Оригінальна назва: The $292 Million Heist: What the Kelp DAO Hack Tells Us About DeFi』s Deepest Flaw
Автор оригіналу: Arche Capital
Переклад: Peggy, BlockBeats

Редакторський коментар: 18 квітня KelpDAO зазнав крадіжки активів на суму приблизно 292 мільйони доларів США. Це не була типова «зламана смарт-контракт», а ланцюгова реакція, викликана помилкою у налаштуваннях міжланцевої верифікації: зловмисник підробив повідомлення, що дозволило безпідставно створити 116 500 rsETH, які раніше не мали існувати, і перевести ці «беззаставних активів» у Aave для позичання реального ETH, що швидко поширило ризик від одного протоколу на всю систему DeFi.

У системі з високою модульністю, міжланцеві мости, токени для стейкінгу та протоколи кредитування глибоко інтегровані, і будь-яка «локальна» налаштування може стати точкою проникнення по всій ланцюжку. Коли активи типу rsETH широко вважаються майже безпечними заставами, їхній фундаментальний механізм, що виходить з ладу, спричиняє не лише цінові коливання, а й повний колапс системи цін та довіри.

Автор робить глибший висновок: протягом останніх кількох років DeFi посилює модульність, комбітабельність і «безпосередній доступ» у дизайні, але при цьому відсутні мінімальні стандарти безпеки. Це означає, що технічно «опціональна» помилка конфігурації може перерости у системний ризик.

Коли високоризикові, високозв’язані фінансові системи базуються на вразливих технічних налаштуваннях, «відсутність довіри» не автоматично означає «безпечність».

Ось оригінальний текст:

У суботу вдень, одна підроблена повідомлення (майже лише ряд цифр) змусила програмне забезпечення «активно» видати активів на суму 292 мільйони доларів США. Без зброї, без соціальної інженерії, без внутрішніх зрадників. Лише помилка у налаштуваннях безпеки та один наполегливий зловмисник, який кілька годин ретельно готувався і терпляче чекав.

До неділі ранку цей найбільший у 2026 році хакерський випадок у DeFi стер з балансу Aave 6,6 мільярдів доларів, спричинив різке падіння токена AAVE на 16%, заблокував ліквідність щонайменше дев’яти провідних протоколів і знову викликав знайому думку: DeFi помер.

Він не помер. Але цього разу він знову виявив довгострокову структурну проблему, яку галузь ігнорувала довго, але яка так і не була справді виправлена.

Далі ми розберемо хід цієї події, її вплив і можливі наступні зміни.

Аналогія: гардеробна

Перед тим, як перейти до технічних деталей, допоможемо уявити картинку.

Можна уявити Kelp DAO як величезну будівлю з 20 кімнатами, де зберігається верхній одяг. Ви здаєте їй свій піджак (ETH), і вона видає вам квиток на отримання одягу (rsETH). Цей квиток має цінність: він підтверджує ваше право на піджак, і під час зберігання він може приносити дохід. Що важливо — поки піджак у сховищі, ви можете використати цей квиток як заставу в будь-якому з відділень будівлі для позики.

Всі піджаки зберігаються у головному складі на першому поверсі (мережа Ethereum). Кожна кімната у будівлі має свій квиток, але всі вони підтверджуються цим головним складом.

Ці кімнати з’єднані системою «домофонів», яка називається LayerZero. Коли мешканець кімнати №12 (Arbitrum) хоче зв’язатися зі складом, він використовує цю систему. У системі є «охоронець» — DVN (децентралізована верифікаційна мережа), який перевіряє, чи є повідомлення справжнім, перед тим, як його виконати.

Проблема у тому, що Kelp дав цій системі лише одного охоронця. Лише одного. Будь-яка команда, підписана цим одним охоронцем, вважається справжньою.

Зловмисник підходить до домофона, видає себе за мешканця іншої кімнати і каже: «Вивільні 116 500 квитків». Цей єдиний охоронець приймає підроблене повідомлення. Склад видає активи на суму 292 мільйони доларів — і при цьому ніхто справді не здавав піджаків.

Після цього зловмисник іде до Aave (відділення кредитування у цій будівлі) і каже: «Я хочу закласти ці квитки і взяти позику». Aave приймає їх за номіналом. В результаті зловмисник забирає понад 236 мільйонів доларів реального ETH.

А в Aave залишається купа «білетів», які не мають під собою реальних активів.

Як саме це сталося (поступовий розбір)

Попередні підготовки

За приблизно 10 годин до атаки зловмисник через Tornado Cash поповнив 6 гаманців, щоб приховати джерело коштів. Це стандартна підготовча процедура — з планом, терпінням і високою професійною підготовкою.

