Переуступочный договор Kelp DAO подвергся взлому в 4:00 утра 19 апреля по тайваньскому времени. По данным CoinDesk и отслеживания компании по безопасности в цепочке Cybers, злоумышленник использовал кроссчейн-бридж-коннектор, развернутый Kelp в LayerZero, чтобы подделать кроссчейн-сообщения и вызвать высвобождение 116,500 rsETH из контракта, что эквивалентно примерно 2.92 млрд долларов США; это составляет почти 18% от циркулирующего предложения rsETH. Понесенные потери превысили инцидент на 2.85 млрд долларов США в начале апреля с Drift Protocol и стали крупнейшим событием DeFi по безопасности в 2026 году.
Подделка кроссчейн-сообщений в обход валидации бриджа
rsETH Kelp DAO нативно на Ethereum mainnet и через слой кроссчейн-сообщений LayerZero развернут более чем на 20 других сетях. Атакующий около 2:50 дня 18 апреля по восточному времени США запустил атаку, заставив основной adapter-контракт поверить в «действительные команды, исходящие из другой сети», с помощью поддельных кроссчейн-пакетов; затем 116,500 rsETH были высвобождены на адрес, контролируемый атакующим.
Получив rsETH, злоумышленник далее использовал токены для залога на Aave V3, занял WETH и поэтапно осуществил кроссчейн-переводы активов в Arbitrum; в итоге он отмыл средства через миксер Tornado Cash. Kelp через экстренное срабатывание мультиподписи остановило контракт примерно через 46 минут после атаки; две последующие попытки атак по 40,000 rsETH каждая (в сумме около 1 млрд долларов США) завершились revert из-за заморозки контракта.
Экстренная заморозка rsETH рынком Aave
Основатель Aave Stani Kulechov в сообществе заявил: «Рынок rsETH на Aave V3 и Aave V4 уже заморожен, сам по себе контракт Aave не был атакован — это уязвимость на стороне rsETH», и подчеркнул, что полномочия rsETH на заимствования в Aave равны нулю; прямого ущерба у Aave нет. Но поскольку позиции по заимствованию WETH, поддерживаемые rsETH в качестве залога, все еще остаются, сохраняется риск «плохих долгов» примерно на 1.77 млрд долларов США, что вынуждает поставщиков срочно уходить с рынка.
Реакция рынка была сильной. После появления новости токен AAVE за один день упал на 10.27% и в какой-то момент снизился до 105.73 доллара США. Соответствующие кредитные протоколы SparkLend и Fluid также одна за другой заморозили позиции, связанные с rsETH; каскадные риски в условиях дефицита ликвидности в выходные усилились.
Размещенный rsETH на 20 цепях — проблема расчетов
Эффект цепной реакции в этом инциденте оказался больше, чем при обычной атаке на одной сети. Изъятый из резервов adapter как раз является обеспечивающим активом, который стоит за выпуском wrapped rsETH в более чем 20 сетях; это означает, что пользователи на других сетях, которые все еще используют wrapped rsETH для заимствований, залога или торговли, столкнутся с пассивным риском отсоединения позиций. Официальное заявление Kelp лишь сообщило, что были выявлены «подозрительные кроссчейн-активности», и было приостановлено действие контракта rsETH, но план компенсации еще не опубликован.
Кроссчейн-брижи стали новым вектором атаки для DeFi
Инцидент Kelp продолжил тенденцию с 2026 года, когда слой кроссчейн-сообщений становится главной целью атак. Начиная с того, как в начале месяца Drift Protocol использовал Solana durable nonce, чтобы обойти мультиподписи, и до текущей атаки Kelp с подделкой сообщений LayerZero, точки уязвимости не находятся в самом кредитном протоколе, а в механизме валидации сообщений, который связывает разные цепочки. Команда управления рисками Chaos Labs ранее ушла из Aave в части риск-контроля из-за споров по бюджету; плюс с появлением централизованной поверхности атаки со стороны кроссчейн-бриджей вызовы для структурного безопасного управления DeFi-протоколами продолжают расти.
