#rsETHAttackUpdate
Кризис rsETH вышел за рамки паники и перешел в ту фазу, которая по-настоящему определяет DeFi — восстановление, ответственность и структурные реформы.
Шесть дней после крупнейшего взлома DeFi 2026 года, немедленная атака была локализована, но настоящая борьба сейчас идет за восстановление доверия, исправление паритета и решение, кто понесет убытки. Взлом 18 апреля выявил одну из самых опасных слабых сторон инфраструктуры межцепочечной связи: систему проверки мостов 1 из 1, которая давала одному валидатору полный контроль над сотнями миллионов в стоимости.
Злоумышленник использовал мост LayerZero V2 KelpDAO между Unichain и Ethereum, взломав путь проверки DVN. Посредством отравления RPC и манипуляций валидаторами он успешно создал 116 500 неподдерживаемых rsETH токенов из воздуха. Эти фальшивые активы затем были заложены в Aave V3 в качестве залога для получения крупных сумм реального WETH, что привело к общим потерям примерно в 292 миллиона USDT — крупнейшему взлому DeFi в этом году.
Экстренные меры были быстрыми. Aave заблокировал рынки rsETH и wrsETH на всех основных платформах в течение 77 минут. Мультисиг KelpDAO также заблокировал основные контракты, предотвратив вторую попытку кражи на сумму почти 95 миллионов USDT. Эта мера остановила кровотечение, но не устранила ущерб.
По состоянию на 24 апреля восстановление остается незавершенным. Около 70 миллионов USDT, связанных с взломом, были возвращены Советом безопасности Arbitrum, что значительно превышает ранние оценки. Однако большая часть украденных средств уже прошла через THORChain, что усложняет полное восстановление. Общий уровень возврата остается ниже 50%, а решения по распределению восстановленных средств все еще находятся в ожидании.
Самым важным событием является появление коалиции DeFi United — скоординированных усилий по спасению, возглавляемых Aave, для восстановления поддержки rsETH и устранения плохого долга на платформах кредитования. Это сейчас крупнейшая в истории отрасли инициатива по восстановлению DeFi.
Основатель Aave Стани Кулечов лично выделил 5000 ETH. Управление EtherFi одобрило до 5000 ETH из казны DAO при сильной поддержке сообщества из 1800 держателей токенов. Lido выделил 2500 stETH, а Foundation Golem и Golem Factory добавили еще 1000 ETH. LayerZero, Mantle, Ink Foundation, Tydro и другие присоединились к обсуждениям, при этом Mantle предложил структурированный кредит на ликвидность для укрепления позиций Aave.
Более 13 500 ETH уже было обещано, и ожидается, что полный план восстановления будет готов в течение недели.
Для пользователей ситуация полностью зависит от типа их экспозиции. Ethereum mainnet rsETH, поддерживаемый реальными депозитами EigenLayer, остается в основном безопасным, поскольку базовые позиции стейкинга никогда не были скомпрометированы. Пользователи, не использующие rsETH в Aave, также не пострадали. Но держатели обернутого rsETH в сетях Layer 2 сталкиваются с неопределенностью, поскольку резервное обеспечение моста нарушено, а окончательное распределение убытков еще не определено.
Самый главный урок этого взлома — безопасность мостов 1 из 1 умерла.
Индустрия сейчас движется к обязательной проверке 2 из 3 мульти-DVN, мониторингу резервов мостов в реальном времени и строгим лимитам концентрации TVL. Этот взлом навсегда изменил подход DeFi к обеспечению межцепочечных активов.
Атака, возможно, завершена, но настоящий тест начинается сейчас. Если DeFi United добьется успеха, это докажет, что децентрализованные финансы могут выжить в условиях черных лебедей благодаря координации, а не коллапсу. Если нет — давление на регулирование, обязательное страхование и более строгий контроль протоколов станет неотвратимым.
Это уже не только о rsETH.
Это о том, сможет ли DeFi защитить себя, когда все идет наперекосяк.
