#KelpDAOBridgeHacked ✨Екосистема DeFi зазнала свого найбільшого стрес-тесту року під час атаки на міст Kelp DAO у суботу, 18 квітня 2026 року, о 17:35 UTC. Міст між ланцюгами, що працював на LayerZero, був обманутий фальшивим підтвердженням повідомлення, і в одній транзакції було виведено 116 500 rsETH — приблизно $292 мільйон —. Ця сума становить приблизно 18% від загального обсягу rsETH у 630 000, і подія сталася протягом 46 хвилин. Команда Kelp зупинила контракти за допомогою екстреного мультиsig у 18:21 UTC, але до того часу значна частина коштів була конвертована у ETH через адреси, пов’язані з Tornado Cash.

🧐Техніка атаки
Меседжинговий шар LayerZero підтвердив фальшиву інструкцію переказу, яка здавалася походить з іншого ланцюга. Це активувало функцію lzReceive мосту, що дозволило здійснити несанкціоновану емісію.
Зловмисник використав одну вразливість у верифікації для створення 116 500 rsETH у своєму гаманці, а потім намагався викрасти ще 40 000 rsETH у двох додаткових спробах; ці спроби були зупинені завдяки екстреній зупинці Kelp.

🧐Потік коштів та використання позикових схем
Приблизно $250 мільйонів викраденого rsETH швидко конвертували у ETH. Дані блокчейну показують, що зловмисник позичив 106 467 ETH (приблизно $250М).
Кошти були використані як заставу у Aave V3/V4, Compound V3 та Euler, створюючи позицію з поганим боргом понад $236 мільйонів.

🧐Затронуті активи та ланцюги
Використаний міст підтримував резерви rsETH, обгорнуті на понад 20 ланцюгах, включаючи Base, Arbitrum, Linea, Blast і Scroll. Власники rsETH на L2 тепер під ризиком нестачі застави.
Kelp зупинила основний мережевий та L2 контракти; було заявлено, що кошти користувачів не були безпосередньо викрадені, але викупні операції були припинені через нестачу резервів.

🧐Реакція ринку
Aave заблокувала ринки rsETH у V3 і V4 протягом кількох годин. SparkLend і Fluid зробили те саме. Lido Finance припинила нові внески у свій продукт earnETH. Ethena закрила мости LayerZero OFT на 6 годин як запобіжний захід.
Токен AAVE втратив приблизно 10% своєї вартості після новин. Виведення коштів з rsETH у загальній TVL прискорило тренд "бегства до безпеки" в DeFi.

🧐Системний контекст
Це стала найбільша хакерська атака в DeFi у 2026 році, перевищивши атаку протоколу Drift 1 квітня (приблизно $285М). Втрати від хаків і шахрайств у першому кварталі 2026 року вже сягнули $482 мільйонів.
У соціальних мережах подія підсилювала наратив "рестейкінг + міст = найслабше місце". Іспаномовні та португальськомовні спільноти поділилися стабільністю Bitcoin у той самий період як контрприклад крихкості DeFi.

🤔Висновки та перспективи
Атака KelpDAO ще раз довела, що зростання йде швидше за безпеку. У короткостроковій перспективі:
ліквідність rsETH продовжить зменшуватися, збільшуючи ризик знецінення обгорнутих версій у L2.
Aave та інші протоколи кредитування будуть змушені створювати резерви або розкривати плани компенсації за погані борги.
Аудиторські компанії та LayerZero випустять термінові оновлення своєї логіки підтвердження повідомлень.
У довгостроковій перспективі галузь запровадить стандарти, такі як багатопідписна верифікація, моніторинг аномалій у реальному часі та страхові пулі для міжланцюгових мостів. Три великі хакі, що перевищили $590 мільйонів за 18 днів у 2026 році, свідчать про те, що інституційний капітал може переключитися з високих доходів у більш регульовані сфери, такі як Bitcoin ETF, поки інфраструктура безпеки не стане зрілою.

Урок для інвесторів очевидний: важливо не лише отримати прибуток, а й де та як підтверджується заставне забезпечення. Атака на міст Kelp DAO увійде в історію як найяскравіший приклад рівня "високе використання = високий ризик" у DeFi.
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival
#GateSquare