KelpDAO 危机中的级联风险与紧急处置权

Ключевые моменты: Уязвимость моста KelpDAO на сумму 290 миллионов долларов вызвала цепную реакцию, заморозив ликвидность WETH на более чем пяти цепочках на сумму свыше 6,7 миллиарда долларов, затронув пользователей, которые ранее не взаимодействовали с rsETH. Этот инцидент также выявил реальные границы системы “permissionless”: арбитражный совет Arbitrum через управление санкционировал обновление атомарного контракта, осуществив принудительный переход состояния, переведя 30 766 ETH без подписи владельца.

18 апреля 2026 года мост rsETH KelpDAO был атакован, потеряв около 290 миллионов долларов, став крупнейшим за этот год инцидентом в сфере DeFi с точки зрения безопасности. Первичные источники указывают на Lazarus Group — хорошо задокументированную государственную киберпреступную организацию, длительное время атакующую криптоинфраструктуру [1]. В данном случае атака не использовала уязвимости смарт-контрактов, а осуществлялась путём внедрения вредоносных изменений в RPC-инфраструктуру одного из узлов децентрализованной сети верификации (DVN), подделки межцепочечных сообщений и выпуска rsETH без соответствующего сжигания на исходной цепочке.

LayerZero [1] и KelpDAO [2] подробно объяснили саму атаку. В этой статье мы рассмотрим другой аспект: не повторяя описание атаки, а анализируя, что произошло после неё — как зависимость от единственной инфраструктуры вызвала цепную реакцию заморозки ликвидности на пяти цепочках, и как эта цепная реакция вынудила децентрализованное управление проявить централизованные полномочия в публичной сфере.

Цепочка причин и следствий инцидента KelpDAO охватывает три уровня “децентрализованной” технологической стековой архитектуры: зависимость от единственного DVN сделала атаку возможной; далее, композиционность DeFi (так называемый “Lego DeFi”, когда протоколы соединяются как блоки) превратила уязвимость моста в системный кризис ликвидности; и масштаб кризиса, в свою очередь, вынудил управление раскрыть встроенные централизованные полномочия в условиях публичного контроля.

Обзор инцидента KelpDAO

KelpDAO — эмитент rsETH. rsETH — это токен повторного залога ликвидности (LRT), представляющий позиции ETH, заложенные у нескольких операторов. Для межцепочечной передачи rsETH KelpDAO интегрировал протокол LayerZero. Этот протокол опирается на DVN (децентрализованную сеть верификации), которая подтверждает легитимность межцепочечных сообщений перед их выполнением на целевой цепочке.

Ключевая настройка: rsETH OApp KelpDAO использует конфигурацию 1-of-1 DVN, то есть только DVN, управляемый LayerZero Labs, выступает в роли единственного валидатора. Это означает, что безопасность межцепочечной передачи rsETH полностью зависит от одного валидирующего субъекта. Документация LayerZero явно рекомендует использовать конфигурацию с несколькими DVN для резервирования, и LayerZero заявил, что до инцидента уже сообщил KelpDAO о такой лучшей практике [1]. В ответ KelpDAO отметил, что конфигурация 1/1 — это “задокументированная в документации LayerZero и являющаяся стандартной для любого нового развертывания OFT”, а также “подтверждена как подходящая в процессе расширения L2” [2].

Злоумышленник взломал два RPC-узла LayerZero Labs DVN, заменив их бинарные файлы на вредоносные версии. Эти узлы возвращали поддельные данные о состоянии цепочки только по IP-адресам DVN, при этом все остальные наблюдатели (включая мониторинговую инфраструктуру LayerZero) показывали нормальную работу. В то же время, DDoS-атака на не взломанные RPC-узлы вызвала сбой системы, которая переключилась на заражённые узлы. В результате DVN подтвердил межцепочечное сообщение, которое никогда не происходило на исходной цепочке, и без сжигания соответствующих активов на источнике — через адаптер Ethereum (0x85d4…8ef3) — было выпущено 116 500 rsETH [1, 3]. Транзакция выпуска — 0x1ae232…db4222. На блокчейне есть убедительные доказательства: целевой узел Ethereum принял nonce 308, а источник Unichain — максимальный исходящий nonce — 307 [10].

KelpDAO обнаружил аномалию за 46 минут и приостановил работу всех связанных контрактов. Это предотвратило дальнейшие атаки на 40 000 rsETH (около 95 миллионов долларов) [2]. Но к тому моменту злоумышленник перешёл к следующему этапу: через протоколы кредитования DeFi он начал превращать украденные rsETH в заемные активы.