Эта статья Kelp DAO подвергся взлому на 2.92 млрд долларов: атака подделанными сообщениями через кроссчейн-бридж LayerZero, став крупнейшим событием DeFi в 2026 году Впервые появилась на 鏈新聞 ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
домен eth.limo был захвачен, EasyDNS признал первую в истории за 28 лет атаку социальной инженерии
eth.limo домен был захвачен через DNS 17 апреля; злоумышленник выдал себя за участника команды и успешно убедил регистратора доменов EasyDNS выполнить восстановление учетной записи. Хотя в этот раз инцидент не повлиял на пользователей, поскольку злоумышленнику не удалось получить DNSSEC-ключи и обойти цепочку доверия. Этот инцидент подчеркнул риски социальной инженерии в криптосфере и побудил eth.limo перейти на сервис Domainsure, который не поддерживает восстановление учетных записей, чтобы усилить безопасность.
MarketWhisper8м назад
Curve Finance предотвращает профилактическую приостановку LayerZero между цепочками, мосты CRV и crvUSD принимают лимит
Curve Finance из-за атаки на инфраструктуру LayerZero, связанную с rsETH, приостановила кроссчейн-функциональность, чтобы предотвратить риски, что повлияло на кроссчейн-мостинг CRV и быстрый мост crvUSD. Основатель Егоров отметил, что это событие демонстрирует риски «неизолированного кредитования», и предложил полностью изолированный режим в качестве альтернативного решения. Kelp DAO понесла в результате атаки убытки примерно в 292 млн долларов, что повлияло на кредитную активность платформы Aave.
MarketWhisper25м назад
Мост Kelp стал жертвой взлома на фоне волн и затронул Aave, в результате чего TVL резко упал и появились безнадежные долги на сумму 196 млн
Межцепостной мост протокола Kelp для повторной закладки ликвидности подвергся атаке: похищено 116,500 rsETH и внесено в Aave V3, в результате чего сформировалась задолженность с плохими активами примерно на 196 миллионов долларов. Контракт Aave не пострадал, но это событие выявило системные риски залоговых активов LRT; ожидается, что DeFi-протоколы заново оценят модели рисков, что может привести к потерям для держателей stkAAVE.
MarketWhisper30м назад
Вторжение стороннего ИИ в Vercel, Orca экстренно выполняет замену ключа для подтверждения безопасности протокола
Децентрализованная биржа Orca объявила о завершении ротации ключей и подтвердила, что средства пользователей в безопасности. Это было сделано из-за атаки на облачную платформу Vercel. Способ атаки заключался в использовании OAuth-интеграции сторонних AI-инструментов для входа в систему Vercel; уязвимость цепочки поставок делает традиционные меры безопасности трудными для своевременного обнаружения. Vercel напоминает пользователям проверить переменные окружения, чтобы усилить меры защиты, и отмечает, что зависимость криптопроектов от облачной инфраструктуры создает новые риски безопасности.
MarketWhisper1ч назад
Резервное соглашение приостанавливает чеканку eUSD и USD3, функция выкупа продолжает быть нормально доступной
Соглашение Reserve приостановило выпуск eUSD и USD3, а также операции по разлокированию RSR 20 апреля из-за инцидента с атакой на rsETH со стороны Kelp DAO, но функция выкупа работает нормально. Атака вызвала кризис ликвидности в Aave: депозиты значительно сократились, а цена токена AAVE упала.
MarketWhisper1ч назад
Orca реагирует на инцидент безопасности Vercel: учетные данные фронтенда ротированы, средства в сети не затронуты
Orca, протокол ликвидности Solana, сообщил о проблеме безопасности своему хостинг-провайдеру Vercel, где он выполнил ротацию скомпрометированных ключей. Они подтвердили, что средства пользователей не пострадали, и будут публиковать обновления по мере развития ситуации.
GateNews2ч назад
