Весь криптовалютний ринок під загрозою! Злом rsETH Kelp DAO переростає в системну кризу DeFi

Менш ніж через тиждень після масштабного зламу rsETH (116 500 токенів вартістю ~292 мільйони доларів), наслідки поширилися далеко за межі одного протоколу. Те, що почалося як атака на міст Kelp DAO через LayerZero, тепер паралізує Aave, провокуючи масовий відтік ліквідності та заморожуючи виведення коштів з основних бірж.

За даними Arkham Intelligence, біржа MEXC все ще зберігає 347 мільйонів доларів США в Aave та почала виводити їх невеликими траншами (від 100 тис. до 1 млн доларів) з 19 квітня. CoinEx заблокувала 151 мільйон доларів, а Kiln – 165 мільйонів доларів, обидві наразі важко вивести. Досі невідомо, скільки ще мільярдів, що належать біржам та великим гравцям, залишаються «замороженими» на ринках Aave. Aave вже заморозила ринки rsETH на V3 та V4, а TVL платформи різко впав на мільярди через паніку.

Хакер використав уразливість конфігурації мосту Kelp DAO (налаштування з одним DVN), підробив повідомлення та виснажив rsETH, які потім використовувалися як застава на Aave для позики сотень мільйонів у WETH. Протокол зараз має понад 200 мільйонів доларів безнадійної заборгованості, і користувачі розпочали повномасштабний банківський панік, виводячи активи навіть із незайманих пулів.

Чому криптопротоколи так часто зламують?

1. Складність та взаємопов'язаність. Сучасні DeFi-протоколи – це ланцюжки смарт-контрактів, оракулів, мостів та L2-серверів. Один неправильний параметр (як-от один DVN у LayerZero), і вся система руйнується. Хакер не зламав код Aave або Kelp безпосередньо, він просто «підробив довіру» між мережами.
2. Відкритий код = відкрита ціль. Більшість протоколів повністю з відкритим кодом. Хакери можуть витрачати місяці на аудит коду, пошук граничних випадків та підготовку атак. У 2026 році 5 з 6 хакерських атак цього місяця були чистими експлойтами коду, а не соціальною інженерією.
3. Мости залишаються найслабшою ланкою. Міжланцюгові мости (LayerZero, Wormhole, Axelar тощо) переміщують мільярди даних і часто покладаються на «довіру» до кількох верифікаторів. Один скомпрометований або неправильно налаштований вузол, і мільйони зникають. Історія повторюється: Ронін, Номад, Wormhole, тепер Kelp.
4. Недостатня кількість аудитів та культура «швидкого запуску». Багато команд ігнорують багатоетапні аудити або рекомендації. «Модульна безпека» без суворих мінімальних стандартів (як у випадку з DVN) створює ілюзію безпеки.
5. Величезні економічні стимули для зловмисників. Транзакції незворотні. Флеш-кредити дозволяють хакерам маніпулювати цінами за лічені секунди. Винагорода: сотні мільйонів. Ризик: мінімальний (якщо їх не спіймають). Згідно з даними Chainalysis та DefiLlama, 97% викрадених криптоактивів з 2022 по 2026 рік походили з DeFi.

Сьогоднішня криптовалюта — це коли злом мосту третього рівня в протоколі LRT третього рівня ставить під загрозу всю екосистему DeFi, заморожує біржові кошти та викликає паніку серед мільйонів користувачів. rsETH був лише спусковим гачком. Справжня проблема полягає в системній архітектурі, де безпека постійно жертвується заради швидкості та прибутковості.

Поки команди вигадують, як «соціалізувати втрати», а користувачі поспішають вивести все, що можуть, ринок отримує чергове суворе нагадування: фраза «Не ваші ключі, не ваші монети» вже застаріла. Сьогодні навіть «ваші ключі» не завжди рятують вас, якщо вони знаходяться в протоколі, підключеному до вразливого мосту.