#rsETHAttackUpdate

Разбор инфраструктуры DeFi, системный риск и анализ мер по восстановлению (Апреля 2026)
Эксплойт rsETH в апреле 2026 года представляет собой одно из самых значительных стрессовых событий в децентрализованных финансах на сегодняшний день. Изначально казавшийся целенаправленной атакой на один протокол, он быстро перерос в более широкий шок ликвидности и доверия по всей экосистеме DeFi, выявляя слабые места не только в умных контрактах, но и в инфраструктуре, поддерживающей межцепочечные финансы.
В центре инцидента оказалась Kelp DAO, которая понесла убытки примерно в $292 миллионов. Это сделало её крупнейшим эксплойтом DeFi 2026 года на сегодняшний день. Злоумышленники извлекли около 116 500 rsETH, что составляет значительную часть циркулирующего предложения, немедленно дестабилизируя доверие к ликвидным активам для повторного залога и вызывая широкое беспокойство в системах кредитования и мостовых протоколах.
ИСТОЧНИК ПРОБЛЕМЫ: СЛАБОЕ МЕСТО ИНФРАСТРУКТУРЫ, НЕ ОШИБКА УМНЫХ КОНТРАКТОВ
В отличие от традиционных эксплойтов DeFi, основанных на уязвимостях кода, эта атака была направлена на слой инфраструктуры, в частности, на межцепочечные сообщения, реализованные на LayerZero V2.
Самым критическим слабым местом была конструкция проверяющего 1-из-1. Это означало, что один валидатор отвечал за подтверждение межцепочечных транзакций, создавая центральную точку отказа внутри системы, предназначенной для децентрализации.
Злоумышленники использовали эту структуру, взломав RPC-узлы и манипулируя потоками данных, а не напрямую взламывая умные контракты. Этот сдвиг важен, потому что он подчеркивает новую категорию риска в DeFi: манипуляции на уровне инфраструктуры.
МЕХАНИЗМ ВЫПОЛНЕНИЯ АТАКИ
Атака была выполнена в очень скоординированной последовательности. Она началась на блоке Ethereum 24 908 285 и была направлена на мост между Unichain и Ethereum.
Злоумышленники сначала взломали два RPC-узла и заменили легитимную инфраструктуру на вредоносные версии. Одновременно действия отказа в обслуживании отключили чистые узлы, вынудив систему полагаться на поврежденные источники данных.
Это позволило пройти проверку поддельному межцепочечному сообщению, что привело к несанкционированному созданию 116 500 rsETH. Эти токены затем были переведены напрямую в кошельки, контролируемые злоумышленниками, а журналы были стерты, и вредоносное ПО самоудалилось для снижения отслеживаемости.
Это был не просто уязвимость — это было полное манипулирование инфраструктурой доверия.
ФАЗА ИЗЪЯТИЯ ЛИКВИДНОСТИ
После создания неподдерживаемого rsETH злоумышленники быстро перешли к извлечению реальной стоимости из рынков DeFi. Около 89 567 rsETH было внесено в протоколы кредитования, включая Aave V3 на Ethereum и Arbitrum.
Из этих позиций злоумышленники заняли примерно 82 650 WETH, а также получили дополнительное воздействие wstETH, суммарная заимствованная сумма составила около $236 миллионов.
Эти позиции были структурированы с очень низкими коэффициентами здоровья — около 1,01 до 1,03, что делало их устойчивыми к немедленной ликвидации и продлевало системный стресс на рынках кредитования.
ВЛИЯНИЕ НА РЫНОК И КРИЗИС ЛИКВИДНОСТИ
Хотя сам Aave не был напрямую взломан, он стал основным поглотителем ликвидного шока для всей системы.
Несколько пулов WETH достигли почти 100% использования, вынудив протоколы корректировать ставки по займам и замораживать залог rsETH на нескольких платформах. Коэффициенты заемных средств были снижены до нуля в затронутых рынках, что фактически остановило дальнейшее расширение риска.
Это вызвало более широкий сокращение ликвидности в DeFi, при этом общий заблокированный объем снизился примерно на $5 миллиардов до $10 миллиардов. Активность по выводам резко возросла, напоминая банковские паники на нескольких платформах.
Значительное событие по выводу средств примерно на $154 миллионов усилило панические настроения и давление на ликвидность.
ВЛИЯНИЕ НА ЦЕНЫ ОСНОВНЫХ АКТИВОВ
Ethereum пережил умеренное снижение примерно на 2% до 3,7%, торгуясь в диапазоне около $2 300 — $2 380. Движение было в основном вызвано настроениями, а не отражением сбоя протокола.
Bitcoin оставался относительно стабильным около $78 980, выступая в качестве актива с меньшим риском в криптоэкосистеме во время шоковой фазы.
AAVE, однако, пережил резкое падение на 16% — 20%, что отражает прямое воздействие на рынок кредитования и восприятие системной уязвимости.
СИСТЕМНЫЙ РИСК И СЦЕНАРИИ НЕПЛАТЕЖЕСПОСОБНОСТИ
Аналитики моделировали несколько сценариев исходя из уровней экспозиции и фрагментации ликвидности.
