18 квітня 2026 року відбулася найбільша на сьогоднішній день атака на безпеку в секторі DeFi — протокол рестейкінгу Kelp DAO зазнав експлойту кросчейн-моста, що призвело до зловмисної надмірної емісії приблизно 116 500 rsETH і втрат, оцінених у $292 мільйони. Цей інцидент не лише встановив новий рекорд крадіжок у DeFi у 2026 році, а й викликав широке занепокоєння в екосистемі щодо безпеки кросчейн-інфраструктури. Декілька провідних протоколів терміново призупинили відповідні сервіси бриджування та депозитів, що посилило побоювання щодо відтоку ліквідності.
На тлі хаосу та розпродажів два протоколи та їхні токени продемонстрували значне зростання за тиждень, всупереч загальному ринковому тренду: Ethena (ENA) зросла приблизно на 25,11% за останні сім днів, а DeXe (DEXE) — на 50,52% за той же період. Така "кризова наддоходність" не є випадковістю — вона відображає ринкову переоцінку "атрибутів безпеки" та "стійкості управління" після шоків безпеки.
Kelp зазнає найбільшої DeFi-атаки 2026 року
У перші години 18 квітня 2026 року (UTC+8) кросчейн-мост Kelp DAO, побудований на LayerZero, був атакований. Зловмисник, використовуючи гаманець, що пройшов через Tornado Cash, надіслав підроблене кросчейн-повідомлення до контракту LayerZero EndpointV2. LayerZero коректно передав це повідомлення мостовому контракту Kelp у мережі Ethereum, який, не перевіряючи наявності реальних депозитів у вихідному ланцюжку, випустив 116 500 rsETH на адресу, яку контролював зловмисник. Проблема полягала в тому, що ніхто не депонував ці активи на іншому ланцюжку. На момент атаки вкрадені токени оцінювалися приблизно у $292 мільйони — це близько 18% від обігу rsETH.
Через сорок шість хвилин екстрений мультипідпис Kelp заморозив уражені контракти, але зловмисник уже встиг використати викрадені rsETH як заставу на Aave V3, позичивши близько $236 мільйонів у wETH. Ще більш тривожним стало те, що Aave отримав значний обсяг безнадійної заборгованості, чим привернув пильну увагу до механізмів передачі ризику в кредитних протоколах.
Станом на 20 квітня 2026 року Kelp продовжує співпрацю з LayerZero, аудиторськими фірмами та зовнішніми експертами з безпеки для аналізу першопричин. Тим часом Aave, SparkLend і Fluid заморозили ринки, пов’язані з rsETH; Lido Finance призупинив нові депозити у свій продукт earnETH, а etherFi зупинив бриджування LayerZero для weETH та eETH. Цю атаку вважають концентрованим проявом ризиків безпеки кросчейн-інфраструктури, що завдало системного удару по довірі до інтероперабельності DeFi.
Хронологія: від атаки до реакції індустрії
| Час (UTC) | Ключова подія |
|---|---|
| 18 квітня, 17:35 | Зловмисник викликає контракт LayerZero EndpointV2, підробляє кросчейн-пакет даних, міст Kelp випускає 116 500 rsETH |
| 18 квітня, 18:21 | Екстрений мультипідпис Kelp заморожує основні контракти rsETH у mainnet та на кількох L2, через 46 хвилин після початку атаки |
| 18 квітня, 18:26–18:28 | Зловмисник робить дві спроби додаткового виведення rsETH, обидві скасовані |
| 18 квітня, 20:10 | Kelp публікує першу заяву в X, підтверджуючи підозрілу кросчейн-активність |
| 18 квітня, вечір | Ончейн-дослідник ZachXBT публікує список адрес гаманців зловмисника у Telegram-каналі |
| 18–19 квітня | Aave, SparkLend, Fluid заморожують ринки rsETH; Lido призупиняє депозити earnETH; etherFi зупиняє бриджування LayerZero |
| 19 квітня | ENA та DEXE зростають всупереч тренду, тижневе зростання досягає ~25% і 50% відповідно |
| 20 квітня | Ethena оголошує про продовження тимчасового призупинення моста LayerZero OFT |
Глибокий аналіз даних: структурна підтримка ралі
Динаміка ринку та дані
За даними ринку Gate станом на 20 квітня 2026 року:
Ethena (ENA)
- Ціна: ~$0,1165
- Ринкова капіталізація: ~$1,02 млрд, ринкова частка 0,065%
- Обіг: 8,75 млрд ENA, загальна емісія 15 млрд
- Зміна за 24 години: -1,55% (короткострокове зниження)
- Зміна за 7 днів: +25,11%
- Зміна за 30 днів: +13,59%
- Зміна за 1 рік: -59,16%
- Обсяг торгів за 24 години: ~$6,01 млн
- Історичний максимум: $1,52, мінімум: $0,07658
