#rsETHAttackUpdate

🚨 Вразливість rsETH: $293M Пробуджувальний сигнал для міжланцюгової DeFi інфраструктури

Остання вразливість, спрямована на ліквідний токен повторного залучення rsETH від KelpDAO, стала однією з найзначущіших збоїв у безпеці DeFi у 2026 році, спричинивши збитки приблизно на 293,7 мільйона доларів і викривши глибокі структурні ризики у міжланцюгових фінансах.

Ця інцидент не є просто злом протоколу — він являє собою системний збій у безпеці міжланцюгової інфраструктури, особливо у механізмах мостів і верифікації, які підтримують сучасні екосистеми DeFi.

🔍 Огляд інциденту

18 квітня 2026 року зловмисники використали критичну вразливість у системі мосту KelpDAO, що працює на LayerZero, і вивели близько 116 500 rsETH (~$293М).

Атака використовувала слабкість у конфігурації Децентралізованої Верифікаційної Мережі (DVN), зокрема у схемі верифікації 1-до-1, що створювало єдину точку відмови у перевірці міжланцюгових повідомлень.

Ця помилка у дизайні дозволила зловмисникам підробляти дані верифікації та виконувати несанкціоновані міжланцюгові перекази, що в кінцевому підсумку призвело до виведення значної частини циркулюючого запасу rsETH.

⚙️ Як працювала вразливість

Атака слідувала ретельно структурованій послідовності:

Фінансування через приватні канали (Tornado Cash)

Використання функції lzReceive у LayerZero EndpointV2

Впровадження підроблених даних верифікації DVN

Міжланцюговий вилучення rsETH через кілька мереж

Після вилучення викрадені активи не залишилися без діла. Замість цього вони активно використовувалися у кредитних ринках, таких як Aave, створюючи каскадний кризовий стан ліквідності та застав.

💥️ Поширення інфекції у ринках DeFi

Вразливість швидко поширилася за межі KelpDAO:

~89 567 rsETH внесено до кредитних протоколів

~$190M у WETH позичено проти непідкріпленої застави

Позиції розподілені між Ethereum та L2 екосистемами

Оскільки застави не були підкріплені реальним ETH, ці позиції стали структурно нелікідними, що спричинило постійний борг у пуллах кредитування DeFi.

📉️ Вразливість у боргах Aave

Внутрішні оцінки аналітиків протоколу оцінюють:

$123М–$230M можливий борг

До 15%+ сценарії з знижками у ринках rsETH

Концентровані збитки у L2 екосистемах, таких як Arbitrum, Base і Mantle

У найгірших сценаріях додатковий стрес на ринку може спричинити ще понад $100М експозиції, якщо ціни ETH знизяться далі.

Цей інцидент уже змусив ввести екстрені замороження та обговорення управління у великих протоколах DeFi.

🧠️ Виявлені основні структурні збої

1. Міст ≠ просто інфраструктура

Міжланцюгові мости тепер доведено є ключовими ризиковими векторами активів, а не периферійними системами.

2. Ризик компонування

Протоколи DeFi працювали правильно окремо — але системна взаємодія спричинила поширення колапсу.

3. Сліпі зони інфраструктури

Вразливість обійшла смарт-контракти і цілеспрямовано атакувала:

RPC вузли

Верифікаційні рівні DVN

Міжланцюгову повідомлювальну інфраструктуру

⚖️ Реакція галузі та зусилля з відновлення

Екосистема DeFi швидко відреагувала:

Екстрені замороження ринку у кредитних протоколах

Часткове відновлення викрадених активів (~40K rsETH)

Мультисторонні зобов’язання щодо відновлення на суму близько 38 500 ETH

Програми відновлення під керівництвом управління у процесі

Ключовими учасниками є великі гравці у DeFi та провайдери інфраструктури, що сигналізує про безпрецедентну співпрацю.

⚠️ Вплив на ринок

Вразливість спричинила:

Різкі коливання цін на токени DeFi

Тимчасовий дефіцит ліквідності у кредитних пуллах

Тиск на rsETH щодо відключення від кількох ланцюгів

Підвищений стрес у ринках стабільних монет

🧭️ Що це означає для DeFi

Цей інцидент підкреслює фундаментальну зміну у розумінні ризиків:

Безпека DeFi тепер — це не лише аудит смарт-контрактів — вона включає:

Дизайн міжланцюгових мостів

Цілісність мережі верифікації

Мапінг залежностей інфраструктури

Ризик за замовчуванням у конфігурації

Як зазначив один аналітик:

“Більшість протоколів повністю відкриті на рівні інфраструктури.”

🔮 Останній висновок

Вразливість rsETH — це не просто $293M збитки — це стрес-тест взаємозалежної архітектури DeFi.

Він демонструє, що:

Ризик більше не ізольований кожним протоколом

Міжланцюговий дизайн збільшує системну експозицію

Безпека інфраструктури тепер є критичною для місії

Процес відновлення може тимчасово стабілізувати ринки, але структурні питання, підняті цим інцидентом, визначатимуть наступну еру розвитку DeFi.

⚠️ Попередження про ризики

Інвестиції у криптовалюти та DeFi пов’язані з високими ризиками та надзвичайною волатильністю. Минулі результати не гарантують майбутніх. Завжди проводьте незалежне дослідження та застосовуйте строгий менеджмент ризиків.

Dragon Fly Офіційно