За ринковими цінами на той момент, ця сума становила близько 293 мільйони доларів США, що дорівнює приблизно 18% від загальної емісії rsETH. Це найбільший інцидент у сфері безпеки DeFi у 2026 році на даний момент.
Ключовий поворот атаки полягав у подальших діях: замість того, щоб одразу продавати rsETH на вторинних ринках (де ліквідність була недостатньою, а великі продажі призвели б до значного прослизання), зловмисник використав ці «повітряні активи» як заставу у провідних кредитних протоколах, зокрема у Aave V3, Compound V3 та Euler, позичивши приблизно 236 мільйонів доларів США у вигляді реальних WETH/ETH.
По суті, інцидент можна описати так: вразливість у конфігурації кросчейн-мосту + арбітраж застави у кредитних протоколах + системний ризик для екосистеми. Як ліквідний токен рестейкінгу, rsETH мав би забезпечуватися реальними резервами у кросчейн-мості. Коли ці резерви були виведені, вартість rsETH миттєво впала до нуля, проте такі кредитні протоколи, як Aave, продовжували оцінювати заставу за початковою вартістю, що призвело до значних збитків.
Ончейн-трекінг показує, що зловмисник отримав близько 106 466 ETH (приблизно 250 мільйонів доларів США), з яких близько 196 мільйонів надійшло з позик у Aave. Після цього Aave заморозив усі ринки, пов’язані з rsETH, і оцінив збитки протоколу у межах від 177 до 196 мільйонів доларів.
Фатальний єдиний підпис: детальний розбір вразливості конфігурації LayerZero
Основна вразливість: ігнорована настройка 1/1 DVN
Суть цієї атаки полягала не у багу смартконтракту, а у неправильній конфігурації параметрів під час розгортання. Кросчейн-контракт LayerZero для Kelp DAO використовував схему 1/1 DVN (Decentralized Verifier Network), тобто для підтвердження кросчейн-повідомлень був потрібен лише один вузол-верифікатор. Як зазначив засновник SlowMist Cosine у X, офіційна документація LayerZero рекомендує налаштування 2/2 DVN, що передбачає резервування через декілька вузлів.
DVN-механізм LayerZero V2 делегує рішення щодо безпеки на рівень застосунку: кожен інтегрований протокол самостійно визначає, скільки вузлів-верифікаторів мають підтвердити кросчейн-повідомлення для його схвалення. Kelp DAO встановив поріг на екстремальному рівні «1 з 1» — достатньо підтвердження лише одного вузла. Це створило «єдину точку відмови», яку використали зловмисники.
Відтворення шляху атаки
Зловмисник сформував шкідливий кросчейн-пакет даних, викликав функцію lzReceive у контракті LayerZero EndpointV2, щоб доставити підроблене кросчейн-повідомлення до мосту Kelp. У повідомленні стверджувалося, що rsETH заблоковано на вихідному ланцюзі, і запитувалося випуск еквівалентної кількості rsETH на основній мережі Ethereum.
Критична помилка: міст Kelp не перевіряв достовірність «вихідного ланцюга» кросчейн-повідомлень. Контракт беззастережно довіряв повідомленню LayerZero і виконував випуск, навіть якщо насправді rsETH не було внесено на вихідному ланцюзі.
Зловмисник оплатив комісії за транзакції через Tornado Cash, що свідчить про ретельну підготовку до анонімізації перед атакою.
Сліпа зона аудиту: чому інструменти аудиту коду виявилися безсилими
Цей інцидент принципово відрізняється від типових вразливостей повторного виклику чи переповнення чисел у смартконтрактах. Традиційні аудити безпеки DeFi фокусуються на помилках у коді, але інструменти на кшталт Slither і Mythril практично не здатні виявити ризики конфігурації. Дослідження показують, що навіть експлойти на рівні коду виявляються поточними інструментами лише у 8–20% випадків. Конфігураційні параметри (наприклад, пороги DVN і кількість верифікаторів) не охоплюються жодним статичним аналізатором, що створює структурну сліпу зону у аудитах безпеки.
