Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 30 моделей ИИ, без дополнительных затрат (0%)
#rsETHAttackUpdate Определяющий шок для DeFi в 2026 году Взлом rsETH 18 апреля 2026 года не просто поразил один протокол — он выявил критическую структурную слабость всей экосистемы децентрализованных финансов. Изначально казавшаяся изолированной проблема моста быстро превратилась в системный кризис ликвидности, затронув рынки кредитования, протоколы повторного залога и инфраструктуру межцепочечной связи. В центре этого кризиса оказалась Kelp DAO, которая понесла разрушительные потери примерно в $292 миллион, став крупнейшим взломом DeFi в 2026 году. Злоумышленники вывели 116 500 rsETH, что составляет почти 18% от общего циркулирующего предложения, мгновенно дестабилизировав доверие к активам с ликвидным повторным залогом. Коренная причина: не ошибка смарт-контракта, а сбой инфраструктуры В отличие от многих предыдущих взломов, эта атака не исходила из уязвимости в смарт-контрактах или логике кредитования. Вместо этого она нацелилась на более слабый слой — инфраструктуру межцепочечной коммуникации, основанную на LayerZero Version 2. Самой критической уязвимостью была настройка проверяющего 1 из 1, означающая, что только один валидатор отвечал за подтверждение межцепочечных сообщений. Это создало опасную единую точку отказа в системе, которая в остальном была децентрализована. Подробный разбор атаки Атака была высоко скоординированной и выполнена с точностью: Атака началась на блоке Ethereum 24 908 285 Цель: маршрут моста между Unichain и Ethereum Злоумышленники взломали два RPC-узла Вредоносное ПО заменило легитимную инфраструктуру узлов Одновременные атаки отказа в обслуживании отключили чистые узлы Система была вынуждена полагаться на скомпрометированные источники данных Это позволило злоумышленникам сфальсифицировать фальшивое межцепочечное сообщение, обманув мост, чтобы он выпустил реальные активы на Ethereum без обеспечения. Итог: ➡️ 116 500 rsETH созданы из воздуха ➡️ Отправлены напрямую на кошельки, контролируемые злоумышленником ➡️ Логи стерты, вредоносное ПО самоудалено Это было не просто взлом — это манипуляция инфраструктурой на глубоком уровне. Этап эксплуатации: превращение фальшивых активов в реальную ликвидность После получения неподдерживаемых rsETH злоумышленники быстро начали извлекать ценность. Они внесли около 89 567 rsETH в протоколы кредитования, такие как Aave V3, в основном на Ethereum и Arbitrum. Оттуда они заняли: ~82 650 WETH Дополнительные позиции wstETH Общая сумма займов: ~$236 миллион Эти позиции были сконструированы с очень жесткими факторами здоровья (1.01–1.03), что усложняло ликвидацию и затягивало системный стресс. Немедленная реакция рынка: развитие кризиса ликвидности Хотя Aave не был напрямую взломан, он стал основным амортизатором шока. Основные последствия: 100% использование в нескольких пулах WETH Процентные ставки по займам снижены для стабилизации ликвидности rsETH залог заморожен в 11 протоколах Установлены коэффициенты LTV (LTV) равные нулю Это вызвало цепную реакцию: Массовые выводы средств по всему DeFi Общий заблокированный объем (TVL) снизился на $5 млрд–$10 млрд+ Поведение «банковского бегства» распространилось по протоколам Значительный вывод около $154 миллиона, предположительно связанный с Джастином Саном, усилил панические настроения. Влияние на цену Весь рынок Ethereum (ETH) Падение на 2%–3,7% Торговля около $2 300–$2 380 Спад вызван настроением и стрессом ликвидности — не провалом протокола Bitcoin (BTC) Оставался относительно стабильным около $78 980 Выступал в роли безопасной гавани в криптоактиве Токен AAVE упал на 16%–20% Торговля между $95–$105 Отражает прямую экспозицию к рискам кредитной экосистемы Плохие сценарии долга: системный риск Варианты анализа: Модель распределенных потерь — плохой долг: ~$123,7 миллиона