#rsETH攻击事件后续进展 Kelp DAO的rsETH跨链桥被盗事件‌是2026年迄今为止规模最大的DeFi安全事件，造成约‌2.92亿美元‌资产损失。

Атака произошла примерно в 17:35 по UTC 18 апреля 2026 года‌, хакер использовал уязвимость в конфигурации межцепочечного моста Kelp DAO на базе LayerZero (используя настройку децентрализованных проверочных узлов DVN 1/1),‌ подделав межцепочечное сообщение,‌ и создал на основной сети Ethereum около 116 500 rsETH токенов без реального обеспечения активами.

Эти «воздушные активы» были быстро заложены в основные кредитные протоколы Aave, Compound, Euler и другие в качестве залога,‌ и взяты взаймы около 236 миллионов долларов в реальных WETH/ETH,‌ при этом Aave сталкивается с потенциальным риском невозврата на сумму до 177-196 миллионов долларов.

Kelp DAO в течение примерно 46 минут после инцидента срочно приостановил работу контрактов rsETH на основной сети и нескольких Layer2 сетях,‌ чтобы предотвратить дальнейшие попытки атаки. Но паника на рынке быстро распространилась: TVL Aave за 24 часа снизился с 26,4 миллиарда до 18 миллиардов долларов,‌ что на 32%, а цена токена AAVE упала примерно на 18%.

Этот инцидент выявил системные риски в DeFi-экосистеме, связанные с «межцепочечными мостами + деривативами повторного залога»: уязвимость одного звена может через композицию распространиться на несколько протоколов, вызывая цепную реакцию. Несмотря на рекомендации LayerZero использовать минимум 2 из 3 для конфигурации DVN, Kelp DAO выбрал очень рискованный режим 1 из 1 с единственной точкой проверки, что критиковали как «защиту банковского сейфа одной замком».

В настоящее время Kelp DAO и LayerZero спорят о распределении ответственности, а хакер всё ещё владеет ETH на сумму примерно 175 миллионов долларов на цепочке Ethereum. $ETH ‌$BTC #Gate广场四月发帖挑战