Kelp DAO міжланцюговий міст атак: як спрацьовує уразливість однієї підпису та системний ризик DeFi у 2,93 мільярда доларів

18 квітня 2026 року близько 17:35 UTC протокол повторного залучення ліквідності Kelp DAO з мостом rsETH між ланцюгами зазнав масштабної атаки. Зловмисники використали вразливість у конфігурації міжланцюгового мосту LayerZero, у результаті чого на основній мережі Ethereum було безпідставно створено близько 116 500 rsETH, оцінюючи їхню вартість приблизно у 293 мільйони доларів США, що становить близько 18% від загальної циркуляції rsETH. Це найбільша за масштабом подія у сфері DeFi з початку 2026 року.

Критичність атаки полягає у подальших діях: хакери не обрали для продажу rsETH на вторинному ринку — оскільки ліквідність останнього була недостатньою, а великі обсяги продажу спричинили б серйозне проскальзування — а замість цього використали цю «повітряну» активи як заставу у провідних кредитних протоколах Aave V3, Compound V3 та Euler, позичивши реальні активи WETH/ETH на суму близько 236 мільйонів доларів.

Основна суть цієї події полягає у наступному: вразливість у конфігурації міжланцюгового мосту + арбітраж застав у кредитних протоколах + системний ризик, що поширюється. rsETH, як токен для ліквідного повторного залучення, має підтримуватися реальними резервами у мосту; але коли резерви у мосту були очищені, вартість rsETH миттєво зійшла до нуля, тоді як оракул у протоколах, таких як Aave, продовжував оцінювати заставу за початковою ціною, що спричинило виникнення великої кількості безнадійних боргів.

Згідно з ланцюговим слідством, зловмисник отримав близько 106 466 ETH (вартістю приблизно 250 мільйонів доларів), з яких близько 196 мільйонів доларів були отримані через кредитні схеми Aave. Після цього Aave заблокував усі ринки, пов’язані з rsETH, і оцінив збитки протоколу у приблизно від 177 до 196 мільйонів доларів.

Критична одностороння атака: глибокий технічний аналіз вразливості LayerZero у конфігурації

Основна уразливість: ігнорована конфігурація 1/1 DVN

Ця атака не полягала у вразливості коду смарт-контрактів, а у помилках у налаштуванні параметрів розгортання. Використаний протокол міжланцюгового мосту LayerZero застосовує конфігурацію 1/1 DVN (Decentralized Verifier Network — децентралізована мережа верифікаторів), тобто для підтвердження міжланцюгового повідомлення достатньо одного валідатора. Засновник SlowMist Юйзон у своєму пості на платформі X зазначив, що офіційна документація LayerZero рекомендує конфігурацію 2/2 DVN, яка передбачає кілька валідаторів для резервування.

Механізм DVN у LayerZero V2 делегує прийняття рішень безпеки на рівень застосунків: кожен протокол може самостійно визначати кількість валідаторів, необхідних для підтвердження. Kelp DAO встановив поріг у найекстремальнішій конфігурації — «1 з 1», тобто достатньо одного валідатора для підтвердження. Така конфігурація створює уразливість «один пункт відмови».

Відтворення сценарію атаки

Зловмисник, використовуючи ретельно сконструйований міжланцюговий пакет даних, викликав функцію lzReceive у контракті EndpointV2 LayerZero, передавши підроблене міжланцюгове повідомлення. Це повідомлення стверджувало, що на вихідному ланцюгу rsETH заблоковано, і вимагало на цільовому ланцюгу (основна мережа Ethereum) звільнити еквівалентну кількість rsETH.

Ключова уразливість у тому, що контракт мосту Kelp не виконував суворої перевірки «джерела» повідомлення. Контракт довіряв повідомленням від LayerZero і виконував операцію звільнення, хоча на реальному вихідному ланцюгу rsETH не було заблоковано.

Злочинець використовував Tornado Cash для оплати комісій, що свідчить про ретельну анонімізацію коштів перед атакою.