Предполагает ~15% отклонение rsETH Вариант 2: Модель изолированных потерь Layer2 — плохой долг: ~$230 миллион Значительный удар по: Arbitrum: до 27% недостачи Базовая: ~23% Mantle: экстремальные случаи до 71% Специфическая экспозиция Aave Оценена в диапазоне $177М–$200M Быстрый отклик: координация DeFi в действии Несмотря на масштаб атаки, скорость реакции была критичной. Действия Kelp DAO В экстренном режиме активирована пауза в течение 46 минут Предотвращено дополнительное потеря ~$95M–$100M Остановлено создание новых rsETH и мостов Восстановительные усилия — «DeFi объединены» Коллаборация всей индустрии для восстановления поддержки Основные вклады: Arbitrum восстановил 30 000+ ETH Mantle предложил кредитный лимит в 30 000 ETH DAO Aave рассмотрел поддержку в 25 000 ETH Вклад Lido, EtherFi, Golem Foundation Общая сумма обещаний: ➡️ 43 500+ ETH (~$100М+) Атрибуция безопасности и расследование Lazarus Group был идентифицирован с высокой уверенностью как злоумышленник. Это соответствует предыдущим громким крипто-взломам, подтверждая растущую тенденцию: ➡️ Государственные акторы нацеливаются на инфраструктуру DeFi ➡️ Смещение фокуса с смарт-контрактов на офф-чейн системы Основные уроки для DeFi и межцепочечных систем Этот взлом выявил несколько критических слабых мест: 1. Единственный проверяющий = системный риск Децентрализация должна распространяться за пределы смарт-контрактов в слои валидации. 2. Безопасность RPC-узлов критична Злоумышленники не взломали код — они испортили источники данных. 3. Сложность межцепочечной связи увеличивает риск Работа более чем на 20 цепочках создает экспоненциальные поверхности атаки. 4. Слой ликвидности хрупок Даже безопасные протоколы, такие как Aave, могут испытывать стресс при экстремальных условиях. Психология рынка: страх, ликвидность и доверие Взлом вызвал три ключевых психологических фазы: Фаза шока — немедленная паника и вывод средств Ликвидный кризис — давление на заимствование и замороженные рынки Стабилизация — действия по управлению и обещания восстановления Интересно, что не было широко распространенных потерь среди розничных кошельков. Урон был на уровне протокола, а не пользователя — важное отличие, которое помогло предотвратить более глубокую панику. Текущий статус (Конец апреля 2026) Постепенное размораживание активов в процессе Важное голосование по управлению, определяющее окончательное распределение потерь rsETH частично стабилизировался, но все еще под наблюдением Внедряются обновления безопасности по мостам Перспективы: что дальше? Краткосрочно Продолжающаяся волатильность активов, связанных с ETH Жесткие условия ликвидности сохраняются Восстановление TVL DeFi будет постепенным Среднесрочно Обязательные стандарты для межверифицируемых мостов Увеличение аудитов инфраструктурных слоев Повышение премий за риск на активы с повторным залогом Долгосрочно Более сильные, более устойчивые межцепочечные системы Восстановление доверия институциональных инвесторов с мерами предосторожности DeFi движется к архитектуре с приоритетом безопасности Итоговая мысль Взлом rsETH был не просто очередной хак — это был стресс-тест всей экосистемы DeFi. Несмотря на: $292M выведено $200М+ плохого долга Риск ликвидности в миллиарды систем не рухнул. Вместо этого система скоординировалась, адаптировалась и начала восстановление. Вот настоящая история: ➡️ DeFi хрупок — но устойчив ➡️ Взаимосвязан — но отзывчив ➡️ Рискован — но быстро развивается
Определяющий шок для DeFi в 2026 году
Эксплуатация rsETH 18 апреля 2026 года не затронула только один протокол — она выявила критическую структурную слабость во всей экосистеме децентрализованных финансов. То, что изначально казалось изолированной проблемой моста, быстро превратилось в системный кризис ликвидности, затронув рынки кредитования, протоколы повторного залога и инфраструктуру межцепочечной связи.
