#rsETHAttackUpdate

Эксплойт rsETH, развернувшийся 18 апреля 2026 года, стал крупнейшим инцидентом безопасности в индустрии криптовалют в этом году, с примерно $293,7 миллионами, выведенными из протокола ликвидного повторного залога KelpDAO. Атака использовала уязвимости в контракте моста протокола, создавая каскадный эффект, который распространился на несколько платформ DeFi и выявил критические системные риски в инфраструктуре межцепочечной связи.

Методология атаки была сложной, но следовала знакомому шаблону, наблюдаемому в предыдущих эксплойтах мостов. Злоумышленник использовал скомпрометированный мост для генерации не обеспеченных токенов rsETH, которые затем были заложены в качестве обеспечения на крупных кредитных протоколах, включая Aave V3, Compound V3 и Euler. Используя эти незаконно полученные активы, злоумышленник занял значительные суммы WETH и wstETH, создав более $236 миллионов в плохом долге. Украденные средства были разделены между основной сетью Ethereum и Arbitrum, с $178 миллионами и $72 миллионами соответственно, что демонстрирует межцепочечную природу эксплойта.

Aave оказался наиболее сильно пострадавшим протоколом, с примерно $221,39 миллионами загрязненного залога rsETH, использованного для заимствования около $190,86 миллиона WETH и $2,33 миллиона wstETH как в Ethereum, так и в Arbitrum. Провайдеры протокола опубликовали отчет о инциденте, в котором описаны два сценария плохого долга, варьирующие от $123,7 миллиона до $230,1 миллиона, что вызвало немедленные меры по снижению рисков, включая заморозку рынков rsETH как на Aave V3, так и на V4. Эти меры предотвратили дополнительные депозиты, но оставили существующие позиции уязвимыми, что вызвало массовый вывод активов пользователей на сумму 10,1 миллиарда долларов, поскольку вкладчики спешили вывести свои средства.

Заражение распространилось за пределы Aave как минимум на девять протоколов. Fluid подтвердил, что приостановил все рынки с потенциальной экспозицией rsETH, в то время как партнеры по безопасности Compound представили четыре предложения по управлению для корректировки параметров риска в затронутых протоколах Comet. SparkLend заморозил свою экспозицию, а Euler предпринял меры по ограничению распространения риска. Этот межпротокольный эффект подчеркивает фундаментальную уязвимость в взаимосвязанной архитектуре DeFi, где активы, глубоко интегрированные в кредиты, хранилища и ликвидностные протоколы, могут мгновенно передавать сбои.

Ответ KelpDAO включал немедленные приостановки контрактов в основной сети и нескольких сетях второго уровня при обнаружении подозрительной межцепочечной активности. Команда объявила о партнерствах с LayerZero, Unichain, их аудиторами и специалистами по безопасности для проведения анализа первопричины. Однако коммуникации между KelpDAO и затронутыми протоколами, по сообщениям, были напряженными, с информацией о том, что LayerZero не выдал конкретных рекомендаций по изменению конфигурации rsETH DVN, несмотря на открытую коммуникацию с июля 2024 года.

Инцидент вызывает серьезные вопросы о безопасности мостов в экосистеме повторного залога. Как отметили эксперты по безопасности Cyvers, возможность создавать не обеспеченные синтетические активы через скомпрометированные мостовые пути и затем использовать их для заимствования реальных активов — это именно тот сценарий, при котором такие эксплойты быстро развиваются. Атака демонстрирует, что распределение активов по нескольким цепочкам не распределяет риск пропорционально, а дизайн мостов стал неотъемлемой частью профилей риска активов в DeFi.

Индустриальные наблюдатели отметили параллели с более ранним эксплойтом Drift Protocol на сумму $280 миллиона, который этот инцидент превзошел. Шаблон использования скомпрометированного залога для создания плохого долга на нескольких платформах указывает на то, что текущие рамки управления рисками могут быть недостаточными для сложности современного межцепочечного DeFi. Сообщество Aave ожидает обсуждения вопроса о том, следует ли навсегда исключить rsETH из всех рынков, следуя паттерну, возникшему после предыдущих случаев плохого долга.

Последствия продолжают разворачиваться по мере оценки протоколами своей экспозиции и внедрения мер по исправлению ситуации. Этот инцидент служит ярким напоминанием о том, что в взаимосвязанном ландшафте DeFi безопасность зависит от самого слабого звена в цепочке интегрированных протоколов. Пока индустрия осмысливает последствия этого эксплойта, внимание сосредоточено на разработке более надежных рамок оценки межцепочечных рисков и улучшении координации между протоколами при обнаружении уязвимостей.