От поддельных токенов к заемным активам

Злоумышленник не продавал напрямую украденные rsETH. 116 500 токенов были распределены по семи кошелькам-ветвям, и реализованы через разные каналы: через агрегаторы — обмен на ETH, через протокол Compound V3 — предоставление в залог, а также через мосты на Arbitrum [10]. Но наиболее значимый путь — через Aave: злоумышленник заложил 89 567 rsETH (около 221 миллиона долларов) в двух рынках на цепочках Ethereum Core и Arbitrum. Используя функцию E-Mode Aave (которая позволяет повысить кредитный лимит для связанных активов), он взял в долг 82 620 WETH и 821 wstETH [3], заложив rsETH в качестве залога.

Эти позиции оказались под высоким кредитным плечом. Баланс здоровья семи адресов злоумышленника — в диапазоне 1,01–1,03, чуть выше уровня ликвидации [3]. Это стало возможным благодаря тому, что в Aave для rsETH установлено LTV в 93%, а уровень ликвидации — 95%, то есть буфер безопасности — всего 2 процентных пункта.

Детали по адресам в двух рынках приведены ниже:

Таблица 1: Детали залога rsETH и заимствований WETH/wstETH злоумышленника на двух рынках Aave

Источник данных: блокчейн-статистика, объединение данных Etherscan, Arbiscan и DeBank, по состоянию на 22.04.2026 16:51 UTC. Стоимость в долларах — по ценам на момент каждой транзакции.

Цепная реакция: как уязвимость моста заморозила ликвидность WETH на пяти цепочках

Ниже представлена схема полной цепочки. Шаги 1 и 2 (уязвимость моста и залог rsETH в Aave) уже описаны выше. В этом разделе подробно рассмотрим шаги 3–5: почему WETH пришлось заморозить, какие параметры усиливают масштаб цепной реакции и какова реальная цена заморозки.

Рисунок 1: Цепочка от уязвимости моста до заморозки WETH на пяти цепочках

Почему WETH нужно было заморозить

19 апреля протокол Guardian Aave заморозил все рынки rsETH и wrsETH на версиях V3 и V4, запретив новые депозиты и заимствования с rsETH в качестве залога [8]. Это — ожидаемый первый шаг реакции.

Второй неожиданный шаг произошёл 20 апреля: Aave заморозил резервы WETH на Ethereum, Arbitrum, Base, Mantle и Linea [3, 8].

Почему нужно было заморозить WETH? Это актив, который не был атакован и никак не связан с межцепочечным мостом. Потому что злоумышленник создал rsETH без соответствующих активов на исходной цепочке. Орекулатор Aave продолжает оценивать эти токены по полным рыночным ценам, считая их действительным залогом, не отличимым от легитимных мостовых rsETH. Злоумышленник использовал это информационное неравенство, чтобы в системе выступать в роли необеспеченного обязательства, заложив реальный WETH. Это истощило пул заимствований WETH, достигнув 100% использования. При полном использовании текущие вкладчики WETH не могут вывести средства, а ликвидаторы — провести ликвидацию. Механизм ликвидации, основной защитный механизм от плохих долгов, фактически вышел из строя [3].

Если бы WETH-займы оставались открытыми, то оставшаяся ликвидность на других цепочках могла бы быть также выведена по тому же сценарию: залог rsETH, заимствование WETH и уход. Заморозка WETH — единственный способ ограничить ущерб.

Три параметра, формирующие цепную реакцию

Масштаб цепной реакции не случаен. Три параметра протокола определяют размер прямого ущерба и охват заморозки.

1. LTV: сколько можно взять активов при загрязнённом залоге за единицу залога

Для rsETH в Aave установлено LTV в 93%, что означает, что при залоге 1 доллара rsETH можно взять в долг 0,93 доллара WETH. Для сравнения, в то же время LTV для rsETH в Spark Protocol — 72%, а в Fluid — около 75% [3]. Параметр Aave — самый агрессивный на рынке.

Это сознательное решение, а не ошибка. В январе 2026 года управление Aave повысило LTV для rsETH с 92,5% до 93%, дополнительно сузив буфер безопасности с 2,5% до 2%. Базовый (не в E-Mode) LTV установлен почти в ноль (0,05%), что фактически заставляет все значимые заимствования rsETH проходить через режим с высоким LTV.