В центре этого кризиса оказалась Kelp DAO, которая понесла разрушительный убыток примерно в $292 миллионов долларов, став самой крупной эксплуатцией DeFi 2026 года. Злоумышленники вывели 116 500 rsETH, что составляет почти 18% от общего циркулирующего предложения, мгновенно дестабилизировав доверие к активам с ликвидным повторным залогом.
Коренная причина: не ошибка смарт-контракта, а сбой инфраструктуры
В отличие от многих предыдущих эксплойтов, эта атака не исходила из уязвимости в смарт-контрактах или логике кредитования. Вместо этого она нацелилась на более слабый слой — инфраструктуру межцепочечной коммуникации, основанную на LayerZero Version 2.
Самая критическая уязвимость заключалась в настройке 1-из-1 проверяющего, означающей, что ответственность за подтверждение межцепочечных сообщений нес только один валидатор. Это создало опасную точку отказа в системе, которая в остальном была децентрализована.
Подробный разбор атаки по шагам
Атака была высоко скоординированной и выполнена с точностью:
Атака началась на блоке Ethereum 24 908 285
Цель: маршрут моста между Unichain и Ethereum
Злоумышленники взломали два RPC-узла
Злонамеренное ПО заменило легитимную инфраструктуру узлов
Одновременные атаки отказа в обслуживании отключили чистые узлы
Система была вынуждена полагаться на скомпрометированные источники данных
Это позволило злоумышленникам сфальсифицировать фальшивое межцепочечное сообщение, обманув мост, чтобы он выпустил реальные активы на Ethereum без подкрепления.
Результат:
➡️ 116 500 rsETH созданы из воздуха
➡️ Отправлены напрямую на кошельки, контролируемые злоумышленниками
➡️ Логи стерты, вредоносное ПО самоудалено
Это было не просто взлом — это манипуляция инфраструктурой на глубоком уровне.
Фаза эксплуатации: превращение фальшивых активов в реальную ликвидность
Как только злоумышленники получили неподдерживаемый rsETH, они быстро начали извлекать ценность.
Они внесли около 89 567 rsETH в протоколы кредитования, такие как Aave V3, в основном на Ethereum и Arbitrum.
Оттуда они заняли:
~82 650 WETH
Дополнительные позиции wstETH
Общая сумма заимствований: ~$236 миллионов
Эти позиции были сконструированы с очень жесткими показателями здоровья (1.01–1.03), что усложняло ликвидацию и затягивало системный стресс.
Немедленная реакция рынка: развитие кризиса ликвидности
Хотя Aave не был напрямую взломан, он стал основным амортизатором шока.
Ключевые последствия:
Достигнута 100% загрузка в нескольких пулах WETH
Процентные ставки по займам снижены для стабилизации ликвидности
Залог rsETH заморожен в 11 развертываниях
Коэффициенты LTV (установлены в ноль)
Это вызвало цепную реакцию:
Массовые выводы по всему DeFi
Общий заблокированный объем (TVL) снизился на $5 млрд–$10 млрд+
Распространилось поведение «банковского бегства» по протоколам
Значительный вывод около (миллиона, предположительно связанный с Джастином Саном, усилил панические настроения.
Влияние на цены на рынке
Ethereum )ETH$154
Падение на 2%–3,7%
Торговля около $2 300–$2 380
Снижение вызвано настроениями и стрессом ликвидности — не сбоями протоколов
Bitcoin (BTC)
Оставался относительно стабильным около $78 980
Выступал в роли безопасной гавани в крипто
Токен AAVE
Падение на 16%–20%
Торговля между $95–(Отразило прямую экспозицию к рискам кредитной экосистемы
Сценарии плохого долга: количественная оценка системного риска
Аналитики моделировали несколько сценариев:
Сценарий 1: модель распределенных потерь
Плохой долг: ~$123,7 миллиона
Предполагает ~15% отставание rsETH
Сценарий 2: модель изолированных потерь L2
Плохой долг: ~)миллионов
Тяжелое влияние на:
Arbitrum: до 27% дефицита
Base: ~23%
Mantle: экстремальные случаи до 71%
Экспозиция, связанная с Aave
Оценка: от $177 млн до $105
Быстрая реакция: координация DeFi в действии
Несмотря на масштаб атаки, скорость реакции была критической.