В сценарии распределенных потерь оценочный размер плохого долга достигал примерно $123,7 миллиона, что подразумевает возможное открепление rsETH примерно на 15%. В более тяжелом изолированном сценарии Layer 2 потери могли достигать $230 миллионов, с существенными дефицитами в экосистемах Arbitrum, Base и Mantle.
Прямые экспозиции Aave оценивались в диапазоне от $177 миллионов до $200 миллионов, что подчеркивает, как взаимосвязанные системы кредитования усиливают локальные шоки и превращают их в более широкий системный риск.
МЕРЫ ПО ВОССТАНОВЛЕНИЮ И АВАРИЙНЫЕ ДЕЙСТВИЯ
Kelp DAO быстро отреагировала, активировав режим чрезвычайной паузы через 46 минут после атаки. Эта мера предотвратила дополнительные убытки примерно на $95 миллионов, остановив процессы создания и мостовые операции.
Координированная отраслевая реакция под названием «DeFi United» включала участие нескольких экосистем для стабилизации ликвидности. Вклад внесли усилия по восстановлению ETH с Arbitrum, кредитные предложения от Mantle, поддержка от Aave DAO, а также участие крупных DeFi-структур, таких как Lido и EtherFi.
Общий объем обещанной поддержки по восстановлению превысил 43 500 ETH, что оценивается более чем в $100 миллионов.
ПРИЗНАНИЕ УГРОЗ И ЭВОЛЮЦИЯ УГРОВ
Расследования с высокой уверенностью связали атаку с группой Lazarus, что подтверждает растущую тенденцию к участию государств-спонсоров в атаках на инфраструктуру децентрализованных финансов.
Это свидетельствует о смене поведения угроз: от эксплуатации умных контрактов к компрометации инфраструктурных систем, таких как RPC-узлы, межцепочечные мосты и системы внецепочочной валидации.
КЛЮЧЕВЫЕ УРОКИ ДЛЯ DEFI
Инцидент rsETH выявил несколько критических уязвимостей текущей архитектуры DeFi.
Во-первых, децентрализация должна распространяться за пределы умных контрактов на уровни валидации и инфраструктуры. Система с одним проверяющим создает системный риск, даже в распределенных экосистемах.
Во-вторых, безопасность RPC-узлов становится основной точкой атаки. Манипуляции потоками данных могут полностью обходить целостность умных контрактов.
В-третьих, системы межцепочечной совместимости значительно расширяют поверхность атак. По мере увеличения интероперабельности растет и сложность, и риск.
Наконец, уровни ликвидности остаются уязвимыми. Даже хорошо зарекомендовавшие себя протоколы, такие как Aave, могут испытывать серьезные стрессовые ситуации при каскадных ликвидациях.
ПСИХОЛОГИЯ РЫНКА И ПОВЕДЕНИЕ СИСТЕМЫ
Реакция рынка шла по структурированному психологическому циклу.
Она началась с шока и немедленных панических выводов, за которыми последовали условия ликвидного кризиса на платформах кредитования. В конечном итоге последовали усилия по стабилизации через управление и капиталовложения.
Важно отметить, что не зафиксировано широкомасштабных потерь среди розничных кошельков. Урон был в основном на уровне протоколов, что помогло предотвратить более глубокую системную панику среди участников-розничных инвесторов.
ТЕКУЩИЙ СТАТУС И ФАЗА ВОССТАНОВЛЕНИЯ
На конец апреля 2026 года идет постепенное размораживание активов, при этом голосования по управлению определяют окончательное распределение убытков и корректировки протоколов. rsETH остается частично стабилизированным, но продолжает подвергаться проверкам, а меры по безопасности внедряются в инфраструктуру мостов.
ПРОГНОЗЫ НА БУДУЩЕЕ
В краткосрочной перспективе активы, связанные с Ethereum, останутся волатильными, а условия ликвидности в рынках DeFi сохранятся жесткими. Восстановление общего заблокированного объема, вероятно, будет постепенным, а не мгновенным.
В среднесрочной перспективе ожидается принятие отраслью более строгих стандартов межпроверяющих мостов, увеличение аудитов инфраструктуры и повышение премий за риск для активов для повторного залога.
В долгосрочной перспективе это событие, вероятно, ускорит развитие DeFi в сторону более безопасной архитектуры, с более надежными системами межцепочечной валидации и повышенной устойчивостью к внецепочечным атакам.
ЗАКЛЮЧЕНИЕ
Эксплойт rsETH был не просто взломом DeFi — это был полномасштабный стресс-тест децентрализованной финансовой инфраструктуры.
Несмотря на примерно $100 миллионов прямых убытков, потенциальные плохие долги на сумму более $292 миллионов и миллиарды в движении ликвидности, система не рухнула.
Вместо этого она скоординировалась, адаптировалась и запустила механизмы восстановления в нескольких экосистемах.
Ключевой вывод ясен:
DeFi не хрупок изолированно — он хрупок по структуре, но устойчив в координации.
#GateSquare
#ContentMining
$200