#rsETHAttackUpdate

Розбір інфраструктури DeFi, системний ризик та аналіз реагування на відновлення (Квітня 2026)
Використання rsETH у квітні 2026 року є одним із найзначущих стресових подій у децентралізованих фінансах на сьогодні. Спочатку здавалося, що це цілеспрямована атака на один протокол, але швидко вона переросла у ширший шок ліквідності та довіри по всій екосистемі DeFi, виявивши слабкі місця не лише у смарт-контрактах, а й у базовій інфраструктурі, що підтримує міжланцюгові фінанси.
У центрі інциденту була Kelp DAO, яка зазнала збитків приблизно $292 мільйонів. Це зробило її найбільшим зломом у DeFi у 2026 році на даний момент. Зловмисники вивели близько 116 500 rsETH, що становить значну частину обігу, миттєво дестабілізуючи довіру до активів з ліквідним повторним ставленням і викликавши широку тривогу у системах кредитування та мостів.
ПРОБЛЕМА ПРИЧИНИ: СЛАБКІСТЬ ІНФРАСТРУКТУРИ, А НЕ ЗЛОМ СМАРТ-КОНТРАКТІВ
На відміну від традиційних зломів у DeFi, що базуються на вразливостях у коді, ця атака була спрямована на рівень інфраструктури, зокрема міжланцюгове повідомлення, яке підтримується LayerZero V2.
Найкритичнішою слабкістю була конструкція 1-із-1 верифікатора. Це означало, що один валідатор відповідав за підтвердження міжланцюгових транзакцій, створюючи центральну точку відмови у системі, яка має бути децентралізованою.
Зловмисники використали цю структуру, зламавши RPC-ноді та маніпулюючи потоками даних, а не безпосередньо зламуючи смарт-контракти. Це важливо, оскільки підкреслює нову категорію ризиків у DeFi: маніпуляції на рівні інфраструктури.
ХІД ВИКОНАННЯ АТАКИ
Атака була здійснена у високорозвиненій координаційній послідовності. Вона почалася на блокчейні Ethereum під номером 24 908 285 і була спрямована на міст між Unichain та Ethereum.
Зловмисники спочатку зламали два RPC-ноді і замінили легітимну інфраструктуру на шкідливі версії. Одночасно дії відмови у обслуговуванні (denial-of-service) вимкнули чисті ноди, змусивши систему покладатися на пошкоджені джерела даних.
Це дозволило пройти валідність підробленому міжланцюговому повідомленню, що призвело до несанкціонованого створення 116 500 rsETH. Ці токени були безпосередньо переведені на гаманці, контрольовані зловмисниками, а журнали були стерті, і шкідливе програмне забезпечення самостійно видалено для зменшення слідів.
Це був не просто злом — це був повний рівень маніпуляції інфраструктурою довіри.
ФАЗА ВИЛУЧЕННЯ ЛІКВІДНОСТІ
Після створення непідкріпленого rsETH зловмисники швидко перейшли до вилучення реальної цінності з ринків DeFi. Приблизно 89 567 rsETH було внесено до протоколів кредитування, зокрема Aave V3 на Ethereum та Arbitrum.
З цих позицій зловмисники позичили приблизно 82 650 WETH разом із додатковим exposure у wstETH, накопичивши загальну позичену суму близько $236 мільйонів.
Ці позиції були структуровані з дуже високими показниками здоров’я, близькими до 1.01 — 1.03, що робило їх стійкими до негайної ліквідації і затягувало системний стрес у ринках кредитування.
ВПЛИВ НА РИНОК І КРИЗУ ЛІКВІДНОСТІ
Хоча сам Aave не був безпосередньо зламаний, він став основним поглиначем шоку ліквідності для всієї системи.
Кілька пулів WETH досягли майже 100% використання, змусивши протоколи коригувати ставки позик і заморожувати застави rsETH у кількох розгортаннях. Відношення кредиту до вартості було знижено до нуля у постраждалих ринках, фактично зупинивши подальше ризикове навантаження.
Це спричинило ширший скорочення ліквідності у DeFi, загальна заблокована вартість знизилася приблизно на $5 мільярдів до $10 мільярдів. Активність зняття зросла швидко, нагадуючи банківські панічні виведення на кількох платформах.
Значна подія зняття активів приблизно на $154 мільйонів ще більше посилила паніку і тиск на ліквідність.
ВПЛИВ НА ЦІНИ НА ОСНОВНІ АКТИВИ
Ethereum зазнав помірного зниження приблизно на 2% до 3,7%, торгуючись у діапазоні близько $2 300 — $2 380. Це рух був переважно зумовлений настроями, а не збоєм протоколу.
Bitcoin залишався відносно стабільним біля $78 980, виступаючи як актив із меншим ризиком у криптоекосистемі під час шоку.
AAVE, однак, зазнав різкого зниження на 16% — 20%, що відображає прямий вплив на ринок кредитування та сприйняття системної вразливості.
СИСТЕМНИЙ РИЗИК І СЦЕНАРІЇ ПІДВИЩЕНОГО БОРГУ
Аналітики змоделювали кілька сценаріїв залежно від рівнів експозиції та фрагментації ліквідності.
