18 квітня 2026 року о 17:35 (UTC) зловмисник скористався вразливістю крос-чейн-моста rsETH на базі LayerZero від KelpDAO та викрав 116 500 rsETH — це приблизно $292 мільйони — лише за 46 хвилин. Ключовий момент цієї атаки полягав у тому, що хакер не скинув ці отримані через airdrop активи безпосередньо на вторинних ринках — ліквідність rsETH була надто низькою для масштабного розпродажу. Замість цього зловмисник розмістив викрадені токени як заставу у провідних кредитних протоколах, таких як Aave V3, Compound V3 та Euler, позичивши приблизно $236 мільйонів у реальних WETH/ETH.
Ця атака не була наслідком класичної помилки у смартконтракті, а виникла через неправильну конфігурацію на рівні параметрів розгортання. Крос-чейн-реалізація LayerZero V2 у KelpDAO використовувала схему 1/1 DVN (децентралізована верифікаційна мережа) — тобто один вузол-валідатор міг схвалювати крос-чейн-повідомлення. Після компрометації цього вузла DVN зловмисник отримав можливість підробляти довільні крос-чейн-повідомлення, фактично "емітуючи з повітря". Ще більш тривожним є те, що за даними Dune Analytics, на той момент 47% OApps у LayerZero використовували таку ж конфігурацію 1/1 DVN, що піддавало ризику понад $4,5 мільярда активів. Це означає, що інцидент із KelpDAO виявив не лише проблему окремого проєкту, а й структурну вразливість усього шару крос-чейн-інфраструктури.
Як ланцюгова реакція від заставного кредитування призвела до виникнення "поганого боргу"
Після внесення підроблених rsETH у кілька кредитних протоколів найбільшу експозицію отримав Aave V3. Дані з блокчейна показують, що близько 89 567 rsETH (приблизно $221 мільйон) було використано як заставу на Aave, що дозволило отримати кредити на суму близько 82 650 WETH (приблизно $191 мільйон). Оскільки rsETH було створено "з повітря", після їх використання як застави весь кредит втратив легітимну базу для ліквідації.
Однак варто уточнити: сам код Aave не був скомпрометований. Логіка кредитування протоколу працювала відповідно до задуму — проблема полягала у вартості застави. Після злому крос-чейн-моста фундаментальна забезпеченість цих rsETH зникла. Aave негайно заморозив усі ринки, пов’язані з rsETH, встановив співвідношення позики до застави (LTV) на нуль і екстрено скоригував модель відсоткових ставок. Але на той момент "поганий борг" вже став фактом. Згідно зі звітом про інцидент від сервіс-провайдера Aave та компанії з управління ризиками LlamaRisk, залежно від сценарію розподілу збитків, Aave зіткнувся з "поганим боргом" у розмірі від $124 до $230 мільйонів. Широко цитована сума у $200 мільйонів відповідає основній чистій втраті від інциденту.
Чому вразливості одноточкової верифікації — це структурна "сліпа зона" для безпеки галузі
Головна відмінність інциденту KelpDAO від інших зламів у DeFi полягає у відсутності вразливості у вихідному коді. Проблема була не у .sol-файлах, а у параметрі розгортання — порозі DVN, встановленому під час запуску протоколу. Цей параметр не потрапляє у зону сканування статичних аналізаторів на кшталт Slither або Mythril, які ефективно виявляють відомі патерни коду (наприклад, атаки повторного входу), але майже не охоплюють ризики на рівні конфігурації. Коли вся увага "аудиту смартконтрактів" зосереджена на правильності коду, параметри розгортання на кшталт DVN стають "червоною зоною" у матриці безпеки.
Дизайн LayerZero V2 передбачає делегування рішень щодо безпеки на рівень додатків. Теоретично це підвищує гнучкість, але на практиці проєкти часто обирають найпростішу схему 1/1 заради зручності. Як тільки механізми безпеки можна "відключити налаштуванням", межі аудиту вимушено розширюються. Інцидент із KelpDAO підсвічує ключове протиріччя: крос-чейн-протоколи пропонують багатовалідаторні можливості, але проєкти часто відмовляються від надлишкових захистів заради простоти. У галузі досі відсутній стандартизований процес перевірки безпеки конфігурації, який би усував цю прогалину.