#GateSquare #CreatorCarnival #ContentMining #Gate13周年
Кризис rsETH вышел за рамки паники и перешел в ту фазу, которая по-настоящему определяет DeFi — восстановление, ответственность и структурные реформы.
Шесть дней после крупнейшего взлома DeFi 2026 года, немедленная атака была локализована, но настоящая борьба сейчас идет за восстановление доверия, исправление паритета и решение, кто понесет убытки. Взлом 18 апреля выявил одну из самых опасных слабых сторон инфраструктуры межцепочечной связи: систему проверки мостов 1 из 1, которая давала одному валидатору полный контроль над сотнями миллионов в стоимости.
Злоумышленник использовал мост LayerZero V2 KelpDAO между Unichain и Ethereum, взломав путь проверки DVN. Посредством отравления RPC и манипуляций валидаторами он успешно создал 116 500 неподдерживаемых rsETH токенов из воздуха. Эти фальшивые активы затем были заложены в Aave V3 в качестве залога для получения крупных сумм реального WETH, что привело к общим потерям примерно в 292 миллиона USDT — крупнейшему взлому DeFi в этом году.
Экстренные меры были быстрыми. Aave заблокировал рынки rsETH и wrsETH на всех основных платформах в течение 77 минут. Мультисиг KelpDAO также заблокировал основные контракты, предотвратив вторую попытку кражи на сумму почти 95 миллионов USDT. Эта мера остановила кровотечение, но не устранила ущерб.
По состоянию на 24 апреля восстановление остается незавершенным. Около 70 миллионов USDT, связанных с взломом, были возвращены Советом безопасности Arbitrum, что значительно превышает ранние оценки. Однако большая часть украденных средств уже прошла через THORChain, что усложняет полное восстановление. Общий уровень возврата остается ниже 50%, а решения по распределению восстановленных средств все еще находятся в ожидании.
Самым важным событием является появление коалиции DeFi United — скоординированных усилий по спасению, возглавляемых Aave, для восстановления поддержки rsETH и устранения плохого долга на платформах кредитования. Это сейчас крупнейшая в истории отрасли инициатива по восстановлению DeFi.
Основатель Aave Стани Кулечов лично выделил 5000 ETH. Управление EtherFi одобрило до 5000 ETH из казны DAO при сильной поддержке сообщества из 1800 держателей токенов. Lido выделил 2500 stETH, а Foundation Golem и Golem Factory добавили еще 1000 ETH. LayerZero, Mantle, Ink Foundation, Tydro и другие присоединились к обсуждениям, при этом Mantle предложил структурированный кредит на ликвидность для укрепления позиций Aave.
Более 13 500 ETH уже было обещано, и ожидается, что полный план восстановления будет готов в течение недели.
Для пользователей ситуация полностью зависит от типа их экспозиции. Ethereum mainnet rsETH, поддерживаемый реальными депозитами EigenLayer, остается в основном безопасным, поскольку базовые позиции стейкинга никогда не были скомпрометированы. Пользователи, не использующие rsETH в Aave, также не пострадали. Но держатели обернутого rsETH в сетях Layer 2 сталкиваются с неопределенностью, поскольку резервное обеспечение моста нарушено, а окончательное распределение убытков еще не определено.
Самый главный урок этого взлома — безопасность мостов 1 из 1 умерла.
Индустрия сейчас движется к обязательной проверке 2 из 3 мульти-DVN, мониторингу резервов мостов в реальном времени и строгим лимитам концентрации TVL. Этот взлом навсегда изменил подход DeFi к обеспечению межцепочечных активов.
Атака, возможно, завершена, но настоящий тест начинается сейчас. Если DeFi United добьется успеха, это докажет, что децентрализованные финансы могут выжить в условиях черных лебедей благодаря координации, а не коллапсу. Если нет — давление на регулирование, обязательное страхование и более строгий контроль протоколов станет неотвратимым.
Это уже не только о rsETH.
Это о том, сможет ли DeFi защитить себя, когда все идет наперекосяк.
#GateSquare #CreatorCarnival #ContentMining #Gate13周年
