Место для вашей рекламы
Главная Новости Взлом LayerZero и KelpDAO: как хакер украл $292 млн
Главные новости

Взлом LayerZero и KelpDAO: как хакер украл $292 млн

4 мая 2026, 19:58
28 просмотров
Место для вашей рекламы
Хакер за компьютером выполняет кибератаку на цифровую инфраструктуру

Взлом криптовалюты 2026: как $300 млн появились из воздуха

18 апреля 2026 года рынок криптовалют столкнулся с одним из самых громких инцидентов последних лет. В сети Ethereum было сминчено 116 500 rsETH - токенов, которые не имели никакого обеспечения. На момент атаки это составляло около 18% всего предложения и оценивалось примерно в $292 млн. Этот случай моментально попал в категорию самые большие взломы криптовалюты, но его природа оказалась гораздо сложнее, чем у классических атак.


Важно понимать, что это был не типичный взлом криптовалюты, где уязвимость находится в смарт-контракте. В данном случае контракты KelpDAO продолжали работать корректно, а базовая инфраструктура EigenLayer не была затронута. Тем не менее, хакер украл ликвидность, воспользовавшись слабым местом в кроссчейн-инфраструктуре, что и привело к масштабным последствиям для всей экосистемы DeFi.
Атака на Kelp через уязвимость в блокчейне и атака на узел верификации
Атака на Kelp через уязвимость в блокчейне и атака на узел верификации
Этот инцидент стал показательным примером того, как взлом протокола может происходить не через код, а через архитектуру доверия. Именно поэтому данный случай заслуживает детального разбора, поскольку он отражает новые риски, с которыми сталкивается современный рынок криптовалют.

Что такое KelpDAO и почему взлом LayerZero оказался критическим

KelpDAO - это протокол ликвидного рестейкинга, построенный на базе EigenLayer. Пользователи вносят ETH или производные активы, после чего получают rsETH - токен, представляющий их долю и доходность. На момент атаки общий объём заблокированных средств превышал $1 млрд, а сам токен активно использовался в различных DeFi-протоколах.

Ключевая особенность rsETH заключается в его мультичейн-природе. Токен используется не только в Ethereum, но и в других сетях, таких как Arbitrum, Base и Linea. Для этого применяется инфраструктура LayerZero, которая позволяет передавать активы между блокчейнами через систему сообщений.

Именно здесь и произошёл взлом LayerZero. Когда токены перемещаются между сетями, они блокируются в основной сети и создаются в целевой. Этот процесс требует доверия к системе валидации сообщений. В случае с KelpDAO эта система оказалась уязвимой, что и позволило хакеру украсть средства без прямого вмешательства в смарт-контракты.

Как произошёл взлом протокола: одна транзакция на $292 млн

Атака была реализована в рамках одной транзакции, что делает этот случай особенно показательным. Хакер отправил поддельный cross-chain пакет, который был принят системой LayerZero как легитимный.
Причина этого - конфигурация DVN (Decentralized Verifier Network), где требовалась подпись только одного валидатора. Это означает, что вся система фактически доверяла одному источнику. В результате хакер смог инициировать выпуск 116 500 rsETH без какого-либо обеспечения.
Графики нагрузки и логов во время DDoS-атаки на блокчейн
Графики нагрузки и логов во время DDoS-атаки на блокчейн
Дополнительно злоумышленники усилили атаку, запустив распределённую атаку типа «отказ в обслуживании» (DDoS) на оставшиеся корректно работающие узлы. Это привело к перегрузке сети и вынудило систему полагаться на уже скомпрометированные валидаторы. Такое сочетание манипуляций с узлами и нарушения работы инфраструктуры стало критическим фактором успеха атаки и показало, насколько уязвимыми могут быть межсетевые протоколы при неправильной конфигурации.

Как взлом LayerZero повлиял на Aave и вызвал плохой долг

После того как хакер украл 116 500 rsETH, он немедленно начал использовать их в протоколах кредитования, прежде всего в Aave на Ethereum. Поскольку rsETH был легитимным залогом, злоумышленник мог занять под него значительные суммы стейблкоинов и других активов.