- Ринковий настрій: нейтральний
DeXe (DEXE)
- Ціна: ~$14,78
- Ринкова капіталізація: ~$687 млн, ринкова частка 0,053%
- Обіг: 46,75 млн DEXE, загальна емісія 96,5 млн
- Зміна за 24 години: -2,09% (короткострокове зниження)
- Зміна за 7 днів: +50,52%
- Зміна за 30 днів: +129,88%
- Зміна за 1 рік: -0,58%
- Обсяг торгів за 24 години: ~$424 600
- Історичний максимум: $32,38, мінімум: $0,6715
- Ринковий настрій: бичачий
Втрати від атаки на Kelp
| Показник | Дані |
|---|---|
| Викрадені активи | ~116 500 rsETH |
| Сума втрат | ~$292 млн |
| % від обігу rsETH | ~18% |
| Позичено через Aave | ~$236 млн wETH |
| Галузевий рейтинг | Найбільша одинична DeFi-атака 2026 року на поточний момент |
Структурні спостереження
Атака на Kelp виявила три ключові структурні риси. По-перше, вектор атаки використав припущення довіри у протоколах кросчейн-повідомлень, а не класичні логічні помилки смартконтрактів — зловмисник підробив кросчейн-запит, використовуючи довіру LayerZero до джерела повідомлень і довіру мостового контракту Kelp до повідомлень від LayerZero. Порушення цих двох рівнів довіри створило складну вразливість. По-друге, викрадені активи були використані у кредитних протоколах, що посилило ризик від одного протоколу до кредитних платформ і створило ефект кроспротокольного зараження. По-третє, екстрена реакція індустрії була фрагментованою — протоколи діяли незалежно, без скоординованого механізму, що виявило явні прогалини у здатності DeFi управляти системними інцидентами безпеки.
Ринкові наративи: аналіз сюжетів безпеки та управління
Атака на Kelp і контр-трендові ралі Ethena та DeXe спричинили три помітних дискусії та погляди на ринку.
Наратив безпеки: причинний зв’язок чи каталізатор тренду?
Одна з точок зору стверджує, що зростання Ethena відображає "вотум довіри" ринку до безпечних протоколів. Ethena оперативно призупинила свій міст LayerZero OFT після інциденту з Kelp і 20 квітня продовжила це призупинення, аргументуючи це обачністю у захисті кросчейн-активів до з’ясування причин події з rsETH. Ethena також опублікувала оновлене підтвердження резервів, перевірене Chainlink та Chaos Labs. Така прозора реакція на ризики стала ключовою опорою для довіри ринку під час кризи.
Більш обережна позиція ставить під сумнів, чи не надто сильно зростання ENA приписують саме наративу безпеки. Дані показують, що 30-денне зростання ENA становить близько 13,59%, що значно менше за 7-денне зростання у 25,11%, тобто основна частина ралі припала саме на період подій з Kelp. Водночас ENA все ще в мінусі на 59,16% за рік, а історичний максимум у $1,52 значно перевищує поточну ціну $0,1165. Це свідчить, що атака стала радше "каталізатором наративу для поточного технічного відскоку", а не "тригером фундаментальної переоцінки".
Наратив управління: структурна ротація капіталу
Зростання DeXe широко тлумачиться як сигнал ротації капіталу у сектор DAO-управління. За останні 30 днів DEXE показав вражаюче зростання на 129,88%, а за 7 днів — на 50,52%, що робить його одним із найкращих активів року у крипто. Ралі DEXE не є суто подієвим — його підтримують сильні фундаментальні показники: модульна архітектура DAO-управління DeXe інтегрує управління пропозиціями, голосування, делегування, виконання та мотиваційні механізми в єдину систему. За рік ціна знизилася лише на 0,58%, що свідчить про стійкість порівняно з глибокими просіданнями більшості DeFi-токенів.
Дискусія точиться навколо того, чи дійсно зростання токенів управління зумовлене "наративом безпеки". Насправді DeXe не був прямо підданий атаці на Kelp. Його актуальність полягає в ідеї, що "протилежністю безпеки активів є безпека управління" — ринок перерозподіляє кошти з протоколів із прямими вразливостями до тих, що впроваджують інновації на рівні системного управління. Проте така логіка наразі більше емоційна, ніж суворо хеджуюча ризики. Добова ліквідність DEXE становить близько $424 600, що при ринковій капіталізації $687 млн означає, що глибина ліквідності залишається під спостереженням.
