#rsETHAttackUpdate

#rsETHAttackUpdate
Визначальний шок для DeFi у 2026 році
Експлуатація rsETH 18 квітня 2026 року не лише вразила один протокол — вона виявила критичну структурну слабкість у всій екосистемі децентралізованих фінансів. Спочатку здавалося, що це ізольована проблема мосту, але швидко вона переросла у системну кризу ліквідності, що вплинула на кредитні ринки, протоколи повторного залучення активів і міжланцюгову інфраструктуру.

У центрі цієї кризи опинився Kelp DAO, який зазнав руйнівних втрат приблизно $292 мільйонів доларів, ставши найбільшою експлуатацією DeFi у 2026 році. Зловмисники вивели 116 500 rsETH токенів, що становить майже 18% від загального обігу, миттєво дестабілізуючи довіру до ліквідних активів для повторного залучення.

Основна причина: не помилка смарт-контракту, а збій інфраструктури
На відміну від багатьох попередніх експлуатацій, ця атака не виникла через помилку у смарт-контрактах або логіці кредитування. Замість цього вона націлювалася на слабший рівень — міжланцюгову комунікаційну інфраструктуру, побудовану на LayerZero Version 2.
Найбільш критичною вразливістю була конфігурація 1-із-1 для верифікації, тобто відповідальність за підтвердження міжланцюгових повідомлень несе лише один валідатор. Це створювало небезпечну єдину точку відмови в інакше децентралізованій системі.

Покроковий аналіз атаки
Атака була високоскоординованою та виконана з точністю:
Атака розпочалася на блокчейні Ethereum 24 908 285
Мета: маршрут мосту між Unichain і Ethereum
Зловмисники зламали два RPC вузли
Шкідливе програмне забезпечення замінило легітимну інфраструктуру вузла
Одночасні атаки відмови в обслуговуванні вимкнули чисті вузли
Система була змушена покладатися на зламані джерела даних
Це дозволило зловмисникам підробити фальшиве міжланцюгове повідомлення, обманюючи міст і випускаючи реальні активи на Ethereum без підтвердження.
Результат:
➡️ 116 500 rsETH створено з повітря
➡️ Надіслано безпосередньо на гаманці, контрольовані зловмисниками
➡️ Журнали стерті, шкідливе ПО самостійно видалено
Це була не просто хакерська атака — це маніпуляція інфраструктурою на глибокому рівні.

Етап експлуатації: перетворення фальшивих активів у реальну ліквідність
Після того, як зловмисники отримали непідкріплений rsETH, вони швидко почали витягати цінність.
Вони внесли близько 89 567 rsETH у протоколи кредитування, такі як Aave V3, переважно на Ethereum і Arbitrum.

Звідти вони позичили:
~82 650 WETH
Додаткові позиції wstETH
Загальна позичена сума: ~$236 мільйонів
Ці позиції були сконструйовані з дуже щільними коефіцієнтами здоров’я (1.01–1.03), що ускладнювало ліквідацію і затягувало системний стрес.

Негайна реакція ринку: розгортання кризи ліквідності
Хоча Aave не був безпосередньо зламаний, він став основним амортизатором шоку.

Ключові впливи:
100% використання у кількох пулах WETH
Знижені ставки позик для стабілізації ліквідності
Застряглі застави rsETH у 11 розгортаннях
Коефіцієнт кредиту до вартості (LTV) встановлено на нуль
Це спричинило ланцюгову реакцію:
Масові зняття у DeFi
Загальна заблокована вартість (TVL) знизилася на $5 млрд–$10 млрд+
Поширення поведінки “банківського виведення” по протоколах
Значне зняття близько $154 мільйонів, ймовірно, пов’язане з Джастіном Сон, посилило паніку.

