#rsETHAttackUpdate

Определяющий шок для DeFi в 2026 году
Эксплуатация rsETH 18 апреля 2026 года не затронула только один протокол — она выявила критическую структурную слабость всей экосистемы децентрализованных финансов. То, что изначально казалось изолированной проблемой моста, быстро превратилось в системный кризис ликвидности, затронувший рынки кредитования, протоколы повторного залога и инфраструктуру межцепочечной связи.
В центре этого кризиса оказалась Kelp DAO, которая понесла разрушительные потери примерно в $292 миллионов долларов, став крупнейшей эксплуатцией DeFi 2026 года на сегодняшний день. Злоумышленники вывели 116 500 rsETH, что составляет почти 18% от общего циркулирующего предложения, мгновенно дестабилизировав доверие к активам с ликвидным повторным залогом.
Основная причина: не ошибка смарт-контракта, а сбой инфраструктуры
В отличие от многих предыдущих эксплойтов, эта атака не исходила из уязвимости в смарт-контрактах или логике кредитования. Вместо этого она нацелилась на более слабый слой — инфраструктуру межцепочечной коммуникации, основанную на LayerZero версии 2.
Самая критическая уязвимость заключалась в настройке проверяющего 1 из 1, означающей, что только один валидатор отвечал за подтверждение межцепочечных сообщений. Это создавало опасную точку отказа в системе, которая в остальном была децентрализована.
Подробный разбор атаки поэтапно
Атака была высоко скоординированной и выполнена с точностью:
Атака началась на блоке Ethereum 24 908 285
Цель: маршрут моста между Unichain и Ethereum
Злоумышленники взломали два RPC-узла
Злонамеренное ПО заменило легитимную инфраструктуру узлов
Одновременные атаки отказа в обслуживании отключили чистые узлы
Система была вынуждена полагаться на скомпрометированные источники данных
Это позволило злоумышленникам подделать фальшивое межцепочечное сообщение, обманув мост и выпустив реальные активы на Ethereum без обеспечения.
Результат:
➡️ 116 500 rsETH созданы из воздуха
➡️ Отправлены напрямую в кошельки, контролируемые злоумышленниками
➡️ Журналы стерты, вредоносное ПО самоудалилось
Это было не просто взлом — это манипуляция инфраструктурой на глубоком уровне.
Фаза эксплуатации: превращение фальшивых активов в реальную ликвидность
Как только злоумышленники получили неподдерживаемый rsETH, они быстро начали извлекать ценность.
Они внесли около 89 567 rsETH в протоколы кредитования, такие как Aave V3, в основном на Ethereum и Arbitrum.
Оттуда они заняли:
~82 650 WETH
Дополнительные позиции wstETH
Общая сумма заимствований: ~$236 миллионов
Эти позиции были сконструированы с очень жесткими показателями здоровья (1.01–1.03), что усложняло ликвидацию и затягивало системный стресс.
Немедленная реакция рынка: развитие кризиса ликвидности
Хотя Aave не был напрямую взломан, он стал основным амортизатором шока.
Ключевые последствия:
100% использование в нескольких пулах WETH
Ставки по займам снижены для стабилизации ликвидности
Залог rsETH заморожен в 11 развертываниях
Коэффициенты LTV (установлены в ноль)
Это вызвало цепную реакцию:
Массовые выводы по всему DeFi
Общий заблокированный объем (TVL) снизился на $5 млрд–$10 млрд+
Распространилось поведение «банковского бегства» по протоколам
Значительный вывод около ( миллионов, предположительно связанный с Джастином Саном, усилил панические настроения.
