#rsETHAttackUpdate

Атака rsETH: $292M Шок DeFi, який виявив крихкість міжланцюгових фінансів у 2026 році

Екосистема DeFi пережила один із своїх найруйнівніших моментів 18 квітня 2026 року, коли протокол rsETH KelpDAO зазнав масштабної експлуатації на суму приблизно $292 мільйонів. На відміну від типових зломів смарт-контрактів, що націлені на ізольовані протоколи, ця інцидент викликав системний шок у кількох шарах децентралізованих фінансів. Це був не просто втрата коштів — це була скоординована несправність, яка показала, наскільки глибоко взаємопов’язані і потенційно крихкі сучасні інфраструктури DeFi.

Що зробило цю подію особливо значущою, так це не лише її масштаб, а й структурні наслідки. Токен rsETH не був нішею активу; це був ліквідний інструмент повторного залучення, інтегрований у ринках позик, системах застав і платформах доходу. В результаті експлуатація не залишилася обмеженою одним протоколом. Замість цього вона поширилася по DeFi, як ударна хвиля, змушуючи всю екосистему переоцінити, як довіра надається у міжланцюгових системах.

В основі, rsETH функціонує як ліквідне представлення застейканого Ethereum. Користувачі депонують ETH у KelpDAO і отримують у відповідь rsETH, яке потім можна використовувати у додатках DeFi для отримання додаткового доходу, зберігаючи при цьому вплив на нагороди за застейкування Ethereum. Цей дизайн зробив rsETH дуже привабливим для капітальної ефективності, але також структурно системним — тобто будь-яка несправність його цілісності могла б спричинити каскадне поширення по кількох протоколах одночасно.

Сам напад експлуатував критичну вразливість у архітектурі міжланцюгової перевірки KelpDAO. Зокрема, протокол покладався на конфігурацію з одним перевіряючим у своїй системі повідомлень на базі LayerZero. Замість вимоги підтверджень кількох незалежних валідаторів, система дозволяла одному децентралізованому мережеві валідаторів (DVN) затвердити міжланцюгові повідомлення. Цей вибір дизайну, ймовірно, був зроблений для підвищення швидкості та ефективності, але став точкою входу для зловмисників.

Використовуючи цю вразливість, зловмисники змогли вставити фальшиві міжланцюгові повідомлення, що імітували легітимні депозити ETH. Після прийняття цих фальшивих депозитів система автоматично створила rsETH без реального забезпечення ETH. Загалом було штучно створено близько 116 500 rsETH, що становило цінність близько $292 мільйонів на момент експлуатації.

Далі почалася швидка та обдумана фаза виведення. Зловмисники використовували новостворений, непідкріплений rsETH як заставу на основних платформах позик DeFi. Оскільки rsETH широко визнавався як ліквідний дериватив застейканого активу, він зберігав ілюзорну легітимність у ринках позик. Це дозволило зловмисникам позичати реальні активи під фальшиву заставу, вивівши приблизно 52 834 WETH на основній мережі Ethereum, а також додаткові активи, включаючи 29 782 WETH і 821 wstETH на Arbitrum.

Цей механізм створив один із найнебезпечніших сценаріїв у децентралізованих фінансах: синтетична застава без реальної базової цінності, але все ще вважається легітимною у автоматизованих системах позик. Це спричинило спотворення ліквідності, яке поширилося далеко за межі KelpDAO, вплинувши на кілька протоколів DeFi одночасно.

Негайна реакція ринку була суворою. rsETH швидко відсторонився від Ethereum, відображаючи крах довіри, а не просто цінову невідповідність. Протоколи позик почали переоцінювати ризики застави у реальному часі, що призвело до раптових виведень ліквідності та примусових зменшень левериджу по позиціях. Сам Ethereum зазнав короткострокового тиску волатильності, хоча основна мережа залишалася структурно стабільною, оскільки експлуатація не націлювалася безпосередньо на Ethereum, а швидше на його навколишню фінансову інфраструктуру.

У цей період ETH торгувався у волатильному діапазоні приблизно між $2 100 і $2 400. Незважаючи на турбулентність, Ethereum зберіг свою відносну стійкість, демонструючи, що основний блокчейн не був зламаний. Замість цього нестабільність була зосереджена у шарах DeFi, побудованих на ньому, підкреслюючи важливий розподіл між безпекою базового шару та ризиком на рівні застосунків.

Найбільш руйнівним наслідком експлуатації стала не початкова крадіжка, а ланцюгова реакція ліквідності, що послідувала. Зі зниженням довіри до rsETH протоколи позик почали посилювати вимоги до застави, заморожувати ринки і зменшувати експозицію щодо синтетичних активів. Це спричинило каскадне скорочення ліквідності по кількох ланцюгах, що нагадує цифрову версію банківської паніки. Користувачі поспішали знімати активи, протоколи переоцінювали ризики у реальному часі, а пули ліквідності раптово втрачали баланс.

Такі платформи, як Aave, були змушені вжити екстрених заходів, включаючи замороження ринків rsETH і вилучення можливості позик, пов’язаної з цим активом. Одночасно KelpDAO призупинив емісію та міжланцюгові операції, ініціювавши повний аудит резервів. Ці екстрені заходи допомогли обмежити негайний збиток, але також підкреслили ширше усвідомлення: системи DeFi залишаються дуже реактивними, а не проактивно стійкими.

З точки зору структури ринку, Ethereum увійшов у нейтрально-волатильний період після інциденту. Трейдери почали сприймати діапазон $2 100–$2 250 як ключову зону накопичення, тоді як опір сформувався біля $2 450. Вище цього рівня можливий був бичачий сценарій до $2 600 і вище, але лише за умови повернення ліквідності та довіри. На нижньому рівні прорив нижче $2 100 створював ризик глибшого корекційного тиску до діапазону $1 950–$2 000.

Однак, крім цінових рухів, більш важливою зміною було психологічне ставлення. Вразливість rsETH кардинально змінила уявлення учасників ринку про міжланцюгові системи застав. До інциденту існувала сильна довіра до компонентної сумісності, розширення левериджу та ефективності синтетичних активів. Після злома настрій змістився у бік обережності, скептицизму і пріоритету ризиків.

Інвестори та інститути почали переоцінювати експозицію до мостових активів, віддаючи перевагу нативним заставам, таким як ETH і BTC, над складними синтетичними інструментами. Попит на страхові моделі DeFi значно зріс. Ринок увійшов у так звану “фазу зрілості ризику”, де безпека архітектури стала такою ж важливою, як і інновації.

З огляду на минуле, атака rsETH є більше ніж просто злом на $292 мільйонів. Вона стала структурною точкою перелому у розвитку DeFi. Вона виявила небезпеки надмірної оптимізації заради ефективності без достатньої резервності у системах перевірки. Також вона показала, наскільки глибоко взаємопов’язані фінансові примітиви у DeFi, здатні перетворити один протокол у системну кризу ліквідності.

Довгостроковий результат, однак, може бути не зовсім негативним. Історично великі збої у безпеці крипто-інфраструктури часто призводили до її зміцнення, покращення стандартів аудиту та більш надійних рамок ризик-менеджменту. Інцидент rsETH, ймовірно, прискорить удосконалення міжланцюгової перевірки, прозорості застав і децентралізованого моделювання ризиків.

Загалом, ця подія підкреслює основну реальність децентралізованих фінансів: інновації завжди рухаються швидше за безпеку. Майбутнє DeFi визначатиметься не швидкістю його розширення, а здатністю вижити у складності, яку воно створює.