Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
#KelpDAOBridgeHacked
2026 год — крупнейшая уязвимость DeFi — мост rsETH Kelp DAO был опустошен на $292 миллионов
18 апреля 2026 года примерно в 17:35 UTC протокол ликвидного реинвестирования Kelp DAO пострадал от крупной уязвимости в своем кроссчейн-мосте на базе LayerZero. Атакующий успешно вывел 116 500 rsETH (реинвестированного эфира), оцененного примерно в 292–293 миллиона долларов. Эта сумма составляла около 18% от общего циркулирующего предложения rsETH и является крупнейшей зафиксированной в 2026 году уязвимостью в DeFi.
Как развивалась атака
Мост rsETH Kelp DAO полагался на инфраструктуру межцепочечных сообщений LayerZero, в частности контракт EndpointV2, для обеспечения беспрепятственного перевода активов между разными блокчейнами. Атакующий использовал это, вызвав функцию lzReceive и внедрив поддельное межцепочечное сообщение. Это манипулированное сообщение обмануло систему проверки моста, заставив её поверить, что законные средства поступили из другого сети, что привело к выпуску 116 500 rsETH прямо на адрес, контролируемый злоумышленником.
Кошелек, использованный в эксплойте, был пополнен через Tornado Cash примерно за 10 часов до этого — распространенная техника для сокрытия происхождения транзакций. Мост работал в основной сети Ethereum и на нескольких сетях Layer-2, включая Arbitrum, что обеспечило быстрый межцепочечный эффект. Аналитики отметили чрезмерную зависимость от стандартных настроек и документации LayerZero как возможные причины.
Быстрая реакция Kelp DAO
Команда Kelp DAO быстро обнаружила подозрительную активность и выпустила заявление:
«Мы выявили подозрительную межцепочечную активность, связанную с rsETH. Пока расследование продолжается, мы приостановили контракты rsETH в основной сети и на нескольких L2 сетях. Мы тесно сотрудничаем с LayerZero, Unichain, нашими аудиторами и ведущими специалистами по безопасности для анализа причин происшествия.»
Путем немедленной приостановки контрактов rsETH протокол предотвратил возможные последующие утечки, оцениваемые в дополнительные $100 миллионов или более. Однако потеря ликвидности сильно повлияла на стоимость rsETH и оставила обернутые ETH активы без движения на более чем 20 различных цепочках.
Цепная реакция в DeFi и кризис ликвидности
Взлом вызвал массовую «паническую продажу» в экосистеме DeFi. Крупные платформы кредитования, такие как Aave, активировали экстренные заморозки рынка, из которых было выведено примерно $9 миллиардов долларов или около 33% от общего заблокированного объема (TVL), а также создано около $196–236 миллионов плохого долга. Аналогичные давления оказались на протоколы SparkLend, Fluid, Upshift, Morpho и другие.
Общий заблокированный объем DeFi (TVL) снизился на $8–13 миллиардов за 48 часов, даже в некоторых пулах Solana наблюдались признаки стресса. Этот инцидент вновь подчеркнул уязвимость межцепочечных мостов как одного из самых слабых звеньев инфраструктуры DeFi. Только в апреле 2026 года хакерские атаки превысили ( миллионы в сумме убытков, а событие Kelp DAO превзошло предыдущий рекорд, установленный инцидентом Drift Protocol примерно за три недели до этого, с потерями около $280–286 миллионов).
Спекуляции о Lazarus Group и продолжающееся расследование
Несколько фирм по безопасности и аналитиков на блокчейне предположили возможную связь с группой Lazarus, связанной с Северной Кореей, а LayerZero также указывала на связанные сигналы. Официальных подтверждений пока не поступало. Часть украденных средств уже была обменяна на ETH в Ethereum и Arbitrum, поскольку злоумышленник пытается скрыть следы; поиски продолжаются.
Уроки для индустрии
Взлом моста Kelp DAO подчеркивает значительные риски, связанные с ликвидным реинвестированием и архитектурой омничейн-мостов. Хотя LayerZero и подобные решения обеспечивают мощную межоперабельность, они остаются уязвимыми к единичным точкам отказа и атакам подделки сообщений.
Kelp DAO обязалась опубликовать подробный отчет о расследовании после завершения полного анализа. Для пользователей и разработчиков DeFi этот инцидент служит ярким напоминанием о необходимости укреплять безопасность мостов, внедрять надежные системы множественной проверки и совершенствовать протоколы экстренного реагирования.