Вплив цін на ринку
Ethereum (ETH)
Знизився на 2%–3,7%
Торгівля близько $2 300–$2 380
Зниження зумовлене настроями та стресом ліквідності — не провалом протоколу

Bitcoin (BTC)
Залишався відносно стабільним близько $78 980
Виступав як безпечна гавань у криптовалюті
Токен AAVE
Знизився на 16%–20%
Торгівля між $95–$105
Відобразило прямий вплив ризику кредитної екосистеми
Сценарії поганого боргу: кількісна оцінка системного ризику
Аналізували кілька сценаріїв:
Сценарій 1: Модель розподілених втрат
Поганий борг: ~$123,7 мільйонів
Означає приблизно 15% відриву rsETH
Сценарій 2: Ізольована модель втрат L2
Поганий борг: ~$230 мільйонів
Серйозний вплив на:
Arbitrum: до 27% недостачі
Base: ~23%
Mantle: у крайніх випадках до 71%
Специфічна експозиція Aave
Оцінюється від $177M до $200M

Швидке реагування: координація DeFi у дії
Незважаючи на масштаб атаки, швидкість реагування була критичною.

Дії Kelp DAO
Аварійна пауза активована за 46 хвилин
Запобігла додатковим втратам ~$95M–$100M
Зупинено емісію та мостові операції
Заходи відновлення — “Об’єднаний DeFi”
Галузеві колаборації для відновлення підтримки
Ключові внески:
Arbitrum відновив понад 30 000 ETH
Mantle запропонував кредитний фонд на 30 000 ETH
Aave DAO розглядає підтримку у 25 000 ETH
Внески від Lido, EtherFi, Golem Foundation

Загальна обіцянка: ➡️ 43 500+ ETH (~$100M+)
Атрибуція безпеки та розслідування
Групу Lazarus ідентифіковано з високою впевненістю як зловмисника.
Це узгоджується з попередніми високопрофільними криптоексплуатаціями, що підсилює зростаючу тенденцію:
➡️ Державні актори цілеспрямовано атакують інфраструктуру DeFi
➡️ Фокус зміщується з смарт-контрактів на поза ланцюгові системи

Ключові уроки для DeFi та міжланцюгових систем
Ця експлуатація виявила кілька критичних слабкостей:

1. Один верифікатор = системний ризик
Децентралізація має поширюватися за межі смарт-контрактів у рівні валідації.

2. Безпека RPC вузлів є критичною
Зловмисники не зламали код — вони зіпсували джерела даних.

3. Складність міжланцюгових операцій множить ризики
Робота у понад 20 ланцюгах створює експоненційні поверхні для атак.

4. Рівень ліквідності є вразливим
Навіть безпечні протоколи, як Aave, можуть зазнати стресу за екстремальних умов.
Психологія ринку: страх, ліквідність і довіра
Експлуатація спричинила три ключові психологічні фази:
Фаза шоку — миттєва паніка і зняття активів
Кризовий ліквідний стан — тиск на позики і заморожені ринки
Стабілізація — дії управління та обіцянки відновлення
Цікаво, що не було поширених втрат у роздрібних гаманцях. Збитки були на рівні протоколу, а не користувача — важлива різниця, яка допомогла запобігти глибшій паніці.
Поточний стан (Кінець квітня 2026)
Поступове розморожування активів у процесі
Голосування управління визначає остаточний розподіл втрат
rsETH частково стабілізувався, але все ще під контролем
Впроваджуються оновлення безпеки у мостах
Перспективи: що далі?
Короткостроково
Триває волатильність активів, пов’язаних з ETH
Залишається напружена ліквідність
Відновлення TVL у DeFi буде поступовим
Середньостроково
Обов’язкові стандарти мостів із кількома верифікаторами
Збільшення аудитів інфраструктурних рівнів
Вищі ризикові премії на активи для повторного залучення
Довгостроково
Більш міцні, стійкі міжланцюгові системи
Повернення інституційної довіри з гарантіями
DeFi рухається до архітектури з пріоритетом безпеки

Останній висновок
Експлуатація rsETH була не просто ще одним зломом — це був стрес-тест для всієї екосистеми DeFi.
Незважаючи на:
$292M втрату
ризик поганого боргу понад $200M
мільярди у переміщенні ліквідності
система не зламалася.
Замість цього вона координувалася, адаптувалася і почала відновлюватися.

Ось і вся історія:
➡️ DeFi крихкий — але стійкий
➡️ Взаємопов’язаний — але реагує швидко
➡️ Ризиковий — але швидко еволюціонує