#KelpDAOBridgeHacked

Крупное событие шока в DeFi меняет ландшафт рыночных рисков (2026)
Экосистема децентрализованных финансов была потрясена одним из самых значительных нарушений безопасности за год, связанного с протоколом ликвидности для повторного залога Kelp DAO. Инцидент сосредоточен вокруг его инфраструктуры кросс-чейн моста rsETH, которая была скомпрометирована в сложной эксплуатации, в результате которой было украдено примерно $292 миллион активов, что вызвало волну потрясений на более широком крипторынке и возродило опасения по поводу безопасности межцепочечных решений.
Атака была направлена на систему rsETH протокола, производное Ethereum, предназначенное для поддержания ликвидности на нескольких цепочках. Согласно первоначальному анализу на блокчейне, уязвимость использовала слабости в проверке межцепочечных сообщений, а не прямую атаку на средства смарт-контрактов в одной сети. Эта разница важна, потому что показывает, что уязвимость была не изолированной, а системной в межсоединенных блокчейн-средах.
В основе эксплуатации лежала архитектура моста, основанная на инфраструктуре межцепочечных сообщений, широко связанной с протоколами интероперабельности, такими как LayerZero. Злоумышленник манипулировал логикой проверки сообщений так, что позволял несанкционированное создание и вывод токенов rsETH без законного обеспечения залогом. Такой тип эксплуатации особенно опасен, потому что он не полагается на взлом шифрования, а использует доверительные предположения в коммуникации между цепочками.
Украденная сумма — около 116 500 rsETH — представляет собой значительную часть циркулирующего предложения, что немедленно повлияло на глубину ликвидности на децентрализованных биржах и платформах кредитования. Маркет-мейкеры были вынуждены расширить спреды, а системы автоматического маркет-мейкинга быстро корректировали цены, чтобы отразить неопределенность в обеспечении активов.
После эксплуатации рынки rsETH испытали экстремальную волатильность, при этом вторичные торговые площадки показывали резкие расхождения между ценой привязки и фактическими условиями ликвидности. В некоторых пулах временные отклонения цен значительно увеличились, поскольку системы арбитража боролись за балансировку между фрагментированной ликвидностью.
Сообщается, что злоумышленник использовал инструменты конфиденциальности для сокрытия происхождения средств перед выполнением эксплуатации, что усложняло атрибуцию и отслеживание. Исследователи на блокчейне заметили, что средства изначально проходили через механизмы смешивания, прежде чем быть переведенными через несколько цепочек в попытке сломать транзакционные следы.
После обнаружения эксплуатации команда инженеров Kelp DAO немедленно запустила процедуры экстренного реагирования, приостановив работу затронутых смарт-контрактов в Ethereum и связанных сетях Layer-2. Этот быстрый отклик помог предотвратить дополнительные потери, которые могли бы значительно расширить ущерб за пределы первоначальной эксплуатации.
Несмотря на механизм приостановки, ущерб уже был системным. Фрагментация ликвидности по цепочкам вызвала нестабильность обернутых активов, особенно для пользователей, держащих позиции rsETH на платформах децентрализованного кредитования. Некоторые позиции стали частично неликвидными из-за остановки работы моста.
Более широкий экосистемный отклик DeFi был быстрым: протоколы кредитования ужесточили требования к залогу и временно заморозили рискованные активы. Эта оборонительная мера помогла сдержать распространение кризиса, но также привела к краткосрочному сокращению ликвидности на нескольких рынках.
Крупные платформы кредитования, такие как системы в стиле Aave, внедрили экстренные корректировки параметров риска, снизив коэффициенты займа к стоимости для волатильных залогов и приостановив экспозицию к обернутым деривативам. Это привело к вынужденному снижению плеча по нескольким позициям, что дополнительно усилило краткосрочное давление на рынок.
Общая заблокированная стоимость (TVL) в протоколах децентрализованных финансов заметно сократилась, поскольку поставщики ликвидности выводили капитал в условиях неопределенности. Участники рынка временно переключились на стейбкоины и нативные активы цепочек, которые воспринимаются как менее подверженные рискам межцепочечной передачи.
Инцидент вновь поставил под острый контроль межцепочечные мосты. Эти системы, хотя и необходимы для интероперабельности, остаются одними из самых сложных и уязвимых компонентов в инфраструктуре децентрализованных систем из-за их зависимости от внешних систем проверки сообщений.
Исследователи безопасности отметили, что эксплуатация выявила структурную проблему в дизайне омничейн-систем: доверительные предположения между цепочками могут создавать скрытые системные уязвимости, которые не всегда видны при изолированном аудите смарт-контрактов.
Ценовые показатели рынка почти мгновенно отразили шок. Пулы ликвидности rsETH расширили спреды, а деривативные инструменты, связанные с повторно заложенным ETH, показали рост подразумеваемой волатильности, поскольку трейдеры переоценивали риск.
Сам Ethereum оставался относительно стабильным по сравнению с пострадавшими деривативами, однако краткосрочное настроение было под давлением, поскольку трейдеры сокращали экспозицию к протоколам повторного залога и мостовым продуктам с доходностью.
Инцидент также вызвал более широкие дискуссии о устойчивости систем с высокой доходностью повторного залога. Хотя эти системы предлагают привлекательную прибыль, они часто опираются на слоистые доверительные предположения между несколькими протоколами, увеличивая системную уязвимость.
Предварительный судебный анализ предполагает, что эксплуатация могла включать использование продвинутых скриптовых техник для имитации действительных межцепочечных сообщений. Это подтверждает идею, что будущие атаки скорее будут сосредоточены на манипуляции логикой, а не на грубой эксплуатации контрактов.
Также ведутся спекуляции внутри сообщества безопасности о возможных связях с продвинутыми киберпреступными группами, известными своей целью инфраструктуры блокчейна. Однако на данный момент официальных подтверждений атрибуции не имеется.
С макроэкономической точки зрения, инцидент вводит краткосрочную «фазу переоценки рисков» на рынках DeFi. Капитал, вероятно, временно перераспределится в сторону более консервативных активов и централизованных площадок ликвидности, пока не будет переоценена доверие к межцепочечным системам.
Исторически такие события приводят к трем стадиям поведения рынка: немедленная паника и вывод ликвидности, стабилизация через вмешательство протоколов и последующее восстановление, вызванное улучшениями в области безопасности. Текущая фаза, похоже, переходит между первой и второй стадиями.
Разработчики экосистемы теперь должны сосредоточиться на усилении систем проверки, многофакторной межцепочечной валидации и повышении стандартов аудита мостов, чтобы предотвратить подобные инциденты в будущем.
Несмотря на серьезность взлома, долгосрочная перспектива децентрализованных финансов остается неизменной. Однако этот инцидент, скорее всего, ускорит регуляторное и техническое внимание к инфраструктуре межцепочечной передачи и механизмам повторного залога.
В заключение, эксплуатация моста Kelp DAO — это не только финансовая потеря, но и структурный стресс-тест всей модели интероперабельности DeFi. Он подчеркивает как инновационность, так и уязвимость межцепочечных систем, и, вероятно, сформирует стандарты безопасности в отрасли на многие годы вперед.