Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 30 моделей ШІ, без додаткових витрат (0%)
#rsETHAttackUpdate
Злом моста Kelp DAO, шок на 10 мільярдів доларів для DeFi
У суботу 18 квітня 2026 року криптовалютний ринок зазнав найбільшої атаки DeFi за рік. Хакери вивели рівно 116 500 rsETH, що приблизно дорівнює 292 мільйонам доларів, з мосту, побудованого на LayerZero, який переміщує токен rsETH Kelp DAO між ланцюгами. Експлуатація сталася в одній транзакції о 17:35 UTC. Зловмисники обманули міст за допомогою підробленого пакету LayerZero і опустошили rsETH.
Що сталося? Технічний аналіз
Уразливість одного DVN: Маршрут мосту Unichain до Ethereum працював на конфігурації DVN 1 з 1, тобто активним був лише один перевіряльник. Зловмисник маніпулював RPC-нодами, створив підроблений пакет і отримав підпис від єдиного перевіряльника.
Міст опустошено: Адаптер OFT на Ethereum тримав 116 723 rsETH. Після атаки баланс знизився до 223 rsETH всього за один блок.
Куди поділися гроші: Зі вкрадених rsETH 89 567 були внесені в Aave V3 як заставу. Хакер потім позичив 82 650 WETH і 821 wstETH проти них. Фактори здоров’я коливалися між 1.01 і 1.03, тому позиції були на межі ліквідації.
Команда Kelp DAO натиснула на аварійний мультиsig і зупинила всі контракти за 46 хвилин. Якби вони не діяли, зловмисник міг би вивести ще 40 000 rsETH і збільшити загальні втрати до 391 мільйона доларів.
Вплив на криптовалютний ринок: Як падали доміно
1. Ліквідністьний криз у Aave
Aave тримав 83 відсотки від загального запасу rsETH. З хакером, що постачав заставу і позичав, Aave раптово був під загрозою потенційного поганого боргу на суму від 124 до 230 мільйонів доларів.
Результат:
Загальна вартість активів у Aave знизилася з 45 мільярдів до 30 мільярдів доларів за три дні, що становить зниження на 33 відсотки.
Користувачі панікували і вивели кошти. Близько 10,1 мільярда доларів активів покинули протокол.
Відсоткові ставки за ETH підскочили з 2 до 8 відсотків, що є найвищим рівнем з принаймні січня 2024 року.
Відсоткові ставки за USDT і USDC зросли з 3.4 до 14 відсотків.
Aave заморозив ринки rsETH і wrsETH у 11 мережах, включаючи Ethereum, Arbitrum, Avalanche, Base, Linea і Mantle.
2. Цінова дія та зниження TVL
Токен AAVE втратив від 15 до 18 відсотків своєї вартості.
Загальний TVL DeFi знизився з 99 мільярдів до 89 мільярдів доларів 18 квітня, знищивши 10 мільярдів доларів.
Джастін Сон вивів 65 580 ETH у одній транзакції, приблизно на 154 мільйони доларів.
3. Цепова реакція
SparkLend і Fluid також закрили свої ринки rsETH. Lido припинив нові депозити у продукти, пов’язані з rsETH. Інфраструктура реле продовжувала працювати, але виведення з сейфів зупинилося через заставу, заблоковану у WETH-ринку Aave.
Хто відповідальний? Всі погляди спрямовані
LayerZero звинуватив групу Lazarus. Звіт RWATimes вказав їхню підгрупу TraderTraitor. Гаманці зловмисників фінансувалися через Tornado Cash.
Важлива деталь: За даними Llamarisk і звітом Aave, власні контракти Aave не були зламані. Проблема цілком у конфігурації мосту Kelp DAO.
План відновлення: 30 000 ETH у рятувальній лінії
Mantle запропонував позичити до 30 000 ETH для Aave DAO, щоб покрити поганий борг. Термін позики становитиме 36 місяців із відсотковою ставкою, що дорівнює доходу Lido плюс 1 відсоток. Стані Кулєчов оголосив підтримку фразою DeFi United.
Kelp DAO вдалося відновити 40 373 rsETH. Це покриває лише 26 відсотків від попиту на 152 577 rsETH у всіх L2. Версія rsETH у мейннеті наразі не постраждала, оскільки вона безпосередньо підтримується стейкінгом.
Три уроки з цієї інциденту
1. Безпека мосту — це безпека DeFi: Запуск одного перевіряльника DVN означає довіру до пакету на 292 мільйони доларів. Проекти, що використовують LayerZero, тепер, ймовірно, вимагатимуть багатоконтрольних DVN і додаткових перевіряльників.
2. Системний ризик у LRT: Коли ліквідні токени повторного стейкінгу, такі як rsETH, концентруються у великих протоколах, наприклад Aave, один експлойт може потрясти весь ринок. Мати 83 відсотки у одному протоколі — це надто велика експозиція.
3. Орекули відстають: Під час хакерської атаки Aave все ще оцінював rsETH близько до паритету і дозволяв позичати 106 467 ETH. Експлуатація мосту не відобразилася у цінових стрічках достатньо швидко.
Що буде далі
Короткостроково, версії rsETH на L2 залишаться неликвідними. 40 373 rsETH у мосту не зможуть покрити весь rsETH на L2. Це означає, що rsETH на Arbitrum, Base і Mantle тимчасово буде діяти як квитанції без сейфа.
У середньостроковій перспективі, якщо поганий борг Aave буде погашено через кредит Mantle і погашення Kelp DAO, довіра може повернутися. Регулятори ймовірно посилять контроль стандартів мостів. Як повідомляє Al Jazeera Economy, ця атака є частиною зростаючої тенденції порушень безпеки DeFi у 2026 році.
Остаточна думка
#rsETHAttackUpdate не просто вразив Kelp DAO. Втрата Aave 10 мільярдів доларів показала, наскільки тісно пов’язані всі аспекти DeFi. У майбутньому важливішим стане питання, хто аудить міст, ніж яка ставка APY.
Залишайтеся з нами, оскільки досі незрозуміло, як Kelp DAO розподілить відновлені 40 373 rsETH. Це рішення визначить втрати для власників rsETH на L2.