[3] 2. Глубина пула: насколько уязвимы рынки к изъятию ликвидности

Аналогичная сумма заимствований в разных пулах вызывает разный эффект.

Таблица 2: Размер резервов WETH на рынках Aave V3 и доля прямого изъятия злоумышленником

Злоумышленник заложил rsETH только на рынках Aave V3. В V4 (запущен 30.03.2026, только на Ethereum) также введена профилактическая заморозка rsETH ###, но она не отражена в таблице. Данные по резервам WETH — из LlamaRisk; данные по заимствованиям — из таблицы выше.

Злоумышленник сосредоточился на заимствованиях на Ethereum Core и Arbitrum. Но важен и тот факт, что на других цепочках — Mantle, Base и Linea — rsETH принимается в залог. Если поддержка этих мостов будет разрушена, то позиции пользователей, заложивших rsETH, окажутся под угрозой дефолта. Решение Aave о профилактической заморозке WETH на всех пяти цепочках — разумное: если оставить рынки открытыми, они окажутся под действием той же схемы, что и Ethereum и Arbitrum [3, 8].

[8] 3. Количество межцепочечных развертываний: масштаб распространения заморозки

rsETH входит в залог 11 из 23 рынков Aave V3, из которых 7 — с существенным риском [3]. Злоумышленник действовал только на двух цепочках, но профилактическая заморозка WETH затронула как минимум 5, включая рынки, в которые он никогда не вкладывал. LTV определяет, сколько можно вывести на каждой цепочке, а глубина пула — насколько сильно пострадает каждый рынок. Но именно количество цепочек, на которых rsETH используется в качестве залога, в конечном итоге определяет масштаб распространения заморозки.

Эти параметры не статичны. За 9 дней до инцидента, 9 апреля, Risk Steward Aave повысил лимит по rsETH: на Ethereum Core — с 480 000 до 530 000, на Mantle — с 52 000 до 70 000 ###. Хотя это не означает прямую причинно-следственную связь (подготовка злоумышленника, скорее всего, началась раньше), это показывает, как изменение параметров может неосознанно расширить последствия будущих событий.

Реальные последствия заморозки

В результате уязвимости моста на сумму 290 миллионов долларов ликвидность WETH на пяти цепочках была заморожена, а совокупные резервы пострадавших рынков превысили 67 миллиардов долларов.

Прямой ущерб ограничен суммой заимствований злоумышленника. Но в сфере DeFi-займов заморозка — это не просто операционный сбой. Она блокирует ликвидность пользователей, мешает выводам, нарушает активные позиции и ослабляет механизм защиты от плохих долгов — ликвидацию. Большинство пострадавших пользователей ранее не взаимодействовали с rsETH, KelpDAO или межцепочечными мостами. Они — вкладчики и заемщики WETH на Aave, участвующие в, казалось бы, простом и понятном рынке кредитования.

WETH — базовый актив DeFi. Заморозка WETH — это как закрытие крупнейшего банка города, потому что другой финансовый институт использовал продукт, о котором большинство вкладчиков никогда не слышали, и его обманули.

Отчёт LlamaRisk [3] создал две модели сценариев дефолта, предоставив прогнозы по недостающим средствам по цепочкам, — это самый подробный анализ распространения риска. Но даже он фокусируется на потенциальных плохих долгах, а не на более широких операционных издержках заморозки: блокировке выводов, затруднениях с позициями и ослаблении механизмов ликвидации. Полная оценка масштабов цепной реакции — пока открытая задача.

Восстановление после цепной реакции — не простая задача. Комбинируемость, которая усиливает разрушение, также усложняет восстановление. Aave не может просто “разморозить всё”. Каждый рынок требует отдельной оценки, исходя из локальных рисков rsETH, уровня использования WETH и активности злоумышленника. Временная шкала показывает это ясно:

19 апреля: Protocol Guardian заморозил все рынки rsETH и wrsETH на V3 и V4 [3].

20 апреля: WETH заморожен на Ethereum, Arbitrum, Base, Mantle и Linea [3, 8].

21 апреля: WETH на Ethereum Core V3 разморожен, уровень LTV — 0 в качестве меры предосторожности. WETH на Ethereum Prime, Arbitrum, Base, Mantle и Linea остаётся замороженным [3].

