#rsETHAttackUpdate

#rsETHAttackUpdate
Определяющий шок для DeFi в 2026 году
Эксплуатация rsETH 18 апреля 2026 года не затронула только один протокол — она выявила критическую структурную слабость во всей экосистеме децентрализованных финансов. То, что изначально казалось изолированной проблемой моста, быстро превратилось в системный кризис ликвидности, затронув рынки кредитования, протоколы повторного залога и инфраструктуру межцепочечной связи.

В центре этого кризиса оказалась Kelp DAO, которая понесла разрушительный убыток примерно в $292 миллионов долларов, став самой крупной эксплуатцией DeFi 2026 года. Злоумышленники вывели 116 500 rsETH, что составляет почти 18% от общего циркулирующего предложения, мгновенно дестабилизировав доверие к активам с ликвидным повторным залогом.

Коренная причина: не ошибка смарт-контракта, а сбой инфраструктуры
В отличие от многих предыдущих эксплойтов, эта атака не исходила из уязвимости в смарт-контрактах или логике кредитования. Вместо этого она нацелилась на более слабый слой — инфраструктуру межцепочечной коммуникации, основанную на LayerZero Version 2.
Самая критическая уязвимость заключалась в настройке 1-из-1 проверяющего, означающей, что ответственность за подтверждение межцепочечных сообщений нес только один валидатор. Это создало опасную точку отказа в системе, которая в остальном была децентрализована.

Подробный разбор атаки по шагам
Атака была высоко скоординированной и выполнена с точностью:
Атака началась на блоке Ethereum 24 908 285
Цель: маршрут моста между Unichain и Ethereum
Злоумышленники взломали два RPC-узла
Злонамеренное ПО заменило легитимную инфраструктуру узлов
Одновременные атаки отказа в обслуживании отключили чистые узлы
Система была вынуждена полагаться на скомпрометированные источники данных
Это позволило злоумышленникам сфальсифицировать фальшивое межцепочечное сообщение, обманув мост, чтобы он выпустил реальные активы на Ethereum без подкрепления.
Результат:
➡️ 116 500 rsETH созданы из воздуха
➡️ Отправлены напрямую на кошельки, контролируемые злоумышленниками
➡️ Логи стерты, вредоносное ПО самоудалено
Это было не просто взлом — это манипуляция инфраструктурой на глубоком уровне.

Фаза эксплуатации: превращение фальшивых активов в реальную ликвидность
Как только злоумышленники получили неподдерживаемый rsETH, они быстро начали извлекать ценность.
Они внесли около 89 567 rsETH в протоколы кредитования, такие как Aave V3, в основном на Ethereum и Arbitrum.

Оттуда они заняли:
~82 650 WETH
Дополнительные позиции wstETH
Общая сумма заимствований: ~$236 миллионов
Эти позиции были сконструированы с очень жесткими показателями здоровья (1.01–1.03), что усложняло ликвидацию и затягивало системный стресс.

Немедленная реакция рынка: развитие кризиса ликвидности
Хотя Aave не был напрямую взломан, он стал основным амортизатором шока.

Ключевые последствия:
Достигнута 100% загрузка в нескольких пулах WETH
Процентные ставки по займам снижены для стабилизации ликвидности
Залог rsETH заморожен в 11 развертываниях
Коэффициенты LTV (установлены в ноль)
Это вызвало цепную реакцию:
Массовые выводы по всему DeFi
Общий заблокированный объем (TVL) снизился на $5 млрд–$10 млрд+
Распространилось поведение «банковского бегства» по протоколам
Значительный вывод около (миллиона, предположительно связанный с Джастином Саном, усилил панические настроения.