Виконання атаки

18 квітня 2026 року о 17:35 (UTC) зловмисник викликав функцію lzReceive у контракті EndpointV2 системи LayerZero — це вхід для отримання і виконання міжланцевих повідомлень.

Зловмисник створив підроблене повідомлення, яке виглядало як від легітимного контракту на Unichain, і наказало мосту Kelp випустити 116 500 rsETH на адресу під контролем зловмисника.

Міст виконав цю команду.

Не було жодних операцій з знищення активів на початковому ланцюгу, жодних застав, жодних справжніх транзакцій. Резерв був «викрадено» напряму. 116 500 rsETH — близько 18% від загальної циркуляції — з’явилися нізвідки у гаманці зловмисника.

Проблема DVN — фатальна

Головна проблема у тому, що Kelp використовує конфігурацію з одним DVN — один верифікатор, відповідальний за підтвердження міжланцевих повідомлень.

Якщо цей один вузол буде зламаний або підроблений, можна підробити будь-яке повідомлення. Як сказав один розробник у X: «Потрібен лише один підпис, і 116 500 rsETH з’являться на Ethereum нізвідки. Це не збої контракту, а злам верифікаційного рівня.»

Інша версія — від аналітичної компанії D2 Finance: можливо, приватний ключ вузла OApp на початковому ланцюгу був скомпрометований, і зловмисник отримав легітимний підпис.

У будь-якому разі, суть одна: один вузол — одна точка відмови (single point of failure).

Другий етап: витяг активів

Зловмисник не продав 292 мільйони rsETH на ринок — це б одразу спричинило ціновий крах.

Вони обрали більш ефективний шлях: поклали ці rsETH у Aave V3 як заставу і позичили значну кількість WETH. Оскільки ці rsETH фактично не мають під собою активної підтримки, ці застави — «повітря». Але Aave не міг одразу це визначити і обробив їх як звичайні застави.

В результаті зловмисник забрав реальний ETH, залишивши борг.

Аварійна реакція

Мульти-підписовий контракт Kelp через 46 хвилин виконав команду pauseAll, заблокувавши депозити в LRT, контракти для зняття, оракул і сам rsETH. Після цього двічі спроби додаткових атак (по близько 40 000 rsETH кожна, загалом близько 100 мільйонів доларів) були зупинені. Якби не ця зупинка, загальні збитки могли сягнути майже 391 мільйон доларів.

Це був єдиний механізм, що працював за задумом.

Системний удар по DeFi-стеку

Оскільки rsETH глибоко інтегрований у всю систему DeFi і широко використовується як застава, наслідки поширилися миттєво.

Aave у версіях V3 і V4 повністю заблокував ринок rsETH. Відсоткова ставка ETH зросла до 100% — усі ETH у пулі були позичені, і користувачі не могли зняти свої активи. Паніка швидко поширилася: понад 5,4 мільярда доларів ETH було виведено з протоколу. Одна транзакція від Justin Sun вивела близько 154 мільйонів доларів. Загальна вартість заблокованих активів (TVL) Aave за кілька годин зменшилася на 6,6 мільярдів доларів.

SparkLend і Fluid також заблокували свої ринки rsETH. SparkLend заявив, що не має безпосередніх ризиків, оскільки застосовує більш консервативну політику ризик-менеджменту.

Lido Finance тимчасово припинив депозити у своєму продукті earnETH (який має ризиковану експозицію до rsETH), але основний протокол і stETH залишилися без змін.

Ethena у зв’язку з превентивними заходами призупинила свій мостовий продукт на базі LayerZero (хоча вона не володіє rsETH і її рівень застави залишається вище 101%). Це свідчить, що паніка вже вийшла за межі конкретних активів і спрямована на системний рівень.

Upshift припинив доступ до своїх високоростових ETH і Kelp Gain.

On-chain аналітик 0xngmi підсумував системний масштаб цієї кризи однією фразою: «Виведення коштів навіть торкнулося Solana і інших протоколів, які не постраждали — паніка вже не стосується rsETH, а довіри до всього DeFi».

Виявлені структурні недоліки

Ця атака не базувалася на зломі криптографічних алгоритмів або зворотному аналізі смарт-контрактів. Вона використовувала помилку у конфігурації.

Архітектура LayerZero за своєю суттю модульна — кожен протокол може самостійно обирати параметри безпеки. Ця гнучкість — технічна перевага, але вона також означає відсутність мінімальних стандартів безпеки.

Протокол цілком може мати лише одного верифікатора — і система працюватиме. Не буде попереджень, не буде ризиків. І раптом, одного дня, 292 мільйони доларів зникнуть.

Це не лише проблема LayerZero, а й усього підходу у дизайні DeFi: вважається, що «комбінованість (composability)» і «безпосередність (permissionlessness)» можуть замінити обов’язкові стандарти безпеки.