Через четыре дня после атаки только один рынок был разморожен. Восстановление — это постепенный процесс, требующий согласования управления и оценки рисков по каждому протоколу и цепочке.

Аварийный ответ: как Arbitrum без подписи владельца перевёл 30 766 ETH

Параллельно с управлением цепочечной связью в Aave, на Arbitrum также проводилась экстренная операция. 21 апреля Совет безопасности Arbitrum объявил о мерах по заморозке 30 766 ETH, принадлежащих злоумышленнику [8]. Эти средства были переведены на промежуточный адрес-заморозку (0x…0DA0), и их дальнейшая судьба будет решена через голосование Arbitrum.

[8] Управленческое решение

Совет безопасности Arbitrum — это официальная часть управления Arbitrum DAO, а не внешняя структура или временный комитет. Эта экстренная мера была публично объявлена на форуме управления [6], выполнена после подтверждения личности злоумышленника правоохранительными органами [7], и сопровождается полным набором транзакционных деталей для проверки любой стороной. Совет действует в рамках своих полномочий, балансируя между обязательствами по обеспечению безопасности и целостности сообщества Arbitrum, и не нанося ущерба пользователям или приложениям ###.

Это не закрытое решение, а управляемое и прозрачное действие, выполненное с помощью полномочий, делая доказательства на цепочке очевидными.

[7] Технический механизм

Главное в этом решении — не само управленческое решение, а его реализация на цепочке. Согласно анализу блокчейн-аналитической платформы BlockSec Phalcon [6], Совет использовал атомарную трёхшаговую операцию:

Временное обновление исполнителя (Upgrade Executor) — временно обновило контракт DelayedInbox, добавив новую функцию sendUnsignedTransactionOverride.

Эта функция использовалась для создания межцепочечного сообщения, выдающегося за сообщение злоумышленника. Сообщение было внедрено через Bridge.enqueueDelayedMessage, kind=3 — тип сообщения L1MessageType_L2Message в стеке Arbitrum Nitro. Этот тип позволяет выполнять L2MessageKind_UnsignedUserTx на L2. Важное — для этого не требуется подпись. Параметр sender заменён на управляющий ввод, контролируемый вызывающей стороной, и через алиас адреса L1→L2 передаёт адрес злоумышленника.

После выполнения транзакции на L2, контракт inbox возвращается к исходной реализации.

Транзакции на L1 [6] и связанные с ними транзакции на L2 ### доступны для просмотра в Phalcon Explorer. В транзакциях L2 отображается “от злоумышленника к 0x…0DA0”, но это не стандартный перевод с подписью пользователя, а принудительный переход состояния на уровне цепочки: через управляемое обновление полномочий, без использования приватных ключей владельца активов, — перевод активов осуществляется в обход подписи.

[9] Децентрализованное противоречие

Механизм очень прост: возможность обновления контрактов даёт неограниченные полномочия. Если контракт можно обновить, его поведение можно изменить так, чтобы он делал всё, что угодно, включая перевод активов без подписи владельца. Это — встроенная возможность любой системы, построенной на обновляемых контрактах. 30 766 ETH сейчас хранятся на замороженном адресе. Только последующее голосование Arbitrum может определить их судьбу. Атомарный режим обновления — выполнение и восстановление — не оставил в контракте никаких постоянных изменений и не затронул других пользователей или приложений [4].

С точки зрения здравого смысла, действия Совета безопасности Arbitrum — правильные. Злоумышленник признан государственным актором, правоохранительные органы участвуют, управление — публичное и прозрачное, украденные активы на сумму 71 миллиона долларов возвращены или по крайней мере заблокированы для дальнейшего отмывания.

Но эта возможность — не ограничена только этим случаем. Такой же механизм обновления-исполнения-возврата в принципе может использоваться для перевода любых активов, принадлежащих любому адресу на Arbitrum One. Полномочия Совета не ограничиваются адресом злоумышленника или украденными средствами — это универсальная возможность, которая регулируется управлением, а не кодом.

Именно в этом и заключается дилемма. Пользователи, взаимодействующие с L2, предполагают, что “мои активы контролируются моим приватным ключом, и никто не сможет их перевести без моей подписи”. Экстренные меры KelpDAO показывают, что эта модель — неполная. На Arbitrum и в любой системе с обновляемыми мостами и Советом безопасности активы могут быть переведены полностью обходя подпись владельца, через управляемое обновление.

