Значительное нарушение безопасности потрясло мир децентрализованных финансов (DeFi): Kelp DAO, ведущая платформа, специализирующаяся на ликвидном стекинге и кроссчейн-решениях, стала жертвой крупного эксплойта. Атака была нацелена на мост rsETH, работающий на LayerZero, в результате чего было похищено 116 500 токенов rsETH на сумму примерно $292 миллиона. Этот инцидент стал одним из крупнейших в истории DeFi-эксплойтов и привлёк внимание к растущим уязвимостям сектора. Взлом затронул не только Kelp DAO, но также оказал цепное влияние на всю индустрию DeFi, подчеркнув острую необходимость повышения безопасности современных блокчейн-протоколов.
Что произошло при эксплойте Kelp DAO?
Инцидент развивался таким образом: злоумышленнику удалось взломать мост rsETH на базе LayerZero в инфраструктуре Kelp DAO. Этот кроссчейн-мост играет ключевую роль в миссии Kelp DAO — предоставлении децентрализованных решений для ликвидного стекинга в Ethereum и ряде других сетей. Атакующий действовал быстро, переместив похищенные токены rsETH в несколько ведущих DeFi-протоколов кредитования, включая Aave, Compound и Euler.
В ходе тщательно спланированной операции похищенные rsETH использовались в качестве залога на этих платформах, что позволило злоумышленнику занять значительные суммы ETH. Эта схема дала возможность быстро вывести активы, а взятые в долг протоколы остались с существенной «просроченной задолженностью» после исчезновения мошеннического залога. Когда эксплойт был обнаружен, это немедленно привело к каскадному эффекту на платежеспособность кредитных протоколов и общий уровень доверия к экосистеме DeFi.
Немедленная реакция Kelp DAO
После обнаружения эксплойта команда Kelp DAO оперативно предприняла меры для минимизации дальнейших потерь. Официальные представители подтвердили инцидент через соцсети и незамедлительно приостановили работу всех контрактов rsETH как в основной сети Ethereum, так и на нескольких известных сетях второго уровня. Эта мера была направлена на предотвращение последующей подозрительной активности и защиту активов от дальнейшего ущерба.
Команда Kelp DAO заявила, что сотрудничает с ключевыми технологическими партнёрами и экспертами по безопасности для расследования причины инцидента. Начато взаимодействие с LayerZero, Unichain и сторонними аудиторами для отслеживания происшествия и усиления защиты от последующих атак. Цель — точно определить, как злоумышленник обнаружил и использовал уязвимость, а также разработать план действий по снижению остаточных рисков во всей взаимосвязанной сфере DeFi.
Влияние на более широкую экосистему DeFi
Последствия эксплойта Kelp DAO ощущались по всему сектору. Протоколы кредитования, такие как Aave, которые злоумышленник использовал в своей схеме, были вынуждены остановить работу рынков и приостановить торговлю связанным активом rsETH. Когда масштаб взлома стал известен, по отрасли прокатилась волна паники: цена токена AAVE резко снизилась, упав до $99.60 на фоне растущего беспокойства вокруг набирающей обороты просроченной задолженности.
Для Kelp DAO, основанной в 2023 году и быстро завоевавшей признание благодаря токенам ликвидного стекинга и инновационным кроссчейн-решениям, эксплойт стал серьёзным ударом. Сосредоточенность протокола на децентрализованных стратегиях ликвидности, интеграция с главными блокчейн-сетями и поставщиками безопасности сделали проект одним из заметных игроков стремительно развивающегося DeFi-рынка. Тем не менее, этот инцидент подчёркивает постоянные риски и возрастание уровня подготовки атакующих, специализирующихся на децентрализованных приложениях и смарт-контрактах.
DeFi-сектор сталкивается с беспрецедентной чередой атак
Взлом Kelp DAO не стал отдельным случаем. Он оказался частью нарастающей волны атак на DeFi-протоколы, особенно заметной в апреле 2026 года. Всего за две недели было похищено более $600 миллионов из как минимум десяти различных проектов, что делает этот период одним из самых разрушительных для безопасности DeFi за всё время.
Примечательно, что эта волна атак свидетельствует о всё возрастающей изощрённости хакеров. По данным аналитиков блокчейна, ключевым двигателем этой тенденции стала активная эксплуатация искусственного интеллекта (ИИ) киберпреступниками. ИИ теперь используется для автоматического поиска уязвимостей, симуляции сценариев взлома и даже совершения сложных атак социальной инженерии, что было бы крайне сложно провести вручную.
