#rsETHAttackUpdate

Використання rsETH, яке відбулося 18 квітня 2026 року, є найбільшою інцидентом безпеки у криптовалютній індустрії цього року, з приблизною втечею близько 293,7 мільйонів доларів з ліквідного протоколу повторного залучення KelpDAO. Атака використала вразливості в мостовому контракті протоколу, створюючи каскадний ефект, який поширився на кілька платформ DeFi і відкрив критичні системні ризики у міжланцюговій інфраструктурі.

Методика атаки була складною, але слідувала знайомому шаблону, що спостерігався у попередніх мостових зломах. Злочинець використав зламаний міст для створення непідкріплених токенів rsETH, які потім були внесені як заставу на основних кредитних протоколах, включаючи Aave V3, Compound V3 і Euler. Використовуючи ці незаконно отримані активи, зловмисник позичив значні суми WETH і wstETH, створивши понад $236 мільйонів у поганому боргу. Вкрадені кошти були поділені між основною мережею Ethereum і Arbitrum, з $178 мільйонами відповідно, що демонструє міжланцюгову природу цієї експлуатації.

Aave виявився найбільш постраждалим протоколом, з приблизно 221,39 мільйонами доларів у забрудненій заставі rsETH, використаній для позичання близько 190,86 мільйонів доларів у WETH і 2,33 мільйонів доларів у wstETH у обох випадках Ethereum і Arbitrum. Постачальники послуг протоколу опублікували звіт про інцидент, у якому описано два сценарії поганого боргу від 123,7 мільйонів до 230,1 мільйона доларів, що спричинило негайні заходи щодо зменшення ризиків, включаючи замороження ринків rsETH на обох версіях Aave V3 і V4. Ці дії запобігли додатковим внескам, але залишили існуючі позиції вразливими, що спричинило масовий відтік активів користувачів на суму 10,1 мільярда доларів з протоколу, оскільки вкладники поспішали зняти свої кошти.

Інфекція поширилася за межі Aave щонайменше на дев’ять протоколів. Fluid підтвердив, що він призупинив усі ринки з потенційною експозицією rsETH, тоді як безпекові партнери Compound подали чотири пропозиції управління для коригування ризикових параметрів у постраждалих протоколах. SparkLend заморозив свою експозицію, а Euler вживає заходів для обмеження поширення ризику. Цей міжпротокольний вплив підкреслює фундаментальну вразливість у взаємозв’язаній архітектурі DeFi, де активи, глибоко інтегровані у позики, сейфи та ліквідність, можуть миттєво передавати збої.

Реакція KelpDAO полягала у негайному призупиненні контрактів у основній мережі та кількох мережах другого рівня після виявлення підозрілої міжланцюгової активності. Команда оголосила про партнерство з LayerZero, Unichain, їхніми аудиторами та експертами з безпеки для проведення аналізу причин. Однак, комунікація між KelpDAO і постраждалими протоколами, за повідомленнями, була напруженою, з інформацією, що LayerZero не надав конкретних рекомендацій щодо зміни конфігурації rsETH DVN, незважаючи на відкритий канал зв’язку з липня 2024 року.

Інцидент піднімає серйозні питання щодо безпеки мостів у системі повторного залучення. Як зазначили експерти з безпеки Cyvers, здатність створювати непідкріплені синтетичні активи через зламані шляхами мосту та потім використовувати їх для позичання реальних активів є саме тим, як швидко такі зломи можуть масштабуватися. Атака демонструє, що розподіл активів через кілька ланцюгів не пропорційно розподіляє ризик, і що дизайн мостів став невід’ємною частиною профілів ризику активів у DeFi.

Спостерігачі галузі зазначили паралелі з попереднім злом Drift Protocol на суму $72 мільйонів, яке ця атака вже перевищила. Шаблон використання зламаного заставного забезпечення для створення поганого боргу на кількох платформах свідчить про те, що сучасні рамки управління ризиками можуть бути недостатніми для складності сучасного міжланцюгового DeFi. Спільнота Aave очікує обговорення щодо того, чи слід назавжди виключити rsETH з усіх ринків, слідуючи шаблону, що виник після попередніх подій з поганим боргом.

Наслідки продовжують розгортатися, оскільки протоколи оцінюють свою експозицію та впроваджують заходи щодо виправлення ситуації. Інцидент є яскравим нагадуванням, що у взаємозалежному ландшафті DeFi безпека залежить від найслабшого ланцюга у ланцюжку інтегрованих протоколів. Поки галузь бореться з наслідками цієї експлуатації, увага зосереджена на розробці більш надійних рамок оцінки міжланцюгових ризиків і покращенні координації між протоколами при виявленні вразливостей.