Влияние на цены на рынке
Ethereum )ETH$154
Падение на 2%–3,7%
Торговля около $2 300–$2 380
Снижение вызвано настроениями и стрессом ликвидности — не сбоями протоколов

Bitcoin (BTC)
Оставался относительно стабильным около $78 980
Выступал в роли безопасной гавани в крипто
Токен AAVE
Падение на 16%–20%
Торговля между $95–(Отразило прямую экспозицию к рискам кредитной экосистемы
Сценарии плохого долга: количественная оценка системного риска
Аналитики моделировали несколько сценариев:
Сценарий 1: модель распределенных потерь
Плохой долг: ~$123,7 миллиона
Предполагает ~15% отставание rsETH
Сценарий 2: модель изолированных потерь L2
Плохой долг: ~)миллионов
Тяжелое влияние на:
Arbitrum: до 27% дефицита
Base: ~23%
Mantle: экстремальные случаи до 71%
Экспозиция, связанная с Aave
Оценка: от $177 млн до $105

Быстрая реакция: координация DeFi в действии
Несмотря на масштаб атаки, скорость реакции была критической.

Действия Kelp DAO
Аварийная пауза активирована за 46 минут
Предотвратила дополнительные потери в $95М–$230 миллионов
Остановила выпуск и мосты
Меры по восстановлению — «Объединение DeFi»
Отраслевое сотрудничество для восстановления поддержки
Ключевые вклады:
Arbitrum восстановил более 30 000 ETH
Mantle предложил кредитный фонд на 30 000 ETH
Aave DAO рассмотрел поддержку в 25 000 ETH
Вклад Lido, EtherFi, Golem Foundation

Общая сумма обязательств: ➡️ 43 500+ ETH $200M
~$100М+$100M
Атрибуция безопасности и расследование
Группа Lazarus была идентифицирована с высокой уверенностью как злоумышленник.
Это соответствует предыдущим громким эксплойтам в крипто, подтверждая растущую тенденцию:
➡️ Государственные акторы нацеливаются на инфраструктуру DeFi
➡️ Смещение фокуса с смарт-контрактов на офф-чейн системы

Ключевые уроки для DeFi и межцепочечных систем
Этот эксплойт выявил несколько критических слабых мест:

1. Один проверяющий = системный риск
Децентрализация должна распространяться за пределы смарт-контрактов на уровни валидации.

2. Безопасность RPC-узлов критична
Злоумышленники не взломали код — они испортили источники данных.

3. Сложность межцепочечной работы увеличивает риск
Работа более чем на 20 цепочках создает экспоненциальные поверхности атаки.

4. Уровень ликвидности хрупок
Даже безопасные протоколы, такие как Aave, могут испытывать стресс при экстремальных условиях.
Психология рынка: страх, ликвидность и доверие
Эксплуатация вызвала три ключевых психологических фазы:
Фаза шока — немедленная паника и вывод средств
Кризис ликвидности — давление на заимствование и заморозка рынков
Стабилизация — действия управления и обещания восстановления
Интересно, что не произошло широкомасштабных потерь среди розничных кошельков. Урон был на уровне протоколов, а не пользователей — важное отличие, которое помогло предотвратить более глубокую панику.
Текущий статус (конец апреля 2026)
Постепенное размораживание активов в процессе
Голосования по управлению определяют окончательное распределение убытков
rsETH частично стабилизировался, но все еще под наблюдением
Обновления безопасности внедряются по мостам
Дальнейшие перспективы: что дальше?
Краткосрочно
Продолжающаяся волатильность активов, связанных с ETH
Жесткие условия ликвидности сохраняются
Восстановление TVL в DeFi будет постепенным
Среднесрочно
Обязательные стандарты межверифицирующих мостов
Усиленные аудиты инфраструктурных слоев
Повышенные рисковые премии на активы с повторным залогом
Долгосрочно
Более сильные, устойчивые межцепочечные системы
Восстановление институционального доверия с мерами предосторожности
Эволюция DeFi в сторону архитектуры с приоритетом безопасности

Заключительный вывод
Эксплуатация rsETH была не просто очередной взлом — это был стресс-тест всей экосистемы DeFi.
Несмотря на:
(утечку
$200М+ риска плохого долга
Миллиарды сдвигов ликвидности
система не рухнула.
Вместо этого она скоординировалась, адаптировалась и начала восстановление.

Вот настоящая история:
➡️ DeFi хрупок — но устойчив
➡️ Взаимосвязан — но отзывчив
➡️ Рискован — но быстро развивается