DeFi побудував систему, схожу на LEGO — її можна безліч поєднувати, але вона не має традиційних структурних обмежень фінансової системи.

У банку, коли ви кладете гроші, ви довіряєте регулюванню і стандартам безпеки; у DeFi ви фактично довіряєте:

· кожному інженеру, що налаштовує систему

· кожному шляху інтеграції

· кожній логіці виконання на ланцюгу

Ця довіра — «неявна, розподілена, неверифікована».

LRT: структура, що збільшує ризики

Токени повторного залучення ліквідності (LRT) ще більше посилюють цю проблему. rsETH — це не просто токен, а свого роду квиток на «головний резерв», який копіюється на понад 20 ланцюжків. Коли цей резерв порожній, усі запити на зняття активів стають недовірливими.

Саме «комбінованість», що робить rsETH хорошим заставою, у разі провалу перетворюється на фактор системного ризику.

Що буде далі

Фінанси вже навряд чи зможуть повернути втрачені кошти. Зловмисник мав високий рівень підготовки і використовував Tornado Cash для змішування коштів. Очікується, що Kelp опублікує повідомлення у мережі з пропозицією винагороди за «білу шляпу» (загальноприйнята практика, але з низькою ймовірністю успіху). Детектив ZachXBT ідентифікував 6 атакуючих гаманців, аналітики продовжують слідкувати, але такі масштабні атаки зазвичай мають зрілі шляхи переказу коштів.

Найактуальніше питання — як буде вирішено проблему боргів у Aave. Можливі три сценарії:

1. Страховий модуль (Umbrella) покриє збитки, протокол відновиться за кілька днів

2. За допомогою голосування у керівництві розподілять збитки між власниками токенів (болісно, але можливо)

3. Тривала заморозка призведе до втрати довіри, відновлення займе роки

У найближчі 72 години комунікація Aave визначить ринкові очікування.

Kelp DAO, ймовірно, залишиться у системі KernelDAO у скороченому форматі, але статус rsETH як основної застави, швидше за все, завершено. Це вже другий масштабний інцидент за 12 місяців, і довіру важко буде відновити.

LayerZero також змушений буде внести корективи. Звіт про розбір події, ймовірно, підтвердить консенсус спільноти: потрібно встановити мінімальні стандарти безпеки DVN. Хоча офіційно це може бути лише рекомендацією, ринковий тиск сприятиме фактичному впровадженню.

Протоколи кредитування переглянуть ціну всіх застав LRT, включно з rsETH, ezETH, weETH, pufETH. Вони зіштовхнуться з:

· зниженням LTV (максимального рівня позики до вартості застави)

· більш жорсткими обмеженнями на пропозицію

· більш ретельною оцінкою ризиків

Кінець епохи, коли LRT вважали близькими до stETH, настав.

Регулятори не ігноруватимуть цю подію. Два масштабних напади на суму понад 285 мільйонів доларів — Drift Protocol (1 квітня) і Kelp (18 квітня) — створили достатньо підстав для посилення стандартів безпеки у DeFi.

Очікується, що до кінця другого кварталу ці інциденти стануть предметом слухань у Конгресі США та технічних консультацій у ЄС щодо MiCA, і стануть важливими кейсами для регуляторних дискусій.

Висновок

292 мільйони доларів зникли. Ця «гардеробна» має лише одного охоронця, що охороняє сховище з майже п’ятою частиною «піджаків». Коли цей охоронець був зламаний, зловмисник навіть не потребував зламувати замки або вибивати сейф — він просто «ввічливо попросив», і його пропустили.

Подальша реакція галузі визначить, чи стане ця подія справжнім поворотним моментом, чи просто ще однією запобіжною трагедією, яку можна було уникнути. Технічне виправлення не є складним — додавання кількох DVN, встановлення мінімальних стандартів безпеки, більш консервативні налаштування LRT. Але найскладніше — це визнати, що «відсутність довіри» (trustless) і «відсутність дозволу» (permissionless) не означають автоматично «безпечність» (safe).

Обіцянка DeFi з самого початку полягала у створенні більш прозорої та відповідальної інфраструктури, ніж у традиційних фінансах. Але ця обіцянка має сенс лише тоді, коли сама система є більш безпечною. Аналогія з гардеробною справедлива, бо коли ви берете піджак, він справді там.

[Посилання на оригінал]

Дізнайтеся більше про вакансії в BlockBeats

Приєднуйтесь до офіційної спільноти BlockBeats:

Телеграм-канал для підписки: https://t.me/theblockbeats

Телеграм-чат: https://t.me/BlockBeats_App

Офіційний Твіттер: https://twitter.com/BlockBeatsAsia