Відтворення подій на ланцюгу: 46-хвилинний таймлайн атаки та відстеження руху 250 мільйонів доларів
Ключові події
| Час (UTC) | Подія | Характер |
|---|---|---|
| 17:35 | Зловмисник викликає контракт LayerZero EndpointV2, підробляє кросчейн-повідомлення, випускає 116 500 rsETH (~293 млн доларів США) на основній мережі Ethereum | Виконання атаки |
| 18:21 | Мультипідписний гаманець Kelp DAO фіксує аномальну активність, терміново призупиняє контракти, пов’язані з rsETH, на основній мережі та кількох L2 | Захисна реакція |
| 18:26 | Зловмисник намагається провести другу атаку, намагається вивести 40 000 rsETH (~100 млн доларів США), транзакція відхилена | Атака не вдалася |
| 18:28 | Зловмисник намагається провести третю атаку, знову намагається вивести 40 000 rsETH, транзакція відхилена | Атака не вдалася |
| 20:10 | Kelp DAO публікує першу офіційну заяву у X, підтверджуючи підозрілу кросчейн-активність | Офіційне підтвердження |
| Через декілька годин після інциденту | Aave, SparkLend, Fluid та інші терміново заморожують ринки застави rsETH | Екстрена реакція індустрії |
Джерело даних: ончейн-трекінг
Деталізація руху коштів
Наступна таблиця чітко ілюструє кожен крок, який здійснив зловмисник для обміну «повітряного rsETH» на реальний ETH:
| Крок | Опис операції | Протокол/контракт | Призначення коштів та результат |
|---|---|---|---|
| Крок 1 | Зловмисник виводить комісії через Tornado Cash для підготовки анонімних транзакцій. | Tornado Cash | Гаманець зловмисника отримує ETH для подальших комісій. |
| Крок 2 | Підробляє кросчейн-повідомлення, викликає контракт LayerZero EndpointV2, тригерить міст Kelp. | LayerZero EndpointV2, Kelp DAO Bridge | Контракт мосту Kelp випускає 116 500 фейкових rsETH на адресу зловмисника. |
| Крок 3 | Вносить більшість фейкових rsETH як заставу у кілька провідних кредитних протоколів. | Aave V3, Compound V3, Euler | Зловмисник відкриває заставні позиції у кожному протоколі, готуючись до позики. |
| Крок 4 | Позичає реальні WETH та ETH у кредитних протоколах. | Aave V3, Compound V3, Euler | Зловмисник отримує близько 236 млн доларів США у реальних активах через протоколи. |
| Крок 5 | Виводить і розподіляє позичені ETH. | Інструменти анонімності та декілька проміжних адрес | Зловмисник отримує близько 106 466 ETH (приблизно 250 млн доларів США). |
| Крок 6 | Формується проблемна заборгованість, кредитні протоколи фіксують збитки через обвал вартості застави. | Aave V3, Compound V3, Euler | Проблемна заборгованість Aave: 177–196 млн доларів США; Compound: близько 39,4 млн; Euler: близько 840 тис. доларів. |
Джерело: ончейн-трекінг і офіційні звіти кількох протоколів
Вся атака тривала лише близько 46 хвилин — від початкового експлойту до призупинення контрактів Kelp зловмисник завершив усі основні кроки із заставою та позиками. Примітно, що між атакою та першою публічною заявою Kelp минуло майже три години.
Турбулентність ринку: TVL Aave зменшується на 6,6 мільярда доларів за день, токени розпродаються
Ліквідна криза Aave та вихід інституцій
Атака на Kelp спричинила масовий відтік коштів з Aave. За даними DefiLlama, TVL Aave знизився з приблизно 26,4 мільярда доларів 18 квітня до 17,947 мільярда протягом наступних двох днів — загальне скорочення становило 8,45 мільярда. Загальний TVL DeFi впав з 99,497 мільярда до 86,286 мільярда, зменшившись на 13,21 мільярда доларів за два дні.
За один день з Aave вивели 6,6 мільярда доларів, з них 3,3 мільярда — у стейблкоїнах. Станом на 20 квітня 2026 року дані Gate показують, що ціна AAVE становила 91,66 долара, зниження за 24 години — 1,00%. Сплеск ліквідацій у вихідні дні підняв комісії протоколу до 1,99 мільйона доларів за добу.
Виведення коштів було зумовлене не панікою роздрібних інвесторів, а обережною поведінкою інституційних гравців та великих власників. Ончейн-дані показують, що відомий криптоінвестор Джастін Сан вивів з Aave 65 584 ETH (~154 млн доларів). Використання ETH у Aave досягло 100%, ставки за позиками USDT та USDC зросли до 15%, а APY за депозитами — до 13,4%, що свідчить про гострий дефіцит ліквідності.
Огляд динаміки токенів
Станом на 20 квітня 2026 року, за даними Gate:
- KernelDao (KERNEL): Атака підірвала довіру до цього токена. Дані Gate показують ціну KERNEL на рівні 0,0692 долара, падіння за 24 години — близько 4,25%. За тиждень KERNEL знизився на 17,62%, ринкова капіталізація — близько 11,29 мільйона доларів.
- AAVE (AAVE): Після інциденту токен впав більш ніж на 22% у мінімумі, наразі торгується на рівні 91,66 долара. Це відображає переоцінку ризику застави. Капіталізація — близько 1,38 мільярда, місячне падіння — 17,89%.
- LayerZero (ZRO): Як токен кросчейн-інфраструктури, ZRO впав більш ніж на 40% після події. Останні дані показують незначне відновлення до 1,61 долара (+5,85% за 24 години), але за тиждень падіння — 16,30%, ринкова капіталізація — 406,5 мільйона доларів.