Аудит і прогалини: чому інструменти аудиту мовчали

Ця подія суттєво відрізняється від типових атак типу re-entrancy або integer overflow у смарт-контрактах. Традиційні аудити безпеки DeFi зосереджуються на пошуку вразливостей у коді контрактів, і інструменти типу Slither, Mythril майже не здатні виявити ризики конфігураційного характеру. Дослідження показують, що навіть у разі вразливостей у коді, сучасні інструменти виявляють лише близько 8–20%. Параметри конфігурації (наприклад, поріг DVN, кількість валідаторів) не аналізуються статичними інструментами, що створює структурну прогалину у безпеці.

Відновлення на ланцюгу: хронологія атаки за 46 хвилин та слідство потоків 2,5 мільярдів доларів

Ключові етапи події

Джерело даних: ланцюгове слідство

Аналіз потоків коштів

Нижче наведена таблиця, яка чітко демонструє кожен крок зловмисника у перетворенні «повітряних» rsETH у реальні ETH:

Джерело: ланцюгове слідство та офіційні звіти протоколів

Загалом, атака тривала всього близько 46 хвилин — від початкового успіху до зупинки контракту Kelp, — і основні операції з застави та кредитування були завершені за цей час. Важливо відзначити, що команда Kelp оприлюднила офіційну заяву майже через три години після початку атаки.

Вплив на ринок: TVL Aave за один день зменшився на 6,6 мільярдів доларів, а ціни токенів — на значну частину

Ліквідність Aave та вихід великих інституцій

Подія з атакою на Kelp безпосередньо спричинила масовий вихід коштів з Aave. За даними DefiLlama, загальний заблокований обсяг у Aave з 18 квітня зменшився з приблизно 264 мільярдів доларів до 179,47 мільярдів доларів — зниження на 84,5 мільярдів. Загальний TVL у DeFi знизився з 994,97 мільярдів до 862,86 мільярдів доларів — зменшення на 132,1 мільярда за два дні.

За один день з ринку було виведено близько 6,6 мільярдів доларів, з них 3,3 мільярда — у стабільних монетах. За даними Gate, станом на 20 квітня 2026 року ціна AAVE становила 91,66 долара, з падінням за 24 години на 1%. Обсяг витрат протягом доби сягнув майже 2 мільйони доларів.

Виведення коштів — це не паніка роздрібних інвесторів, а стратегічна дія великих гравців і інституцій для зменшення ризиків. За даними ланцюга, відомий інвестор Justin Sun вивів з Aave 65 584 ETH (близько 154 мільйонів доларів). Водночас, рівень використання ETH у протоколі досяг 100%, а ставки по USDT і USDC — до 15%, з доходністю до 13,4% річних, що свідчить про гостру нестачу ліквідності.

Огляд цінових показників токенів

Станом на 20 квітня 2026 року, за даними Gate:

• KernelDao (KERNEL): під ударом атаки, довіра до токена знизилася. Ціна — 0,0692 долара, з падінням за 24 години — 4,25%. За тиждень — зниження на 17,62%, капіталізація — близько 11,29 мільйонів доларів.
• AAVE (AAVE): після події ціна знизилася більш ніж на 22%, становить 91,66 долара, що відображає переоцінку ризиків застави. Капіталізація — близько 1,38 мільярдів доларів, за місяць — падіння на 17,89%.
• LayerZero (ZRO): як базовий токен міжланцюгової інфраструктури, ZRO зазнав зниження понад 40% після події. Останні дані — ціна 1,61 долара, зростання за 24 години — 5,85%, але за тиждень — зниження на 16,3%, капіталізація — близько 406,5 мільйонів доларів.