Arbitrum — не исключение. Аналогично, заморозка рынков в Aave — управляемая экстренная мера. В случае KelpDAO несколько протоколов одновременно использовали централизованные полномочия: Aave заморозил рынки на пяти цепочках, Совет Arbitrum — осуществил принудительный перевод, а KelpDAO — глобальную приостановку контрактов. Эти реакции — эффективные, прозрачные и, безусловно, необходимы, — яркое подтверждение границ “permissionless” системы.

Проблема не в наличии таких полномочий. Инцидент с KelpDAO показывает, что они — необходимы. Вопрос в том, насколько прозрачно определены границы, условия активации и механизмы ответственности за их использование. Пользователи, внося активы в L2, должны иметь возможность ответить на вопрос: при каком условии Совет безопасности может перевести мои средства? Какие у меня есть средства защиты?

Текущий статус украденных средств

Независимый анализ цепочек украденных средств (подробная визуализация — MetaSleuth [5]) показывает, что злоумышленник распределил 116 500 rsETH по 7 основным адресам, большинство из которых заложены в Aave (Ethereum Core и Arbitrum) для получения WETH и wstETH. Заимствованные токены после небольшого обмена на DEX объединены в один адрес 0x5d39…7ccc (Ethereum / Arbitrum). По состоянию на 22.04.2026 05:42 UTC украденные активы находятся в четырёх состояниях:

Таблица 3: Распределение украденных активов по состояниям (по состоянию на 22.04.2026 05:42 UTC)

При этом около 31% активов — заморожены или перехвачены, 23% — остаются на одном неактивном адресе Ethereum, 46% — уже или в процессе распределения по 103 нижестоящим адресам. Залоги rsETH на Aave ещё не выкуплены, заимствованные WETH и wstETH — не возвращены, позиции по кредитам — заброшены.

Цепная реакция KelpDAO — это отражение трёх уровней “децентрализованной” технологической архитектуры.

Начинается всё с единственной точки отказа. Конфигурация 1-of-1 DVN KelpDAO сводит межцепочечную проверку к одному субъекту, что позволяет атаковать всю систему через один взлом инфраструктуры. Архитектура поддерживает децентрализацию, но конфигурация — нет.

Далее, композиционность превращает уязвимость моста в системный кризис ликвидности. Атака заморозила базовый актив DeFi — WETH, затронув пять цепочек, — и оказала влияние на десятки миллиардов долларов ликвидности, затронув пользователей, не связанных с rsETH или KelpDAO. Масштаб цепной реакции определяется параметрами: агрессивной настройкой LTV,浅кими пулами и широким развертыванием залогов на межцепочечных мостах.

Масштаб кризиса вынуждает управление проявить централизованные полномочия. Совет Arbitrum через управление обновил контракт, переведя 30 766 ETH без подписи владельца, а Aave — заморозил рынки на пяти цепочках. Эти меры — эффективные, прозрачные и, по сути, необходимы, — яркое подтверждение границ “permissionless”.

Зависимость от единственной инфраструктуры делает атаку возможной, а композиционность усиливает ущерб, выявляя встроенные централизованные полномочия, заложенные в обновляемых контрактах и управлении. Решение этих взаимосвязанных проблем требует совместных усилий всех участников:

• Для протоколов: безопасность системы зависит от самой слабой точки, и в этом случае — инфраструктуры DVN, а не смарт-контрактов ###. Необходим комплексный подход, включающий проверку кода, инфраструктуры, управление ключами и операционную безопасность. Мониторинг в реальном времени позволяет быстро реагировать, а быстрый межцепочечный отслеживание активов — координировать заморозку и возврат средств. В случае кредитных протоколов, залоги межцепочечных активов должны проходить стресс-тесты на сценарии полного проникновения.

• Для L2-управления и DAO: полномочия по экстренному вмешательству должны быть прозрачными и подотчётными. Большинство крупных L2 уже обладают такими возможностями, но зачастую они скрыты в технической документации, а не представлены в пользовательских интерфейсах. Управление должно чётко прописывать условия активации, ограничения, временные рамки и механизмы ответственности.

• Для пользователей: важно понимать системные риски, связанные с композиционностью DeFi. В этом случае вкладчики WETH, не знакомые с rsETH, столкнулись с заморозкой ликвидности на пяти цепочках. Риск отдельного залога — лишь часть общей картины; активы, с которыми взаимодействуют пользователи, протоколы, пула и цепочки, образуют взаимосвязанную систему рисков.