Злоумышленник вывел около 116 500 токенов rsETH - актива, выпущенного Kelp DAO и представляющего собой «рестейкинг» эфира. Уязвимость была использована в мосте, построенном на базе LayerZero - технологии, которая обеспечивает взаимодействие между различными блокчейнами. Общий ущерб оценивается примерно в 293 миллиона долларов, что делает этот инцидент крупнейшим в DeFi в 2026 году.
После обнаружения подозрительной активности Kelp DAO приостановила работу контрактов rsETH в основной сети и ряде сетей второго уровня. Протокол рестейкинга позволял пользователям размещать такие активы, как stETH или cbETH, получая взамен rsETH, которые широко использовались в кредитовании, торговле и пулах ликвидности. Именно эта взаимосвязанность и усилила последствия атаки. Как отметили в компании Cyvers, речь шла не просто о взломе одного протокола - инцидент быстро затронул другие сервисы. По их данным, пострадали как минимум девять платформ.
В экосистеме DeFi одни и те же активы часто используются сразу в нескольких протоколах - например, как залог или ликвидность. Поэтому сбой в одном элементе способен вызвать эффект домино. Генеральный директор Cyvers Deddy Lavid подчеркнул, что подобные случаи демонстрируют уязвимость глубоко интегрированных систем, где важно учитывать не только защиту смарт-контрактов, но и скорость распространения рисков.
Крупнейший кредитный протокол Aave, в котором заблокированы активы более чем на 20 миллиардов долларов, оперативно заморозил рынки, связанные с rsETH, чтобы ограничить потери. Это решение временно остановило новые депозиты и выдачу займов под этот актив. Cогласно данным CoinGecko, на фоне взлома стоимость rsETH резко упала - примерно на 20% в ходе азиатской торговой сессии.
При этом, по словам технического директора Cyvers Meir Dolev, последствия могли быть ещё серьёзнее: протокол находился всего в нескольких минутах от дополнительных потерь на сумму около 100 миллионов долларов, но злоумышленника успели заблокировать. Этот инцидент превзошёл по масштабу предыдущие атаки, включая взлом проекта Drift на базе Solana, и произошёл в момент, когда рынок DeFi и без того испытывает давление - усиливая вопросы о безопасности и устойчивости всей отрасли.
