Учора вночі виявили, що Kelp DAO було зламано, я вивів усі свої rsETH, 50 доларів😂

Aave має майже 3 мільярди доларів боргів, тепер ставка по депозитах USDT на Aave стрімко зросла до понад 13%.
Після виявлення аномалії я одразу ж обміняв всю ціну на Arbitrum на ETH. Адже хакер не продав на DEX у ланцюгу, rsETH ще не був знятий з прив’язки, тому я швидко його продав майже за 1:1.
Чому хакер не продав? Пізніше напишу.
Коротко кажучи, якщо виникає проблема з міжланцюговим мостом — тікаємо першими.
【Що таке rsETH】
Kelp — один із найбільших протоколів ліквідності з повторним залученням на Ethereum. rsETH схожий на re-stETH від Lido — версію повторного залучення, де ви вкладаєте ETH і отримуєте rsETH, які можна використовувати скрізь: позики, LP, міжланцюгові операції.
Вже понад 940 мільйонів доларів rsETH використовуються як застави на Aave, а також у таких протоколах, як Compound, Gearbox, Morpho, Fluid, Euler, Pendle.
116 500 rsETH, за тодішньою ринковою ціною 292 мільйони доларів — один раз зняли все. Це стала найбільша подія у DeFi у 2026 році, більша за два тижні тому Drift із 285 мільйонами.
【Як це зробили】
Проблема знову у міжланцюговому мосту. Kelp використовує LayerZero OFT для міжланцюгових операцій, базовий режим — Lock & Mint: rsETH з L2 перекидається назад у основний ланцюг, де сейф блокують справжні rsETH, а на L2 створюється обгорнута версія.
Більше 20 ланцюгів довіряють цьому одному сейфу на основному ланцюгу.
Зловмисник підробив повідомлення LayerZero, викликав метод lzReceive контракту EndpointV2 і просто зняв гроші з сейфу.
Коли сейф порожній, rsETH на всіх ланцюгах миттєво зник.
За приблизно 10 годин до атаки зловмисник отримав початкові кошти через Tornado Cash.
Одна транзакція — і 292 мільйони доларів у його руках.
Команда Kelp упродовж 46 хвилин терміново заблокувала контракт.
Зловмисник спробував ще двічі — по 40 000 rsETH (близько 100 мільйонів доларів), але всі спроби провалилися через зупинку контракту.
За 46 хвилин врятовано 200 мільйонів доларів.
【Як це конвертували у гроші】
Зловмисник не продав на DEX, бо великі прослизання зробили б ціну невигідною.
Він поклав викрадені rsETH у Aave, Compound, Euler як заставу і позичив близько 236 мільйонів WETH, поки ціна rsETH ще трималася.
Коли rsETH знеціниться, ці позики ніколи не будуть ліквідовані.
Злом залишиться на балансі протоколу.
Тому я і зміг швидко вивести свої кошти — хакер не продав, а позичав і знімав готівку, поки rsETH ще не зняли з прив’язки, і це створило вікно можливості.
【Що трапилося з Aave】
Спершу — Aave не був зламаний, контракти працюють без проблем.
Проблема у тому, що rsETH додали як заставу, і ця застава стала проблемним активом.
Це не лише у Aave. Усі протоколи позик мають однакову логіку: коли вартість застави > суми позики — все в порядку.
Якщо вартість застави швидко падає, і її не встигають ліквідувати, або ніхто не хоче її купити — виникає борг.
Якщо актив, що не може бути погашений, потрапляє у заставу — всі протоколи стикаються з такою проблемою.
Зараз у Aave rsETH: заблокований, резерви — 1,31 мільярда доларів, ліквідність — нуль, Max LTV — 0.
52 580 rsETH заблоковано всередині, вивести не можна.
Aave — перший за TVL протокол у DeFiLlama, приблизно 20 мільярдів доларів.
Цього разу збитки V3 оцінюються у близько 177 мільйонів доларів.
За 24 години токен AAVE впав на 10%.
APY по USDT — до 13,35%, бо багато WETH заблоковано у боргах, ліквідність напружена, ставки зросли.
Минулого року Aave запустив фонд безпеки Umbrella, що автоматично зменшує частку застави при боргах — це перший серйозний тест.
Чи зможе він покрити 177 мільйонів? Не можна сказати напевно.
Якщо ні — це покриє DAO або суспільство.
【Обсяг поширення】
Не лише Aave. SparkLend і Fluid також заморозили ринок rsETH, Lido припинив депозит earnETH, Upshift — відповідні сейфи, навіть Ethena, що не має нічого спільного з rsETH, тимчасово призупинила LayerZero мост на 6 годин.
Один вразливий міст — і половина DeFi кредитування зупинена.
Kelp вдруге за рік потрапив у скандал.
У квітні минулого року через баг у контракту виникло перевищення емісії rsETH, тоді Aave теж його заморожував, але грошей не втратив.
Цього разу — не так щастить.
Можна сказати, що такі випадки — неминучий ризик у структурі DeFi.
Lock & Mint — найпоширеніший і найуразливіший режим міжланцюгових мостів.
Ronin — 590 мільйонів, Wormhole — 326 мільйонів, BNB Bridge — 570 мільйонів, Nomad — 190 мільйонів, і тепер Kelp — 292 мільйони.
Резерви зосереджені в одному сейфі, і один провал валідації — і вся система руйнується.