Як паніка на ринку та відтік ліквідності посилили кризу
Після появи новини паніка на ринку швидко переросла у масовий відтік капіталу. Станом на 27 квітня 2026 року, за даними ринку Gate, ціни токенів, пов’язаних з інцидентом, зазнали суттєвої волатильності, а сектор DeFi загалом опинився під тиском. Протягом 48 годин після події з Aave було виведено чистими близько $8,45 мільярда, а TVL впав із приблизно $26,4 мільярда до $17,9 мільярда. Загалом у DeFi-екосистемі TVL за той самий період знизився на $13,21 мільярда — із близько $99,5 мільярда до $86,3 мільярда.
Варто підкреслити: зниження TVL не є тотожним прямим втратам активів. Деякі аналітики зазначають, що значна частина відтоку була спричинена каскадними ліквідаціями високозалежних позицій і обережними виведеннями інституційних гравців, а не "знищенням" активів. Проте шок виявив глибшу проблему: коли основний пул провідного кредитного протоколу виснажується, а використання капіталу наближається до 100%, звичайні користувачі не можуть отримати свої кошти на запит. Цього разу джерелом ризику був не Aave, але через високу частку rsETH у забезпеченні протокол опинився у центрі кризи.
Відстеження шляху відмивання активів зловмисником і технічні деталі дій із заморожування активів у мережі Arb
Після експлуатації вразливості KelpDAO зловмисник швидко почав маскувати викрадені кошти через кілька рівнів. Початкові кошти надійшли з Tornado Cash: приблизно за 10 годин до інциденту зловмисник отримав 1 ETH із цього міксера. Після крадіжки він розподілив здобич між різними кредитними протоколами, а потім перевів її у крос-чейн-канали.
20 квітня Рада безпеки Arbitrum скористалася екстреними повноваженнями, ідентифікувавши близько 30 765 ETH (на той момент приблизно $71,5 мільйона), що належали зловмиснику, та здійснила технічну операцію з переведення й заморожування активів на безпечній адресі. Це стало важливою віхою у відстеженні активів у блокчейні: було продемонстровано, що ради безпеки мереж другого рівня можуть, за певних умов, втручатися у рух коштів. Зловмисник відреагував оперативно — протягом кількох годин після заморожування близько 75 700 ETH (приблизно $175 мільйонів) було розподілено на дві нові гаманці. Подальший аналіз блокчейна показав, що близько $1,5 мільйона викрадених коштів було переведено з Ethereum у Bitcoin через Thorchain, а ще частина була замаскована за допомогою інструментів приватності, таких як Umbra. Це свідчить про намір зловмисника повністю вивести викрадені активи за межі відстежуваного середовища Ethereum.
Відновлення спільноти та як вирішується питання "поганого боргу" Aave на $200 мільйонів
Зіткнувшись із дефіцитом приблизно $200 мільйонів, засновник Aave ініціював створення галузевого фонду відновлення DeFi United. Станом на 26 квітня, за даними Arkham, DeFi United зібрав понад $160 мільйонів, що покриває близько 80% дефіциту. Найбільшими донорами стали спільноти Mantle та Aave, які спільно передали 55 000 ETH — приблизно $127 мільйонів на той момент.
Засновник Aave Стані Кулєчов особисто пожертвував 5 000 ETH. Також підтримку пообіцяли такі організації, як Golem Foundation, Ether.fi та Lido DAO. Ще важливіше: Aave Labs разом із Kelp DAO, LayerZero, Ether.fi, Compound та іншими провідними протоколами подали конституційну пропозицію до Arbitrum DAO щодо розморожування раніше заблокованих 30 765 ETH (близько $71,5 мільйона) та їхнього внесення у фонд відновлення DeFi United. Якщо всі внески буде підтверджено, загальний обсяг DeFi United перевищить $236 мільйонів — цього достатньо для повного покриття поточного "поганого боргу".
Варто зазначити, що цей процес управління триватиме близько 49 днів, а кілька великих внесків ще мають бути затверджені шляхом голосування DAO — тому результат залишається невизначеним.