Загальноіндустріальна реакція та заходи безпеки

Після інциденту кілька протоколів запровадили екстрені превентивні заходи:

• Curve Finance тимчасово призупинив всі мостові операції на LayerZero, включно з мостами для CRV на BNB Chain, Sonic та Avalanche, а також швидкий мост для crvUSD. Офіційно заявлено, що це превентивні заходи, протокол не зазнав безпосереднього нападу.
• Morpho зупинив мостовий контракт для токена MORPHO на Arbitrum.
• Reserve призупинив емісію eUSD та USD3 через наявність rsETH у заставних пулах, але функція викупу залишилася активною.
• Крім того, у співпраці з регуляторами, інвестиційні компанії Upbit і Bithumb попередили інвесторів щодо Kernel DAO.

Переосмислення моделі: довіра до міжланцюгових мостів, ризики LRT та прогалини у аудиті

Вплив на довіру до міжланцюгових мостів

Ця подія стала ще одним серйозним випробуванням безпеки міжланцюгових мостів. Вони залишаються однією з найуразливіших сфер у криптоіндустрії — від інциденту Nomad у 2022 до атак на Kelp DAO у 2026. Конфігурація верифікації повідомлень у мостах постійно залишається точкою проникнення для зловмисників. Важливо, що після цієї події кілька проектів, зокрема Solv, оголосили про припинення використання OFT мостів LayerZero.

Заходи Curve і Morpho, що запроваджують тимчасові зупинки, захищають активи, але одночасно демонструють надмірну залежність DeFi від спільної інфраструктури. У разі проблем у одному протоколі, інші змушені вводити заходи, що може призвести до фрагментації ліквідності та зниження довіри до безпеки мостів.

Ризики та переоцінка LRT

rsETH як токен для ліквідного повторного залучення залежить від безпеки закриття активів у мосту. Ця подія показала вразливість LRT-активів: «Атака на мост → очищення резервів → знецінення LRT → несправність застави → збитки у кредитних протоколах».

Aave раніше не зазнавав серйозних інцидентів, але ця подія показала, що навіть безпосередньо у коді протоколу існують ризики, пов’язані з активами LRT. Приклад — Spark Protocol ще у січні цього року виключив rsETH із списку заставних активів, щоб уникнути подібних ризиків.

Засновник Curve Michael Egorov у своєму пості на X зазначив, що ця подія — наслідок моделі «незалежного кредитування», яка має високий потенціал, але й високі ризики. Впровадження моделі hub-and-spoke у Aave V4 може стати кроком до більшої ізоляції та безпеки.

Переосмислення безпеки через аудит

Ця подія також виявила системні прогалини у підходах до безпеки DeFi. Як зазначалося раніше, ризики конфігурації та безпеки ключів/нода не охоплюються сучасними інструментами аудиту. Після інциденту LayerZero закликав усіх перейти на конфігурацію з кількома DVN і припинив підтримку односторонніх 1/1 конфігурацій.

Це може стати поштовхом до встановлення мінімальних стандартів безпеки для міжланцюгових конфігурацій. У майбутньому аудит безпеки DeFi має розширитися на аналіз параметрів конфігурації, безпеку RPC-нодів, механізми мульти-підпису тощо — виходячи за межі чистого коду.

Висновки

Атака на Kelp DAO на суму 293 мільйони доларів не лише побила рекорд збитків у 2026 році, а й відкрила очі на довгострокову проблему — безпека DeFi залежить не лише від якості коду, а й від раціональності налаштувань, безпеки нод та стійкості екосистемних залежностей.

Технічно, конфігурація DVN «1/1» за 46 хвилин спричинила системну кризу у кількох провідних протоколах. На ринку — за два дні Aave втратила 8,45 мільярдів доларів TVL, а загальний TVL DeFi скоротився більш ніж на 132 мільярди доларів. Ця подія ще раз підтверджує, що «ризик міжланцюгових мостів + застави LRT» — це новий рівень цінової переоцінки.

Загалом, ця ситуація ще раз демонструє, що «конструкторські» особливості DeFi — висока комбінаційність і капітальна ефективність — одночасно створюють ризик швидкого поширення збоїв у системі.