Kelp DAO, у межах якої токен із повторно внесеної ліквідності rsETH, LayerZero-кросчейн-міст зазнав атаки хакерів 19 квітня (у суботу) — це найбільша подія щодо безпеки DeFi станом на 2026 рік. Кілька ключових протоколів DeFi одна за одною вжили термінових заходів реагування, заморозивши або призупинивши функції, пов’язані з LayerZero.
Механізм атаки: підробка кросчейн-повідомлень в обхід перевірки контракту моста
Ключ до цієї атаки — вразливість у верифікації повідомлень LayerZero. Зловмисники підробили «законні» кросчейн-повідомлення, змусивши містовий контракт помилково вважати, що він отримав дійсний запит, після чого безпосередньо випустили 116,500 одиниць rsETH на адресу, підконтрольну атакувальнику. Цей сценарій атаки не зламав безпосередньо смарт-контракти кредитних протоколів на кшталт Aave — атакувальнику потрібно лише внести викрадені активи як «законне» забезпечення, щоб позичити велику кількість WETH, через що відповідні протоколи стикаються з ризиком безнадійної заборгованості, яку неможливо повернути.
Огляд термінових заходів ключових протоколів
Aave:rsETH на V3 і V4 усе ще заморожено; rsETH у головній мережі Ethereum має повне забезпечення; резерви WETH у постраждалих ринках (Ethereum, Arbitrum, Base, Mantle, Linea) синхронно заморожено; зараз активно оцінюються потенційні рішення.
Ethena:продовжено час призупинення для мосту LayerZero OFT; підтверджено, що рівень підтримки забезпечення USDe зберігається на рівні 100% і вище.
Fluid:запущено протокол викупу aWETH, який дозволяє позичальникам ETH викупити під заставу wstETH або weETH, відновлює ліквідність і знижує ризик ліквідації; початкове обмеження за місткістю — 1 мільярд доларів США ETH.
Morpho:призупинено міст OFT для MORPHO на Arbitrum; безпека смарт-контрактів збережена, ризиковий вплив становить лише приблизно 1 млн доларів США (розподілений між 2 ізольованими ринками); повністю ізольований дизайн ринків гарантує, що інші Vault не зазнають впливу.
Curve Finance:призупинено інфраструктуру LayerZero, що вплинуло на мостинг CRV між такими ланцюгами, як BNB, Sonic, Avalanche, а також на швидке мостування crvUSD (повільне мостування на L2 усе ще працює нормально).
Reserve:тимчасово призупинено карбування eUSD і USD3, ребалансування та розблокування RSR; функція викупу нормальним чином відкрита; ETH+ і bsdETH не містять застави rsETH, тож ризик дорівнює нулю.
Протоколи, які підтверджено як такі, що не постраждали:Maple Finance (syrupUSDC, syrupUSDT не постраждали), екосистема Polygon (включно з Katana, Vaultbridge), EtherFi-протокол — ліквідні сейфи — усі підтвердили відсутність ризику втрат. Як запобіжний захід Hyperwave (екосистема Hyperliquid) тимчасово призупинив мостинг через LayerZero.
Офіційна заява LayerZero та подальші плани
LayerZero повідомляє, що повністю ознайомився з інцидентом із вразливістю rsETH, а з моменту події безперервно в тісній співпраці з KelpDAO працює над виправленням, і підтвердив, що інші застосунки залишаються безпечними. LayerZero планує після отримання всієї інформації спільно з KelpDAO опублікувати повний звіт post-mortem (післяінцидентний аналіз).
Поширені запитання
Як саме було реалізовано атаку на міст rsETH LayerZero?
Зловмисники підробили кросчейн-повідомлення LayerZero, змусивши містовий контракт помилково сприйняти їх як законні запити, після чого безпосередньо випустили 116,500 одиниць rsETH на адресу, підконтрольну атакувальнику. Атака не зламала безпосередньо самі кредитні протоколи на кшталт Aave — натомість використали викрадені rsETH як забезпечення, щоб позичити WETH, сформувавши беззаставну прострочену заборгованість у кредитній книзі протоколу.
Який стан rsETH на Aave наразі та коли, ймовірно, відновлення?
Наразі rsETH на Aave V3 і V4 все ще в замороженому стані, а резерви WETH синхронно заморожені в ринках Ethereum, Arbitrum, Base, Mantle та Linea. Aave зазначає, що rsETH у головній мережі Ethereum має повне забезпечення, але поки що не оголосив чітких строків відновлення; наразі ведеться активна оцінка потенційних рішень.
