Криптокража на 290 миллионов долларов спровоцировала цепную реакцию в сфере децентрализованных финансов

В субботу хакеры взломали кроссчейн-мост, похитив почти 300 миллионов долларов из ключевой части инфраструктуры децентрализованных финансов и вызвав цепную реакцию на нескольких криптовалютных платформах.

Злоумышленник похитил приблизительно 116 500 токенов rsETH — токенов, выпущенных Kelp DAO и представляющих собой «переразмещенный» эфир, — атаковав мост, созданный с использованием LayerZero, системы, которая обеспечивает взаимодействие между различными блокчейнами. Общий ущерб оценивается примерно в 293 миллиона долларов, что делает эту атаку крупнейшей в сфере децентрализованных финансов в 2026 году.

«Мы выявили подозрительную межсетевую активность, связанную с rsETH, — говорится в сообщении Kelp DAO на X. — Мы приостановили работу контрактов rsETH в главный сети и нескольких сетях второго уровня на время расследования».

Ранее сегодня мы выявили подозрительную межсетевую активность, связанную с rsETH. Мы приостановили работу контрактов rsETH в главный сети и нескольких сетях второго уровня на время расследования.

Мы работаем с @LayerZero_Core, @unichain, нашими аудиторами и ведущими экспертами по безопасности над RCA.

Мы сохраним тебя…

— Kelp (@KelpDAO) 18 апреля 2026 г.

Kelp DAO — это протокол рестейкинга, который позволяет пользователям размещать популярные стейкинговые токены, такие как stETH или cbETH, и получать взамен rsETH, которые затем можно использовать в других криптоприложениях и при этом получать вознаграждение. Благодаря такой гибкости rsETH получил широкое распространение на платформах децентрализованного кредитования, торговли и ликвидности.

Из-за этой же взаимосвязанности взлом быстро превратился в более масштабную проблему для рынка.

«Это был не просто эксплойт протокола, он сразу же привел к заражению других протприблизительнов», — заявили в компании Cyvers, специализирующейся на кибербезопасности. По их оценкам, пострадали еще как минимум девять платформ.

Если говорить простыми словами, протоколы DeFi часто накладываются друг на друга. Такие активы, как rsETH, используются в нескольких сервисах, например в качестве залога для кредитов или ликвидности в торговых пулах. Если один из компонентов выходит из строя, это может негативно сказаться на всех сферах, где используется этот актив.

«Именно такие инциденты показывают, насколько рискованными могут быть взаимосвязанные системы в сфере децентрализованных финансов, — сказал генеральный директор Cyvers Дедди Лавид. — Задача теперь не только в том, чтобы предотвращать эксплойты на уровне контрактов, но и в том, чтобы понимать, насколько быстро они могут распространяться по интегрированным протоколам».

Aave, крупнейший протокол кредитования DeFi с заблокированными активами на сумму более 20 миллиардов долларов, заморозил рынки, связанные с rsETH, чтобы минимизировать ущерб.

«Блокировка рынков rsETH предотвращает внесение новых депозитов и выдачу займов под залог rsETH на время оценки ситуации», — заявила платформа. По данным Coingecko, в воскресенье в азиатскую торговую сессию стоимость токена упала на 20%.

В соответствии с заявлению технического директора Cyvers Меира Долева, ситуация могла быть и хуже. По его словам, протокол был «всего в трех минутах от того, чтобы потерять еще 100 миллионов долларов», но благодаря быстрому внесению в черный список злоумышленник не смог повторить попытку.

Этот взлом превзошел по масштабам более ранний взлом проекта Drift на блокчейне Solana и стал крупнейшим в сфере децентрализованных финансов в этом году.