Влияние на цену по всему рынку
Ethereum )ETH$154
Падение на 2%–3,7%
Торговля около $2 300–$2 380
Снижение вызвано настроением и стрессом ликвидности — не сбоями протокола
Bitcoin (BTC)
Оставался относительно стабильным около $78 980
Выступал в роли безопасной гавани в условиях риска
Токен AAVE
Падение на 16%–20%
Торговля между $95 и (
Отражает прямое воздействие риска кредитной экосистемы
Сценарии плохого долга: количественная оценка системного риска
Аналитики моделировали несколько сценариев:
Сценарий 1: Модель распределенных потерь
Плохой долг: ~$123,7 миллиона
Что подразумевает около 15% де-пег rsETH
Сценарий 2: Модель изолированных потерь Layer 2
Плохой долг: ~) миллионов
Серьезное влияние на:
Arbitrum: до 27% дефицита
Base: около 23%
Mantle: в крайних случаях до 71%
Экспозиция, связанная с Aave
Оценка: от $177 млн до $105

Быстрая реакция: координация DeFi в действии
Несмотря на масштаб атаки, скорость реагирования была критичной.
Действия Kelp DAO
Аварийная пауза активирована за 46 минут
Предотвратила дополнительные потери в $95 млн–$230
Остановила выпуск и мостинг
Меры по восстановлению — «Объединение DeFi»
Отраслевое сотрудничество для восстановления поддержки
Ключевые вклады:
Arbitrum восстановил более 30 000 ETH
Mantle предложил кредитный фонд на 30 000 ETH
Aave DAO рассмотрел поддержку в 25 000 ETH
Вклад Lido, EtherFi, Golem Foundation
Общий залог: ➡️ 43 500+ ETH $200M
~$100М+$100M
Атрибуция безопасности и расследование
Группа Lazarus была идентифицирована с высокой уверенностью как злоумышленник.
Это соответствует предыдущим громким эксплойтам в крипто, подтверждая растущую тенденцию:
➡️ Государственные акторы нацеливаются на инфраструктуру DeFi
➡️ Внимание смещается с смарт-контрактов на офф-чейн системы
Ключевые уроки для DeFi и межцепочечных систем
Этот эксплойт выявил несколько критических слабых мест:
1. Один проверяющий = системный риск
Децентрализация должна распространяться за пределы смарт-контрактов на уровни валидации.
2. Безопасность RPC-узлов критична
Злоумышленники не взломали код — они испортили источники данных.
3. Сложность межцепочечной работы увеличивает риск
Работа на более чем 20 цепочках создает экспоненциальные поверхности атаки.
4. Уровень ликвидности хрупок
Даже такие безопасные протоколы, как Aave, могут испытывать стресс при экстремальных условиях.
Психология рынка: страх, ликвидность и доверие
Эксплуатация вызвала три ключевых психологических фазы:
Фаза шока — немедленная паника и вывод средств
Кризис ликвидности — давление на заимствование и замороженные рынки
Стабилизация — действия управления и обещания восстановления
Интересно, что не произошло широкомасштабных потерь среди розничных кошельков. Урон был на уровне протокола, а не пользователя — важное отличие, которое помогло предотвратить более глубокую панику.
Текущий статус (Конец апреля 2026)
Постепенное размораживание активов
Голосования по управлению для определения окончательного распределения потерь
rsETH частично стабилизировался, но все еще под наблюдением
Обновления безопасности на мостах внедряются
Дальнейшие перспективы: что дальше?
Краткосрочно
Продолжение волатильности ETH-активов
Удержание ликвидности остается сложным
Восстановление TVL в DeFi будет постепенным
Среднесрочно
Обязательные стандарты для межцепочечных мостов с несколькими проверяющими
Усиленные аудиты инфраструктурных слоев
Повышенные премии за риск на активы с повторным залогом
Долгосрочно
Более сильные, устойчивые межцепочечные системы
Восстановление институционального доверия с мерами предосторожности
Эволюция DeFi в сторону архитектуры с приоритетом безопасности
Заключительный вывод
Эксплуатация rsETH была не просто очередной взлом — это был стресс-тест всей экосистемы DeFi.
Несмотря на:
(утечку
Риск плохого долга более $200 млн
Миллиарды сдвигов ликвидности
Система не рухнула.
Вместо этого она скоординировалась, адаптировалась и начала восстановление.
Вот настоящая история:
➡️ DeFi хрупок — но устойчив
➡️ Взаимосвязан — но отзывчив
➡️ Рискован — но быстро развивается