Как ИИ и социальная инженерия усилили DeFi-эксплойты
Роль ИИ в обеспечении более быстрых и эффективных атак сложно переоценить. В одном из недавних инцидентов этого периода протокол Drift потерял $285 миллионов в результате операции, за которой, предположительно, стояли государственные хакеры из Северной Кореи. Злоумышленники использовали ИИ-управляемую социальную инженерию, на протяжении месяцев получая инсайдерский доступ к важнейшим системам, прежде чем совершить кражу, занявшую всего 12 минут.
Совмещая терпеливое, человекоподобное обманное поведение с быстродействующими машинными атаками, злоумышленники продемонстрировали новый уровень изощрённости. Слияние ИИ с социальной инженерией и техническими эксплойтами задаёт крайне тревожный стандарт для того, против чего теперь должны защищаться DeFi-протоколы.
Другие крупные инциденты: множество целей
Крупные взломы затронули не только Kelp DAO и Drift Protocol. В последние недели целый ряд других DeFi-проектов понёс серьёзные потери:
- Rhea Finance, Grinex, Hyperbridge, Aethir, Dango и Silo Finance: Каждый из этих протоколов сообщил о значимых инцидентах в недавние недели.
- Grinex: Подсанкционная российская биржа была вынуждена полностью приостановить все операции после атаки на $15 миллионов, парализовавшей её основные системы.
- Hyperbridge: Злоумышленникам удалось эмитировать поддельные токены DOT с теоретической стоимостью в $1 миллиард. Из-за ограниченной ликвидности реальные потери составили $237 000, однако этот случай ярко иллюстрирует тревожный потенциал эксплуатации протокола через уязвимости, связанные с созданием токенов.
Эти примеры демонстрируют всё более опасную среду даже для самых тщательно защищённых протоколов.
Новые уязвимости: атаки на фронтенд и оракулы
Помимо взлома смарт-контрактов и мостов, атакующие начали нацеливаться и на другие критически важные части экосистем DeFi:
- Эксплойты фронтенда: В интерфейсе CoW Swap была реализована атака через систему доменных имён, в результате чего ничего не подозревающих пользователей перенаправляли на фишинговый портал, предназначенный для кражи их активов.
- Атаки на оракулы и кража учётных данных: Zerion, ещё одна крупная DeFi-платформа, столкнулась с серьёзным взломом, связанным с похищением учётных данных. По мнению экспертов, за атакой стояли северокорейские группы, сочетавшие технические эксплойты и продвинутые методы социальной инженерии.
Растущий призыв к усилению безопасности DeFi
Как показывают эти атаки, сложность и совместимость проектов, делающие DeFi столь мощным инструментом, одновременно увеличивают и риски — особенно, когда проекты тесно взаимодействуют в рамках взаимосвязанных сетей. Когда уязвимость одного протокола может распространиться по мостам и кредитным платформам, это приводит к масштабной нестабильности и значительным потерям пользователей.
Компании по безопасности и аудиторы блокчейна наращивают сотрудничество с командами проектов, предлагая экстренную помощь и анализ инцидентов после каждого взлома. В сообществе DeFi сегодня всё чаще звучат призывы к пересмотру стандартов смарт-контрактов, внедрению расширенного мониторинга активности вне блокчейна и более углублённому тестированию на проникновение до запуска или обновления протоколов.
Кроме того, всё громче обсуждается ограничение совместимости между протоколами: изоляция рисков внутри отдельных контрактов и сетей там, где это возможно, вместо неконтролируемого распространения проблем по множеству связанных платформ.
Вперёд — сможет ли DeFi вернуть доверие?
Пока последствия инцидента Kelp DAO продолжают сказываться, остаются вопросы о будущем безопасности DeFi. Несмотря на то, что инновации в блокчейне и децентрализованных финансах не прекращаются, недавние эксплойты служат серьёзным напоминанием о постоянных угрозах, сопровождающих любой технологический прорыв.
Для процветания индустрии DeFi критически важно восстановить доверие пользователей. Это, вероятно, потребует не только технических улучшений и более грамотной безопасности, но и большей прозрачности, быстрого раскрытия информации о происшествиях и работающих механизмов компенсации для пострадавших.
Эксплойт Kelp DAO стал поворотным моментом в развитии децентрализованных финансов, преподнеся важные уроки для разработчиков, аудиторов и пользователей. По мере того как в сектор вливается всё больше «умных денег» и технических специалистов, противостояние между защитниками и злоумышленниками лишь усилится. Покажет только время, какая из сторон возьмёт верх, однако события апреля 2026 года несомненно оставят глубокий след в архитектуре будущих DeFi-экосистем.
