#rsETHAttackUpdate
🚨 Уязвимость rsETH: $293M Пробуждающий звонок для инфраструктуры межцепочечного DeFi
Недавняя уязвимость, нацеленная на ликвидный токен повторного залога rsETH от KelpDAO, стала одной из самых значительных ошибок в безопасности DeFi в 2026 году, приведя к потерям примерно в 293,7 миллиона долларов и выявив глубокие структурные риски в межцепочечных финансах.
Этот инцидент — не просто взлом протокола — он представляет собой системный сбой в безопасности инфраструктуры межцепочечного взаимодействия, особенно в механизмах мостов и проверки, лежащих в основе современных экосистем DeFi.
🔍 Обзор инцидента
18 апреля 2026 года злоумышленники использовали критическую уязвимость в системе моста KelpDAO, основанной на LayerZero, и вывели около 116 500 rsETH (~293 млн долларов).
Атака использовала слабость в конфигурации Decentralized Verifier Network (DVN), в частности, в настройке односторонней проверки, что создало единственную точку отказа в проверке межцепочечных сообщений.
Этот дефект дизайна позволил злоумышленникам подделывать данные проверки и выполнять несанкционированные межцепочечные переводы, в конечном итоге истощая значительную часть циркулирующего запаса rsETH.
⚙️ Как работала уязвимость
Атака следовала тщательно структурированной последовательности:
Финансирование через каналы конфиденциальности (Tornado Cash)
Использование функции lzReceive в EndpointV2 LayerZero
Внедрение поддельных данных проверки DVN
Межцепочечное извлечение rsETH через несколько сетей
После извлечения украденные активы не остались без дела. Вместо этого они активно использовались на рынках кредитования, таких как Aave, создавая каскад ликвидности и кризис залога.
💥 Распространение инфекции по рынкам DeFi
Уязвимость быстро распространилась за пределы KelpDAO:
~89 567 rsETH внесено в кредитные протоколы
~$190M в WETH взято взаймы под необеспеченный залог
Позиции распределены по экосистемам Ethereum и L2
Поскольку залог не был обеспечен реальным ETH, эти позиции стали структурно неликвидными, что привело к постоянным плохим долгам в пулах кредитования DeFi.
📉️ Экспозиция Aave по плохим долгам
Внутренние оценки аналитиков протокола показывают:
$123М–$230M потенциальных плохих долгов
До 15%+ сценариев вычета по rsETH рынкам
Концентрированные потери в L2-экосистемах, таких как Arbitrum, Base и Mantle
В худших сценариях дополнительные рыночные стрессовые ситуации могут вызвать еще более $100М экспозиции, если цены ETH продолжат падать.
Этот инцидент уже вынудил провести экстренные заморозки и обсуждения в руководстве крупных протоколов DeFi.
🧠 Основные выявленные структурные сбои
1. Мост ≠ Просто инфраструктура
Межцепочечные мосты теперь доказали, что являются ключевыми векторами риска активов, а не периферийными системами.
2. Риск композиции
Протоколы DeFi функционировали правильно по отдельности — но сбой системного взаимодействия вызвал распространение коллапса.
3. Слепые зоны инфраструктуры
Уязвимость полностью обошла смарт-контракты и нацелилась на:
RPC-узлы
Верфикационные слои DVN
Инфраструктуру межцепочечной передачи сообщений
⚖️ Реакция индустрии и усилия по восстановлению
Экосистема DeFi отреагировала быстро:
Экстренные заморозки рынка по кредитным протоколам
Частичное восстановление украденных активов (~40K rsETH)
Многосторонние обещания по возврату активов на сумму около 38 500 ETH
Проекты по восстановлению под руководством руководства в процессе реализации
Ключевыми участниками являются крупные стейкхолдеры DeFi и поставщики инфраструктуры, что свидетельствует о беспрецедентном сотрудничестве.
⚠️ Влияние на рынок
Уязвимость вызвала:
Резкие колебания цен на токены DeFi
Временный кризис ликвидности в пулах кредитования
Давление на rsETH по оттоку с нескольких цепочек
Повышенное напряжение на рынках стейблкоинов
🧭️ Что это значит для DeFi
Этот инцидент подчеркивает фундаментальный сдвиг в понимании рисков:
Безопасность DeFi — это уже не только аудит смарт-контрактов — теперь включает:
Дизайн межцепочечных мостов
Целостность проверочных сетей
Картирование инфраструктурных зависимостей
Риск конфигурации по умолчанию
Как отметил один аналитик:
«Большинство протоколов полностью уязвимы на уровне инфраструктуры.»
🔮 Итоговая мысль
Уязвимость rsETH — это не просто $293M потеря — это стресс-тест взаимосвязанной архитектуры DeFi.
Он показывает, что:
Риск больше не изолирован по протоколам
Дизайн межцепочечных систем увеличивает системную экспозицию
Безопасность инфраструктуры теперь критически важна
Процесс восстановления может временно стабилизировать рынки, но структурные вопросы, поднятые этим инцидентом, сформируют следующую эпоху развития DeFi.
⚠️ Предупреждение о рисках
Инвестиции в криптовалюты и DeFi связаны с высоким риском и крайней волатильностью. Прошлые результаты не гарантируют будущие. Всегда проводите независимые исследования и строго управляйте рисками.
