В минувшие выходные криптоиндустрия снова столкнулась с одной из самых масштабных утечек года: протокол Kelp DAO сообщил о взломе бриджа для токена rsETH, который позволил злоумышленнику вывести около 116500 единиц rsETH — примерно 18% от всего циркулирующего предложения — на сумму около 292 млн долларов.
Kelp DAO использует rsETH — токен, представляющий рестейкинг‑эфириума (restaked ethereum), который часто выступает в DeFi как обеспеченный актив. Бридж, построенный на мультичейн‑инфраструктуре LayerZero, должен был безопасно передавать сообщения между сетями и «печатать» или сжигать rsETH только при наличии корректного подтверждения.
Читайте также
США приближаются к прорыву в крипторегулировании: новые законопроекты и поддержка Белого дома
Атакующий воспользовался уязвимостью в системе межсетевого месседжинга LayerZero: он отправил поддельный пакет, который «обманул» бридж, заставив протокол выдать ему необеспеченную массово сгенерированный rsETH. Этот псевдоресурc затем был отправлен в такие протоколы, как Aave V3/V4, SparkLend и другие, где выступал как залог под заемные позиции в wrapped ETH (WETH).
Что произошло после взлома
Сразу после взлома, Kelp DAO активировала экстренный режим: многосигнальный пульт управления вызвал функцию pauseAll, что заморозило ключевые контракты — депозитный пул LRT, модуль вывода, оракул и сам токен rsETH. Без этого решения дополнительные попытки вывести ещё около 40 000 rsETH (примерно 100 млн долларов) были бы успешными и общий ущерб мог достичь почти 391 млн долларов.
Из‑за того, что большой объём rsETH был «запечатан» как залог на разных блокчейнах, WETH стал «привязанным» более чем к 20 сетям и это вызвало цепную реакцию: протоколы DeFi вынуждены были временно заморозить сделки с этим активом, чтобы минимизировать риски и предотвратить распространение плохого долга.
Для рядового держателя это напоминание о том, что даже «инновационные» протоколы рестейкинга и мультичейн‑бриджи остаются зоной повышенного риска. Зависимость от единого месседжинг‑слоя (в данном случае LayerZero) превращает один узкий компонент в критическую точку отказа для всей экосистемы.
Как отметили в отчётах аналитики: «Это кричит о необходимости более жёстких аудитов и децентрализации валидаторов, а не просто о том, что “люди оплошали”».
Вывод
Взлом бриджа Kelp DAO на 292 млн долларов — не только крупнейший инцидент 2026 года, но и серьёзный сигнал для инвесторов: перед тем как инвестировать в новые LRT‑ и рестейкинг‑протоколы, нужно внимательно изучать, как устроены бриджи, кто управляет валидаторами и как протоколы защищают средства на всех из участвующих сетей.
Меню 
Знания 
События 
Новости 
Курсы валют