Действия Kelp DAO
Аварийная пауза активирована за 46 минут
Предотвратила дополнительные потери в $95М–$230 миллионов
Остановила выпуск и мосты
Меры по восстановлению — «Объединение DeFi»
Отраслевое сотрудничество для восстановления поддержки
Ключевые вклады:
Arbitrum восстановил более 30 000 ETH
Mantle предложил кредитный фонд на 30 000 ETH
Aave DAO рассмотрел поддержку в 25 000 ETH
Вклад Lido, EtherFi, Golem Foundation
Общая сумма обязательств: ➡️ 43 500+ ETH $200M
~$100М+$100M
Атрибуция безопасности и расследование
Группа Lazarus была идентифицирована с высокой уверенностью как злоумышленник.
Это соответствует предыдущим громким эксплойтам в крипто, подтверждая растущую тенденцию:
➡️ Государственные акторы нацеливаются на инфраструктуру DeFi
➡️ Смещение фокуса с смарт-контрактов на офф-чейн системы
Ключевые уроки для DeFi и межцепочечных систем
Этот эксплойт выявил несколько критических слабых мест:
1. Один проверяющий = системный риск
Децентрализация должна распространяться за пределы смарт-контрактов на уровни валидации.
2. Безопасность RPC-узлов критична
Злоумышленники не взломали код — они испортили источники данных.
3. Сложность межцепочечной работы увеличивает риск
Работа более чем на 20 цепочках создает экспоненциальные поверхности атаки.
4. Уровень ликвидности хрупок
Даже безопасные протоколы, такие как Aave, могут испытывать стресс при экстремальных условиях.
Психология рынка: страх, ликвидность и доверие
Эксплуатация вызвала три ключевых психологических фазы:
Фаза шока — немедленная паника и вывод средств
Кризис ликвидности — давление на заимствование и заморозка рынков
Стабилизация — действия управления и обещания восстановления
Интересно, что не произошло широкомасштабных потерь среди розничных кошельков. Урон был на уровне протоколов, а не пользователей — важное отличие, которое помогло предотвратить более глубокую панику.
Текущий статус (конец апреля 2026)
Постепенное размораживание активов в процессе
Голосования по управлению определяют окончательное распределение убытков
rsETH частично стабилизировался, но все еще под наблюдением
Обновления безопасности внедряются по мостам
Дальнейшие перспективы: что дальше?
Краткосрочно
Продолжающаяся волатильность активов, связанных с ETH
Жесткие условия ликвидности сохраняются
Восстановление TVL в DeFi будет постепенным
Среднесрочно
Обязательные стандарты межверифицирующих мостов
Усиленные аудиты инфраструктурных слоев
Повышенные рисковые премии на активы с повторным залогом
Долгосрочно
Более сильные, устойчивые межцепочечные системы
Восстановление институционального доверия с мерами предосторожности
Эволюция DeFi в сторону архитектуры с приоритетом безопасности
Заключительный вывод
Эксплуатация rsETH была не просто очередной взлом — это был стресс-тест всей экосистемы DeFi.
Несмотря на:
(утечку
$200М+ риска плохого долга
Миллиарды сдвигов ликвидности
система не рухнула.
Вместо этого она скоординировалась, адаптировалась и начала восстановление.
Вот настоящая история:
➡️ DeFi хрупок — но устойчив
➡️ Взаимосвязан — но отзывчив
➡️ Рискован — но быстро развивается