У сценарії розподілених втрат оцінені збитки досягли приблизно $123,7 мільйонів, що свідчить про потенційне відхилення rsETH приблизно на 15%. У більш серйозному ізольованому сценарії Layer 2 втрати могли сягнути $230 мільйонів, з суттєвими недостачами в екосистемах Arbitrum, Base і Mantle.
Пряме експозицію Aave оцінювали між $177 мільйонами та $200 мільйонами, що підкреслює, як взаємопов’язані системи кредитування посилюють локальні шоки у ширший системний ризик.
ЕКСТРЕНІВНЕ РЕАГУВАННЯ ТА ДІЇ ВІДНОВЛЕННЯ
Kelp DAO швидко відреагувала, активувавши режим надзвичайної зупинки через 46 хвилин після атаки. Це запобігло додатковим збиткам приблизно $95 мільйонів — $100 мільйонів, зупинивши процеси створення та мостові операції.
Координаційна відповідь галузі під назвою “DeFi United” включала участь кількох екосистем для стабілізації ліквідності. Серед заходів — відновлення ETH з Arbitrum, кредитні пропозиції від Mantle, підтримка від Aave DAO, а також участь таких великих гравців, як Lido і EtherFi.
Загальна обіцянка підтримки відновлення перевищила 43 500 ETH, що оцінюється більш ніж у $100 мільйонів.
АТРИБУЦІЯ БЕЗПЕКИ ТА ЕВОЛЮЦІЯ ЗАГРОЗ
Розслідування з високою впевненістю приписують атаку групі Lazarus, що підсилює тенденцію до цілеспрямованих дій державних акторів проти децентралізованої фінансової інфраструктури.
Це ознаменовує зміну у поведінці загроз — від експлуатації смарт-контрактів до компрометації інфраструктурного рівня, зокрема RPC-нодів, міжланцюгових мостів і систем офф-чейн валідації.
КЛЮЧОВІ УРОКИ ДЛЯ DeFi
Інцидент з rsETH виявив кілька критичних вразливостей у сучасній архітектурі DeFi.
По-перше, децентралізація має поширюватися не лише на смарт-контракти, а й на рівні валідації та інфраструктури. Система з одним верифікатором створює системний ризик навіть у розподілених екосистемах.
По-друге, безпека RPC-нодів тепер є основною мішенню для атак. Маніпуляція потоками даних може повністю обійти цілісність смарт-контрактів.
По-третє, міжланцюгові системи значно розширюють поверхні атак. З зростанням інтероперабельності зростає і складність, і ризик.
Нарешті, рівні ліквідності залишаються вразливими. Навіть добре відомі протоколи, такі як Aave, можуть зазнати серйозних навантажень під час каскадних ліквідацій.
ПСИХОЛОГІЯ РИНКУ ТА ПОВЕДІНКА СИСТЕМИ
Реакція ринку слідувала структурованому психологічному циклу.
Спочатку був шок і миттєві панічні зняття, потім — криза ліквідності у кредитних платформах. Це було згодом замінено зусиллями щодо стабілізації через управлінські рішення та капітальні вливання.
Важливо, що не зафіксовано широкомасштабних втрат роздрібних гаманців. Збитки були переважно на рівні протоколів, що допомогло запобігти глибшій системній паніці серед роздрібних учасників.
ПОТОЧНИЙ СТАН І ФАЗА ВІДНОВЛЕННЯ
На кінець квітня 2026 року триває поступове розблокування активів, за результатами голосувань управління визначаються остаточні розподіли збитків і коригування протоколів. rsETH залишається частково стабілізованим, але продовжує піддаватися аналізу, а також впроваджуються оновлення безпеки у мостовій інфраструктурі.
МАЙБУТНІЙ ПРОГНОЗ
У короткостроковій перспективі активи, пов’язані з Ethereum, залишатимуться волатильними, а умови ліквідності у ринках DeFi залишатимуться жорсткими. Відновлення загальної заблокованої вартості, ймовірно, буде поступовим, а не миттєвим.
У середньостроковій перспективі галузь має запровадити більш строгі стандарти міжвірних мостів, посилити аудити інфраструктури та підвищити ризикову премію для повторного ставлення активів.
У довгостроковій перспективі цей інцидент, ймовірно, прискорить еволюцію DeFi у напрямку більш безпечної архітектури, із посиленою системою міжланцюгової валідації та покращеною стійкістю до офф-чейн атак.
ЗАКЛЮЧЕННЯ
Злом rsETH був не просто хаком у DeFi — це був масштабний тест стресу децентралізованої фінансової інфраструктури.
Незважаючи на приблизно $292 мільйонів прямих збитків, понад $200 мільйонів потенційних збитків у боргах і мільярди у руху ліквідності, система не зламалася.
Замість цього вона скоординувалася, адаптувалася і ініціювала механізми відновлення у кількох екосистемах.
Ключовий висновок такий:
DeFi не є крихким у ізоляції — він крихкий у структурі, але стійкий у координації.
#GateSquare
#ContentMining
#CreaterCarnival