Платформа рестейкинга Kelp потеряла $293 млн при взломе. Как это повлияет на безопасность Ethereum

Протокол ликвидного рестейкинга Kelp подвергся кибератаке с потерями около $293 млн. Атакующий эксплуатировал уязвимость в мостовом контракте rsETH и уже конвертировал большую часть похищенных средств в ETH.

Платформа рестейкинга Kelp потеряла $293 млн при взломе. Как это повлияет на безопасность Ethereum. Фото.

Как хакеры взломали Kelp и вывели $293 млн

Атака произошла в субботу. Команда Kelp сообщила, что обнаружила «подозрительную кросс-чейн активность» с участием токена rsETH и немедленно поставила на паузу смарт-контракты rsETH в основной сети и на нескольких L2.

По данным блокчейн-аналитической компании Cyvers, хакер взломал adapter bridge contract – программный код, который управляет токеном rsETH при переводах между сетями. Через эту уязвимость из протокола было выведено около $293 млн.

Адрес атакующего был профинансирован через криптомиксер Tornado Cash – инструмент, который затрудняет отслеживание транзакций. Cyvers сообщили Cointelegraph, что около $250 млн из похищенных средств уже конвертированы в ETH. Это означает, что хакер стремительно избавляется от токенов rsETH, превращая их в более ликвидный актив.

На момент публикации источника команда Kelp не дала дополнительных комментариев.

Почему девять DeFi-протоколов заморозили операции с rsETH после взлома Kelp

Последствия взлома вышли далеко за пределы самого Kelp. Крупнейший DeFi-лендинговый протокол Aave объявил о заморозке рынков rsETH на версиях Aave V3 и V4. Это значит, что пользователи не могут брать или выдавать займы под залог rsETH до выяснения обстоятельств.

По данным Cyvers, как минимум девять криптопротоколов имели экспозицию к токену rsETH и были вынуждены приостановить связанную с ним активность. Это наглядная демонстрация того, что в DeFi называют «риском компонуемости» – когда проблема в одном протоколе каскадом распространяется на другие.

«Это именно тот тип инцидента, который подчёркивает риски компонуемости в DeFi», – заявил Дедди Лавид, CEO Cyvers.

Токен rsETH широко используется как залоговый актив в различных DeFi-протоколах. Когда он оказывается скомпрометирован, все платформы, принимающие его в качестве обеспечения, вынуждены реагировать – замораживать рынки, пересчитывать риски и ждать итогов расследования.

Взлом Kelp в контексте крупнейших атак на DeFi в 2026 году

Инцидент с Kelp – не первый масштабный взлом этого года. В апреле 2026 года децентрализованная биржа Drift Protocol потеряла около $280 млн в результате эксплойта. Команда Drift позже раскрыла, что атака готовилась месяцами: хакеры, предположительно связанные с Северной Кореей, внедрились в команду проекта.

По данным Drift, разработчики познакомились с атакующими на «крупной» криптоконференции, после чего сотрудничали с ними несколько месяцев. За это время хакеры внедрили вредоносное ПО на машины разработчиков и получили доступ к платформе. Этот случай показал, что угроза может исходить не только извне, но и изнутри команды.

В целом потери криптопроектов от взломов и мошенничества за первый квартал 2026 года составили около $482 млн. С учётом взлома Kelp второй квартал уже стартовал с серьёзных потерь.

Для экосистемы Ethereum эти инциденты поднимают вопрос о надёжности протоколов ликвидного рестейкинга, которые стали одним из главных трендов последних полутора лет. Рестейкинг предполагает повторное использование застейканных ETH для обеспечения безопасности других протоколов – и каждая такая «обёртка» добавляет новый слой смарт-контрактов, а значит, новые потенциальные точки атаки.

Риски компонуемости DeFi и уроки для держателей ETH

Главный вывод из истории с Kelp – это масштаб каскадных последствий. Один скомпрометированный токен затронул работу минимум девяти протоколов. Для пользователей, которые размещали rsETH в качестве залога на Aave или других платформах, это означает временную заморозку средств и неопределённость.

Тот факт, что хакер финансировался через Tornado Cash и быстро конвертировал средства в ETH, говорит о профессиональной подготовке. Отследить и вернуть такие средства крайне сложно, хотя это и не исключено – история знает случаи частичного возврата украденного после переговоров с хакерами.

Протоколы рестейкинга добавляют доходность, но увеличивают поверхность атаки

Для рынка в целом инцидент может охладить энтузиазм вокруг ликвидного рестейкинга – по крайней мере до тех пор, пока не будут проведены аудиты и внедрены дополнительные меры безопасности. При этом сам Эфириум как L1-сеть не был скомпрометирован: уязвимость была именно в мостовом контракте Kelp, то есть в надстройке над базовым протоколом.

Расследование инцидента продолжается, и ключевой вопрос сейчас – удастся ли заморозить хотя бы часть украденных средств и какие выводы сделают другие DeFi-протоколы, принимающие токены ликвидного рестейкинга в качестве залога.

Источник: https://2bitcoins.ru/platforma-restejkinga-kelp-poteryala-293-mln-pri-vzlome-kak-eto-povliyaet-na-bezopasnost-ethereum/

Наверх