Галузева реакція: захисні заходи
Після інциденту низка протоколів впровадила екстрені заходи:
Curve Finance призупинив усю інфраструктуру на базі LayerZero, зокрема мости CRV на BNB Chain, Sonic та Avalanche, а також швидке бриджування стейблкоїна crvUSD. У Curve зазначили, що це превентивні заходи, хоча протокол не став безпосередньою мішенню.
Morpho призупинив OFT-кросчейн-мост для токенів MORPHO на Arbitrum також у превентивних цілях.
Reserve Protocol призупинив емісію eUSD та USD3 через експозицію rsETH у своїй заставній корзині, проте викуп залишився доступним.
Крім того, члени корейського консорціуму цифрових бірж Upbit і Bithumb випустили інвестиційні попередження щодо Kernel DAO, закликавши інвесторів до обережності.
Зміна парадигми: довіра до кросчейн-інфраструктури, ризики LRT та сліпі зони аудиту
Вплив на довіру до кросчейн-інфраструктури
Цей інцидент став черговим серйозним викликом для безпеки кросчейн-мостів. Мости давно є однією з головних цілей для атак у криптосекторі: від зламу мосту Nomad у 2022 році до атаки на Kelp DAO, вразливості у валідації кросчейн-повідомлень залишаються пріоритетними мішенями. Важлива тенденція: після цієї події кілька проектів, зокрема Solv, оголосили про призупинення LayerZero OFT-бриджування.
Превентивні паузи у Curve та Morpho захистили кошти користувачів у короткостроковій перспективі, але водночас підкреслили сильну залежність DeFi від спільної інфраструктури. Коли один протокол стикається з проблемами, інші змушені вживати захисних заходів, що може призвести до фрагментації ліквідності токенів і зниження довіри до безпеки мостів.
Переоцінка ризиків ліквідних рестейкінгових токенів
Як ліквідний токен рестейкінгу, rsETH залежить від активів, заблокованих у кросчейн-мості. Інцидент виявив фундаментальну вразливість LRT-активів: «атака на міст → виведення резервів → обвал вартості LRT → провал застави → проблемна заборгованість у кредитних протоколах» — ланцюгова реакція.
Aave до цього випадку не мав жодного інциденту безпеки. Хоча першопричина не у власному коді протоколу, вона пов’язана з ризик-менеджментом і налаштуваннями ізоляції для LRT-токенів. Для порівняння, Spark Protocol ще у січні видалив rsETH та інші малоліквідні активи і посилив стандарти застави, що дозволило уникнути наслідків цієї кризи.
Засновник Curve Майкл Єгоров прокоментував у X, що подія підкреслює ризики поширеної моделі «неізольованого кредитування» — висока масштабованість, але й більший ризик, тому управління ризиками має ключове значення. Модель хаб-енд-споук у Aave V4 може стати кроком до більш ізольованого та безпечного кредитування.
Оновлення парадигми безпеки аудиту
Цей інцидент також виявив системні сліпі зони у аудитах безпеки DeFi. Як уже зазначалося, ризики конфігурації та операційна безпека ключів/вузлів не охоплюються поточними інструментами та методами аудиту.
Після інциденту LayerZero оголосив, що рекомендуватиме всім проектам із конфігурацією одного DVN перейти на мульти-DVN, а також призупинив послуги підпису та верифікації для схем 1/1. Це може стимулювати індустрію до встановлення мінімальних стандартів безпеки для кросчейн-інфраструктури. У майбутньому чек-листи безпеки DeFi можуть бути розширені перевірками конфігураційних параметрів, аудитом безпеки RPC-вузлів, верифікацією мультипідписних механізмів та іншими нефункціональними факторами ризику.
Висновок
Атака на Kelp DAO на 293 мільйони доларів не лише встановила новий рекорд втрат DeFi у 2026 році, а й висвітлила давно ігноровану істину: безпека DeFi залежить не лише від якості коду, а й від коректної конфігурації параметрів, безпечної роботи вузлів і стійкості екосистемних залежностей.
З технічної точки зору, єдине рішення щодо параметра DVN «1/1» спричинило системну кризу у кількох великих протоколах всього за 46 хвилин. З ринкової перспективи, Aave втратив 8,45 мільярда доларів TVL за два дні, а загальний TVL DeFi зменшився більш ніж на 13,21 мільярда, оскільки ринок переоцінює сукупний ризик «вразливості мостів + LRT-застава».
Ця подія знову демонструє двосторонню природу «лего-подібної композиційності» DeFi — висока капітальна ефективність і інновації, але й ризик того, що одна точка відмови може спричинити лавиноподібний ефект по всій екосистемі за лічені хвилини.
