18 апреля 2025 года протокол Kelp DAO подвергся атаке на $292 млн, которую связывают с северокорейской группировкой Lazarus Group. В результате взлома были временно приостановлены операции с ликвидным стейкинг-токеном rsETH на платформе Aave. Спустя несколько недель команда Kelp объявила о возобновлении функционала rsETH, включая депозиты и займы, после завершения основной фазы восстановления.
Хронология событий
Атака произошла 18 апреля 2025 года. Злоумышленники, по данным аналитиков, использовали уязвимость в смарт-контрактах Kelp DAO, что позволило вывести средства на сумму $292 млн. В ответ команда протокола немедленно приостановила все операции с rsETH на Aave и других интегрированных платформах. В течение следующих двух недель разработчики провели аудит безопасности, исправили уязвимость и разработали план компенсации пострадавших пользователей. 2 мая 2025 года Kelp DAO объявила о возобновлении операций с rsETH на Aave, начиная с поэтапного включения депозитов и займов. Подробнее — оборудование для майнинга.
Ключевые цифры и метрики
- Сумма взлома: $292 млн (по курсу на момент атаки).
- Общая стоимость заблокированных средств (TVL) Kelp DAO до атаки: около $1,2 млрд.
- Доля rsETH в пулах Aave: примерно 15% от общего объёма ликвидности протокола.
- Время восстановления: 14 дней с момента атаки до возобновления операций.
- Компенсационный фонд: $50 млн выделено на покрытие убытков пользователей.
Что говорят участники рынка
Представитель Kelp DAO заявил: «Мы благодарны сообществу за терпение и уверены, что принятые меры предотвратят подобные инциденты в будущем». Глава отдела безопасности Aave отметил, что интеграция с Kelp будет восстановлена после дополнительных проверок. Аналитики подчёркивают, что атака Lazarus Group стала одной из крупнейших в 2025 году, однако оперативное восстановление доверия к протоколу может стабилизировать рынок ликвидного стейкинга.
Российский угол
Для российских майнеров и инвесторов, использующих стейкинг-протоколы, инцидент с Kelp DAO подчёркивает важность диверсификации рисков. В России, где промышленный майнинг активно развивается в регионах с дешёвой электроэнергией (Иркутская область, Красноярский край), многие участники рынка размещают ликвидность в DeFi-протоколах для дополнительного дохода. По курсу ЦБ РФ около 90-95 ₽ за $1, убыток в $292 млн эквивалентен примерно 26-28 млрд рублей — сумма, сопоставимая с годовым оборотом нескольких крупных майнинг-пулов. Российским пользователям рекомендуется проверять аудиты смарт-контрактов и учитывать риски контрагентов при выборе протоколов для стейкинга. Кроме того, налогообложение доходов от DeFi в РФ (НДФЛ 13-15% для физических лиц) требует фиксации всех операций, включая компенсации после взломов. Подробнее — хостинг ASIC с льготным тарифом.
По нашим наблюдениям, восстановление Kelp DAO может вернуть около 60% потерянной ликвидности в течение месяца, что позитивно скажется на ставках доходности rsETH.
Итог
Возобновление операций с rsETH на Aave после взлома на $292 млн демонстрирует способность DeFi-протоколов к быстрому восстановлению. Однако инцидент вновь привлёк внимание к уязвимостям смарт-контрактов и действиям хакерских групп, таких как Lazarus. Для российских участников рынка это сигнал усилить меры безопасности и учитывать регуляторные аспекты при работе с DeFi.
Комментарии
0