Криптокража на 290 миллионов долларов спровоцировала цепную реакцию в сфере децентрализованных финансов

3 мин

В субботу хакеры взломали кроссчейн-мост, похитив почти 300 миллионов долларов из ключевой части инфраструктуры децентрализованных финансов и вызвав цепную реакцию на нескольких криптовалютных платформах.

Злоумышленник похитил приблизительно 116 500 токенов rsETH — токенов, выпущенных Kelp DAO и представляющих собой «переразмещенный» эфир, — атаковав мост, созданный с использованием LayerZero, системы, которая обеспечивает взаимодействие между различными блокчейнами. Общий ущерб оценивается примерно в 293 миллиона долларов, что делает эту атаку крупнейшей в сфере децентрализованных финансов в 2026 году.

«Мы выявили подозрительную межсетевую активность, связанную с rsETH, — говорится в сообщении Kelp DAO на X. — Мы приостановили работу контрактов rsETH в главный сети и нескольких сетях второго уровня на время расследования».

Ранее сегодня мы выявили подозрительную межсетевую активность, связанную с rsETH. Мы приостановили работу контрактов rsETH в главный сети и нескольких сетях второго уровня на время расследования.

Мы работаем с @LayerZero_Core, @unichain, нашими аудиторами и ведущими экспертами по безопасности над RCA.

Мы сохраним тебя…

— Kelp (@KelpDAO) 18 апреля 2026 г.

Kelp DAO — это протокол рестейкинга, который позволяет пользователям размещать популярные стейкинговые токены, такие как stETH или cbETH, и получать взамен rsETH, которые затем можно использовать в других криптоприложениях и при этом получать вознаграждение. Благодаря такой гибкости rsETH получил широкое распространение на платформах децентрализованного кредитования, торговли и ликвидности.

Из-за этой же взаимосвязанности взлом быстро превратился в более масштабную проблему для рынка.

«Это был не просто эксплойт протокола, он сразу же привел к заражению других протприблизительнов», — заявили в компании Cyvers, специализирующейся на кибербезопасности. По их оценкам, пострадали еще как минимум девять платформ.

Если говорить простыми словами, протоколы DeFi часто накладываются друг на друга. Такие активы, как rsETH, используются в нескольких сервисах, например в качестве залога для кредитов или ликвидности в торговых пулах. Если один из компонентов выходит из строя, это может негативно сказаться на всех сферах, где используется этот актив.

«Именно такие инциденты показывают, насколько рискованными могут быть взаимосвязанные системы в сфере децентрализованных финансов, — сказал генеральный директор Cyvers Дедди Лавид. — Задача теперь не только в том, чтобы предотвращать эксплойты на уровне контрактов, но и в том, чтобы понимать, насколько быстро они могут распространяться по интегрированным протоколам».

Aave, крупнейший протокол кредитования DeFi с заблокированными активами на сумму более 20 миллиардов долларов, заморозил рынки, связанные с rsETH, чтобы минимизировать ущерб.

«Блокировка рынков rsETH предотвращает внесение новых депозитов и выдачу займов под залог rsETH на время оценки ситуации», — заявила платформа. По данным Coingecko, в воскресенье в азиатскую торговую сессию стоимость токена упала на 20%.

В соответствии с заявлению технического директора Cyvers Меира Долева, ситуация могла быть и хуже. По его словам, протокол был «всего в трех минутах от того, чтобы потерять еще 100 миллионов долларов», но благодаря быстрому внесению в черный список злоумышленник не смог повторить попытку.

Этот взлом превзошел по масштабам более ранний взлом проекта Drift на блокчейне Solana и стал крупнейшим в сфере децентрализованных финансов в этом году.

Читают сейчас

Обзор изменений в законодательстве за июнь 2026 года

17 июля 2026, 13:04

Обзор изменений в законодательстве за июнь 2026 года

В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

17 июля 2026, 13:00

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

17 июля 2026, 12:58

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

17 июля 2026, 12:57

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

«Авито» планирует запустить свой служба знакомств

17 июля 2026, 12:22

«Авито» планирует запустить свой служба знакомств

«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п