Масштаб действий был таков, что в Aave образовалась огромная непогашенная задолженность - плохой долг. По оценкам, размер невозвратных долгов составил десятки миллионов долларов. Это серьёзно ударило по пулам ликвидности Aave и вызвало временную приостановку торгов некоторыми парами.

Этот случай показал, как взлом протокола одного уровня может через кроссчейн мосты и DeFi-примитивы вызвать каскадные потери. Проблема с Aave ликвидность стала прямым следствием того, что хакер украл токены, которые затем использовал в качестве залога. На момент написания статьи часть bad debt крипто была списана, но ущерб для доверия остался.

Взлом Drift Protocol на $280 млн

Роль кроссчейн мостов в этом взломе и уроки для безопасности DeFi

Данный инцидент - очередное напоминание о том, что кроссчейн мосты остаются самым слабым звеном в экосистеме DeFi. Взлом LayerZero через конфигурацию DVN показал, что не обязательно взламывать сам мост — достаточно скомпрометировать процесс валидации.
Уроки для безопасности DeFi:
  • Минимальное количество валидаторов не должно быть равным 1 - это создаёт единую точку отказа.
  • Протоколы должны внедрять механизмы задержки (timelocks) для крупных минтов и трансферов между сетями.
  • Необходимо регулярно стресс-тестировать конфигурации DVN и оракулов.
  • DeFi-проекты должны быть готовы к форс-мажорным сценариям, когда взлом протокола на одном уровне влияет на всю цепочку ликвидности.
Этот взлом криптовалюты войдёт в историю как самый большой по сумме, украденной через кроссчейн вектор. Он заставит многие команды пересмотреть свои архитектуры.
Схема атаки на инфраструктуру KelpDAO и LayerZero
Схема атаки на инфраструктуру KelpDAO и LayerZero

Что значит этот взлом для будущего DeFi

Самые большие взломы криптовалюты обычно меняют ландшафт безопасности. После взлома LayerZero и KelpDAO рынок, скорее всего, увидит:
  • Ужесточение требований к конфигурации кроссчейн мостов.
  • Рост популярности «родных» решений для межсетевого взаимодействия.
  • Повышенный спрос на страхование DeFi-рисков.
  • Более активное регулирование со стороны властей (особенно в США).
Для инвесторов этот случай - сигнал диверсифицировать риски и не хранить крупные суммы в одном протоколе или кроссчейн маршруте. DeFi взлом такого масштаба может спровоцировать временное снижение общей заблокированной стоимости (TVL) в секторе. Последствия для Aave и всего DeFi показали, насколько взаимосвязаны протоколы и как одна уязвимость может вызвать каскадный эффект.

Инвесторам и разработчикам нужно извлечь урок: безопасность DeFi начинается не с кода, а с доверия к каждому звену межсетевой цепочки. Те, кто проигнорирует этот сигнал, рискуют стать следующей жертвой.



FAQ

1. Как хакер украл $292 млн через LayerZero?
Он отправил поддельный cross-chain пакет, который был принят системой из-за конфигурации с одним валидатором. Это позволило сминтить 116 500 rsETH без обеспечения.

2. Почему это одни из самых больших взломов криптовалюты?
Сумма ущерба ($292 млн) ставит этот случай в топ-10 крупнейших атак в истории криптовалют. Кроме того, атака затронула не только один протокол, но и экосистему Aave.

3. Какие последствия для Aave ликвидность?
Aave столкнулся с bad debt из-за использования украденных rsETH в качестве залога. Часть долгов была списана, что привело к потерям для пулов ликвидности.

4. Что такое bad debt крипто?
Это невозвратные долги, которые возникают, когда залог становится обесцененным или украденным, а заёмщик не может или не обязан возвращать кредит.


Вопрос к читателям:
Стали бы вы после такого взлома держать деньги в DeFi или уже не доверяете таким протоколам?
Ждем вас в комментариях

К материалам раздела «Главные новости»

Комментарии

Комментариев пока нет. Будьте первым!