Кибератака на Kelp: потеря $293 млн и угрозы для безопасности Ethereum

Протокол ликвидного рестейкинга Kelp стал жертвой масштабной кибератаки, в результате которой было похищено около $293 млн. Инцидент произошёл в субботу, когда злоумышленник воспользовался уязвимостью в мостовом контракте rsETH. Большая часть украденных средств уже конвертирована в ETH, что затрудняет их отслеживание и возврат.

Что произошло?

Команда Kelp обнаружила подозрительную активность, связанную с токеном rsETH, и немедленно приостановила работу смарт-контрактов в основной сети и на нескольких L2. По данным аналитической компании Cyvers, хакер взломал adapter bridge contract, который управляет переводами rsETH между сетями. Через эту уязвимость было выведено около $293 млн.

Реакция рынка

Последствия взлома вышли за пределы Kelp. Крупнейший DeFi-протокол Aave заморозил рынки rsETH на своих платформах V3 и V4. Всего минимум девять криптопротоколов приостановили операции с rsETH из-за его компрометации. Это яркий пример риска компонуемости в DeFi, когда проблема в одном протоколе распространяется на другие.

«Это именно тот тип инцидента, который подчёркивает риски компонуемости в DeFi», – заявил Дедди Лавид, CEO Cyvers.

Контекст и прогнозы

Инцидент с Kelp стал одним из крупнейших взломов 2026 года. В апреле децентрализованная биржа Drift Protocol потеряла около $280 млн из-за внутреннего эксплойта. Потери криптопроектов от взломов за первый квартал 2026 года составили около $482 млн, и второй квартал начался с серьёзных убытков.

Для экосистемы Ethereum этот случай поднимает вопросы о надёжности протоколов ликвидного рестейкинга, которые стали популярны в последние полтора года. Рестейкинг добавляет новые слои смарт-контрактов, что увеличивает поверхность атаки.

Что это значит для пользователей?

Для держателей ETH и участников DeFi инцидент стал напоминанием о рисках компонуемости. Пользователи, размещавшие rsETH в качестве залога на платформах вроде Aave, столкнулись с временной заморозкой средств. Хотя сам Ethereum как L1-сеть не был скомпрометирован, уязвимость в мостовом контракте Kelp вызвала серьёзные последствия.

Расследование продолжается, и ключевой вопрос сейчас – удастся ли заморозить хотя бы часть украденных средств. Этот случай может охладить энтузиазм вокруг ликвидного рестейкинга до внедрения дополнительных мер безопасности.