Безпека кросчейн-мостів: недооцінений системний ризик
Після атаки питання безпеки кросчейн-мостів знову опинилося у центрі уваги. Деякі аналітики зазначають: "Кросчейн-мости завжди були привабливою ціллю для атак, і цей інцидент підкреслює величезні виклики безпеки. Якщо навіть такі протоколи, як LayerZero, мають вразливості, системний ризик може торкнутися багатьох незалежних проєктів, що покладаються на їхню інфраструктуру інтероперабельності".
Інші вважають, що проблема не в самих мостах, а в недостатніх механізмах перевірки джерел кросчейн-повідомлень. У цьому випадку LayerZero виступав як "ретранслятор повідомлень", а не "кастодіан активів". Зловмисник скористався довірою мостового контракту Kelp до вхідних повідомлень. Отже, покращення безпеки має фокусуватися на мультиджерельній перевірці та ізоляції ризиків на рівні контрактів, а не на загальному засудженні всієї кросчейн-інфраструктури.
Аналіз впливу: відновлення довіри і перерозподіл капіталу
Вплив атаки на Kelp на DeFi багатовимірний.
Перебудова моделі довіри
Найглибший наслідок — не прямі втрати у $292 мільйони, а системний виклик припущенням довіри до кросчейн-інфраструктури. Коли одне підроблене кросчейн-повідомлення може пройти кілька рівнів довіри протоколів і спричинити сотні мільйонів втрат, ринкове ціноутворення "комбінаторної довіри" потребує перегляду. DeFi-додатки, що використовують LayerZero чи подібні протоколи кросчейн-повідомлень, зіткнуться зі жорсткішими оцінками ризиків активів і підвищеними стандартами аудиту безпеки.
Прискорення перерозподілу капіталу
Початкова ринкова реакція очевидна: кошти переміщуються з протоколів, схильних до ризиків кросчейн-мостів, у два типи протоколів — з активним управлінням ризиками та прозорим підтвердженням резервів (як Ethena), а також у ті, що впроваджують модульну інфраструктуру управління без прямого впливу кросчейн-ризиків (як DeXe). 129,88% зростання DEXE за 30 днів і 25,11% зростання ENA за 7 днів відображають цю логіку перерозподілу.
Посилення регуляторного контролю
Квітень 2026 року ознаменувався серією інцидентів безпеки у крипто — Kelp DAO втратив близько $292 млн, протокол Drift — понад $285 млн, разом майже $600 млн, що робить квітень найгіршим місяцем для крипто-хаків з лютого 2025 року. Такий сплеск, ймовірно, приверне підвищену увагу регуляторів до стандартів безпеки кросчейн-протоколів, що може вплинути на шляхи дотримання вимог і доступ до ринку для відповідних протоколів.
Диференціація сектору безпеки
Наратив безпеки вже не є одновимірним "аудиторським схваленням". Він розщеплюється на підсектори: формальна верифікація смартконтрактів, ізоляція кросчейн-ризиків, прозорість підтвердження резервів, стійкість механізмів управління. Відповідь Ethena була зосереджена на останніх трьох — призупинення мосту, публікація підтвердження резервів, очікування результатів аналізу; DeXe робить акцент на модульних та автоматизованих механізмах управління. Це розшарування означає, що майбутня конкурентоспроможність DeFi-протоколів залежатиме від глибини в окремих підсекторах безпеки, а не лише від загальних етикеток безпеки.
Висновок
Атака на Kelp DAO із майже $292 мільйонами втрат стала однією з найпоказовіших подій безпеки в DeFi у 2026 році. Водночас ця криза спричинила структурну переоцінку можливостей — обачні дії Ethena, такі як призупинення кросчейн-мосту та публікація підтвердження резервів, продемонстрували професіоналізм зрілих протоколів у кризовому управлінні, а її 25,11% зростання за тиждень частково відображає ринкове визнання цієї позиції. DeXe, завдяки подальшому впровадженню модульної інфраструктури DAO-управління, підтвердив привабливість управлінського наративу у кризах безпеки 129,88% зростанням за 30 днів.
Їхня сила всупереч ринку — не випадковість. Це оновлений вотум ринку за "стійкість до ризиків" і "міцність управління" після шоків безпеки. Такий механізм алокації — концентрація капіталу у протоколах із премією безпеки — стає основним драйвером наступного конкурентного циклу DeFi. Для учасників ринку розуміння цієї логіки набагато важливіше, ніж гонитва за короткостроковими коливаннями цін. У часи, коли довіра до кросчейн-інфраструктури піддається системним сумнівам, наратив безпеки перетворюється з додаткової переваги на обов’язкову вимогу. Протоколи, що демонструють прозорість, обачність і структурну стійкість у кризових ситуаціях, будуть найкраще позиціоновані у новому ландшафті довіри.