Dragon Fly Official
🚨 Уязвимость rsETH: $293M Пробуждающий звонок для инфраструктуры межцепочечного DeFi
Недавняя уязвимость, нацеленная на ликвидный токен повторного залога rsETH от KelpDAO, стала одной из самых значительных ошибок в безопасности DeFi в 2026 году, приведя к потерям примерно в 293,7 миллиона долларов и выявив глубокие структурные риски в межцепочечных финансах.
Этот инцидент — не просто взлом протокола — он представляет собой системный сбой в безопасности инфраструктуры межцепочечного взаимодействия, особенно в механизмах мостов и проверки, лежащих в основе современных экосистем DeFi.
🔍 Обзор инцидента
18 апреля 2026 года злоумышленники использовали критическую уязвимость в системе моста KelpDAO, основанной на LayerZero, и вывели около 116 500 rsETH (~293 млн долларов).
Атака использовала слабость в конфигурации Decentralized Verifier Network (DVN), в частности, в настройке односторонней проверки, что создало единственную точку отказа в проверке межцепочечных сообщений.
Этот дефект дизайна позволил злоумышленникам подделывать данные проверки и выполнять несанкционированные межцепочечные переводы, в конечном итоге истощая значительную часть циркулирующего запаса rsETH.
⚙️ Как работала уязвимость
Атака следовала тщательно структурированной последовательности:
Финансирование через каналы конфиденциальности (Tornado Cash)
Использование функции lzReceive в EndpointV2 LayerZero
Внедрение поддельных данных проверки DVN
Межцепочечное извлечение rsETH через несколько сетей
После извлечения украденные активы не остались без дела. Вместо этого они активно использовались на рынках кредитования, таких как Aave, создавая каскад ликвидности и кризис залога.
💥 Распространение инфекции по рынкам DeFi
Уязвимость быстро распространилась за пределы KelpDAO:
~89 567 rsETH внесено в кредитные протоколы
~$190M в WETH взято взаймы под необеспеченный залог
Позиции распределены по экосистемам Ethereum и L2
Поскольку залог не был обеспечен реальным ETH, эти позиции стали структурно неликвидными, что привело к постоянным плохим долгам в пулах кредитования DeFi.
📉️ Экспозиция Aave по плохим долгам
Внутренние оценки аналитиков протокола показывают:
$123М–$230M потенциальных плохих долгов
До 15%+ сценариев вычета по rsETH рынкам
Концентрированные потери в L2-экосистемах, таких как Arbitrum, Base и Mantle
В худших сценариях дополнительные рыночные стрессовые ситуации могут вызвать еще более $100М экспозиции, если цены ETH продолжат падать.
Этот инцидент уже вынудил провести экстренные заморозки и обсуждения в руководстве крупных протоколов DeFi.
🧠 Основные выявленные структурные сбои
1. Мост ≠ Просто инфраструктура
Межцепочечные мосты теперь доказали, что являются ключевыми векторами риска активов, а не периферийными системами.
2. Риск композиции
Протоколы DeFi функционировали правильно по отдельности — но сбой системного взаимодействия вызвал распространение коллапса.
3. Слепые зоны инфраструктуры
Уязвимость полностью обошла смарт-контракты и нацелилась на:
RPC-узлы
Верфикационные слои DVN
Инфраструктуру межцепочечной передачи сообщений
⚖️ Реакция индустрии и усилия по восстановлению
Экосистема DeFi отреагировала быстро:
Экстренные заморозки рынка по кредитным протоколам
Частичное восстановление украденных активов (~40K rsETH)
Многосторонние обещания по возврату активов на сумму около 38 500 ETH
Проекты по восстановлению под руководством руководства в процессе реализации
Ключевыми участниками являются крупные стейкхолдеры DeFi и поставщики инфраструктуры, что свидетельствует о беспрецедентном сотрудничестве.
⚠️ Влияние на рынок
Уязвимость вызвала:
Резкие колебания цен на токены DeFi
Временный кризис ликвидности в пулах кредитования
Давление на rsETH по оттоку с нескольких цепочек
Повышенное напряжение на рынках стейблкоинов
🧭️ Что это значит для DeFi
Этот инцидент подчеркивает фундаментальный сдвиг в понимании рисков:
Безопасность DeFi — это уже не только аудит смарт-контрактов — теперь включает:
Дизайн межцепочечных мостов
Целостность проверочных сетей
Картирование инфраструктурных зависимостей
Риск конфигурации по умолчанию
Как отметил один аналитик:
«Большинство протоколов полностью уязвимы на уровне инфраструктуры.»
🔮 Итоговая мысль
Уязвимость rsETH — это не просто $293M потеря — это стресс-тест взаимосвязанной архитектуры DeFi.
Он показывает, что:
Риск больше не изолирован по протоколам
Дизайн межцепочечных систем увеличивает системную экспозицию
Безопасность инфраструктуры теперь критически важна
Процесс восстановления может временно стабилизировать рынки, но структурные вопросы, поднятые этим инцидентом, сформируют следующую эпоху развития DeFi.
⚠️ Предупреждение о рисках
Инвестиции в криптовалюты и DeFi связаны с высоким риском и крайней волатильностью. Прошлые результаты не гарантируют будущие. Всегда проводите независимые исследования и строго управляйте рисками.
Dragon Fly Official