Які протоколи підтвердили, що не зазнали впливу в цій події?
Екосистема Polygon (включно з Agglayer, Katana, Vaultbridge), ліквідний сейф EtherFi-протоколу, syrupUSDT і syrupUSDC у Maple Finance, а також ETH+ і bsdETH у Reserve — усі підтвердили, що не містять експозиції в rsETH. Інші всі Vault у Morpho також підтвердили, що не постраждали завдяки дизайну ізольованих ринків, лише 2 ізольовані ринки мають обмежену експозицію близько 1 млн доларів США.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
KelpDAO втрачає $290M у атакі LayerZero у межах групи Lazarus
KelpDAO зіткнувся з $290 мільйонними збитками через витончене порушення безпеки, пов’язане з групою Lazarus. Атака використала вразливості в конфігурації їхньої системи верифікації та підкреслила ризики покладатися на налаштування верифікації з єдиною точкою відмови. Експерти галузі наголошують на необхідності вдосконалити налаштування безпеки та запровадити багаторівневу верифікацію, щоб запобігти майбутнім інцидентам.
CryptoFrontier16хв. тому
LayerZero відповідає на подію на 292 млн Kelp DAO: вказано, що Kelp налаштував 1 із 1 (1-of-1) DVN у власному виборі, а хакер — північнокорейська група Lazarus
LayerZero опублікувала заяву щодо інциденту із викраденням 2,92 млрд доларів США, пов’язаного з Kelp DAO, звинувативши, що власноруч обрана Kelp конфігурація 1-of-1 DVN зробила подію можливою, а нападником є північнокорейська група Lazarus. LayerZero підкреслює, що цей інцидент стався через вибір конфігурації, і більше не підтримуватиме такі вразливі налаштування. Крім того, відповідальність досі залишається предметом суперечок, і жодного плану компенсації не надано.
ChainNewsAbmedia23хв. тому
Хакери DeFi у квітні викрали 600 мільйонів доларів, Kelp DAO та Drift становлять 95% щомісячних збитків
У квітні 2026 року, лише за 20 днів, криптографічні протоколи через хакерські атаки втратили понад 606 мільйонів доларів США, ставши найтяжчим місячним показником збитків з моменту події з витоком даних на 1,4 мільярда доларів США з боку біржі у лютому 2025 року. Дві атаки — KelpDAO та Drift Protocol — у сумі становлять 95% втрат за квітень, а також 75% від загальних втрат у розмірі 771,8 мільйона доларів США станом на сьогодні у 2026 році.
MarketWhisper26хв. тому
Порушення в Vercel пов’язують із компрометацією AI-інструмента Context.ai: зростає ризик для криптографічних фронтендів
Vercel підтвердив порушення безпеки, спричинене скомпрометованим інструментом ШІ, що призвело до викрадення даних співробітників і клієнтів. Інцидент створює ризики для екосистеми Web3, а зловмисник намагається продати вкрадені дані за $2 мільйон. Vercel вирішує ситуацію разом із правоохоронними органами та експертами з реагування на інциденти.
GateNews1год тому
Керівник відділу технічних розробок Ripple: Експлойт Kelp DAO відображає компроміси в безпеці мостів
Девід Шварц, почесний технічний директор (CTO Emeritus) Ripple, проаналізував вразливості безпеки мостів після експлойту Kelp DAO на $292 мільйонів. Він зазначив, що провайдери віддавали перевагу зручності над надійною безпекою, підриваючи ключові захисні можливості. Злом Kelp DAO стався через витік приватного ключа, що було посилено спрощеною конфігурацією безпеки в їхній реалізації LayerZero.
CryptoFrontier3год тому
Франція: у 2025 році зафіксовано 41 викрадення, пов’язане з криптовалютою, та вторгнення в оселі
У 2025 році Франція зафіксувала 41 викрадення, пов’язане з криптовалютою, на тлі зростання «викруткових атак», що спонукало посилити безпеку навколо подій у блокчейні. Глобальні інциденти примусу зросли на 75%, а Франція лідирує за кількістю випадків. Вживаються заходи для підвищення безпеки та врегулювання занепокоєнь щодо перетворення на криптохаб.
GateNews3год тому