Парадокс безпеки крос-чейн-рішень і децентралізованого управління у DeFi
Інцидент із KelpDAO спонукав до глибшого осмислення у галузі: безпека крос-чейн-мостів залишається структурною проблемою, яку важко повністю вирішити. Перед атакою до 47% децентралізованих застосунків, інтегрованих із LayerZero, використовували конфігурацію 1/1 DVN. Це була не лише окрема помилка KelpDAO, а системний наслідок багаторічного пріоритету зручності над надлишковою безпекою в екосистемі. У крос-чейн-сценаріях довіра ґрунтується не лише на коді смартконтракту, а й на параметрах розгортання та операційній безпеці мережі вузлів-валідаторів — чинниках, які часто залишаються поза межами традиційних аудитів.
Водночас заморожування активів Радою безпеки Arbitrum висвітлило давній парадокс: якщо так звана "децентралізована" мережа другого рівня має технічні засоби для втручання — фактично "бекдор" на рівні коду — чим це відрізняється від централізованого кастодіана? Якщо активи користувачів можуть бути заблоковані у блокчейні радою безпеки, то наратив "бездовірчого" DeFi піддається фундаментальному сумніву.
Цей інцидент уже вийшов за межі окремої кризи безпеки проєкту — це колективний стрес-тест інституційних основ DeFi.
Висновок
Злам KelpDAO став найбільшою безпековою подією у DeFi у 2026 році, із загальними втратами близько $292 мільйонів. Однак його наслідки значно ширші: лише за 48 годин із Aave було виведено $8,45 мільярда депозитів, а TVL у всій DeFi-екосистемі знизився більш ніж на $13 мільярдів. Корінь проблеми — не баг у смартконтракті, а помилка одноточкової верифікації у крос-чейн-мості, яка досі присутня у багатьох протоколах галузі.
Завдяки створенню фонду DeFi United Aave вже зібрав понад $160 мільйонів, що покриває близько 80% "поганого боргу", і приєднався до п’яти провідних протоколів у поданні конституційної пропозиції до Arbitrum DAO щодо розморожування заблокованих активів. Станом на 27 квітня 2026 року DeFi United все ще очікує на результати кількох голосувань з управління. Незалежно від того, як буде остаточно вирішено питання $200 мільйонів "поганого боргу", інцидент із KelpDAO став вододілом для DeFi, позначивши перехід від "код — це закон" до "управління — це захист".
Часті запитання (FAQ)
Q: У чому полягала основна вразливість під час атаки на KelpDAO?
Основна проблема була не у багу смартконтракту, а у конфігурації DVN у крос-чейн-рішенні LayerZero. KelpDAO використовував схему з одним вузлом-валідатором (1/1), тому після компрометації цього вузла зловмисник міг підробляти крос-чейн-повідомлення й емісувати rsETH "з повітря". Це була системна подія безпеки, спричинена збоєм у моделі довіри крос-чейн та помилками конфігурації.
Q: Яких реальних втрат зазнав Aave у цьому інциденті?
Aave не був атакований безпосередньо, але через використання rsETH як застави зловмисник зміг позичити великі обсяги WETH. Залежно від сценарію розподілу збитків, "поганий борг" Aave оцінюється у $124–230 мільйонів, а найчастіше згадується сума близько $200 мільйонів. Станом на 27 квітня DeFi United зібрав понад $160 мільйонів, що покриває близько 80% дефіциту.
Q: Чи можна повернути викрадені кошти?
Частину коштів вдалося заморозити. Рада безпеки Arbitrum успішно заблокувала близько 30 765 ETH (приблизно $71,5 мільйона), які належали зловмиснику, але той уже встиг перевести близько 75 700 ETH на нові гаманці та перекинути частину через Thorchain у мережу Bitcoin та інші інструменти, що ускладнює повернення.
Q: Чи є інші протоколи на LayerZero безпечними?
Не обов’язково. За даними Dune Analytics, до атаки на KelpDAO 47% OApps у LayerZero використовували таку ж конфігурацію 1/1 DVN, що впливало на понад $4,5 мільярда активів. Кожен протокол має самостійно переглянути свою конфігурацію DVN, а галузь активно переходить від одноточкових до багатовалідаторних схем.
