Партнёрство по ре-стейкингу ликвидности на Ethereum Kelp DAO 26 мая в X подтвердило, что операционная часть плана восстановления rsETH официально завершена: последняя партия в 20 373,70 rsETH была отправлена в смарт-контракт LayerZero. Операции по чеканке, выкупу и вознаграждениям rsETH подтверждены как работающие в штатном режиме, что завершило влияние атаки связанной с КНДР хакерской группировки Lazarus Group.
Механизм атаки: как использовалась уязвимость в LayerZero 1/1 (одиночный валидатор)
Межчейн-мост rsETH в системе Kelp DAO использует протокол LayerZero, настроенный как 1/1 DVN (децентрализованная верификационная сеть, требуется только одно подтверждение валидатора). Lazarus Group воспользовалась этой конструкцией единой точки отказа: атакующие скомпрометировали два RPC-узла, предоставляющих протоколу данные для проверки, и одновременно устроили DDoS-атаку на легитимные RPC-эндпоинты, вынуждая мостовую систему полагаться на уже скомпрометированные узлы. Таким образом злоумышленники подделали кроссчейн-сообщения и обманули Ethereum-контракт на исходной цепочке, чтобы тот выпустил 116 500 rsETH, хотя rsETH на исходной цепочке не был законно уничтожен. LayerZero ранее предупреждала о рисках безопасности настройки 1/1 DVN.
После обнаружения атаки Kelp DAO немедленно приостановила rsETH-контракты и добавила кошелёк атакующего в чёрный список, предотвратив попытку второго похищения дополнительных 40 000 rsETH. Комитет по безопасности Arbitrum заморозил около 30 766 ETH, связанных с атакующим (примерно 71 млн долларов), однако впоследствии Lazarus Group подозревали в переводе 175 млн долларов ETH на новые адреса.
Подтверждённая временная шкала восстановления (5 недель)
18 апреля: произошла атака Lazarus Group, похищено 116 500 rsETH (около 293 млн долларов); Kelp DAO приостановила rsETH-контракт, предотвращая повторную атаку
13 мая: завершён перевод первой партии в 25 000 rsETH; мост rsETH между Ethereum mainnet и Layer 2 снова открыт
14 мая: функции вывода rsETH снова открыты
26 мая: последняя партия в 20 373,7 rsETH отправлена в смарт-контракт LayerZero; Kelp DAO подтвердила, что операционная часть плана восстановления официально завершена; чеканка, выкуп и операции с вознаграждениями rsETH работают корректно
Часто задаваемые вопросы
Какой механизм атаки Kelp DAO привёл к безнадёжным долгам Aave на сумму 190 млн долларов?
Атакующие с помощью уязвимости моста LayerZero получили 116 500 rsETH без затрат, после чего использовали эту партию «нулестоймостных» rsETH в качестве залога на платформе кредитования Aave, заимствовав большое количество wETH (токены с обёрткой Ethereum). Когда Kelp DAO приостановила rsETH-контракты, рыночная ценность rsETH и его возможность выкупа были поставлены под сомнение: множество провайдеров ликвидности начали выводить средства из Aave, а залог rsETH, внесённый атакующим, фактически превратился в безвозвратные безнадёжные долги. Безнадёжные долги на 190 млн долларов напрямую потянули вниз TVL Aave, вызвав более широкую панику ликвидности: после события TVL Aave снизился с 26,4 млрд долларов до менее чем 14 млрд долларов, утратив статус DeFi-протокола с самым крупным TVL в мире.
Как инициатива DeFi United предоставила финансирование для восстановления rsETH и в чём механизм совместных инъекций нескольких протоколов?
DeFi United — это совместная антикризисная инициатива, в которой участвуют несколько DeFi-протоколов; в ходе данного восстановления она скоординировала вливания средств от разных протоколов, чтобы закрыть дефицит финансирования, необходимый для полного ончейн-поддержания восстановления rsETH в Kelp DAO. Полный список источников средств и доли вкладов каждого протокола ещё не раскрыт подробно в публичных заявлениях Kelp DAO. Такая модель межпротокольной координации финансирования похожа на ранее возникший отраслевой механизм совместного антикризисного реагирования после атак на Euler Finance и другие DeFi-протоколы — это новая практика в DeFi-экосистеме, позволяющая реагировать на крупные взломы децентрализованным способом.
Какие фоновые данные есть по волне DeFi-атак в апреле 2026 года?
Данные DefiLlama и ончейн-инструментов мониторинга безопасности подтверждают: в апреле 2026 года произошло 25 инцидентов с криптовзломами, суммарные потери составили около 630 млн долларов — это самый тяжёлый месяц по потерям с момента февраля 2025 года, когда был украден Bybit (150 млн долларов, рекорд по единичной хакерской атаке). 293 млн долларов Kelp DAO — это крупнейшая разовая DeFi-уязвимость на сегодняшний день за 2026 год. Полные данные DefiLlama за весь период показывают: за последние десять лет хакеры украли в общей сложности более 17 млрд долларов. Межчейн-уязвимости занимали центральное место в основных атаках вплоть до 2026 года (включая случаи Kelp DAO, Map Protocol Butter Bridge и Verus Bridge).
