#rsETHAttackUpdate

#rsETHAttackUpdate

Шість днів після найбільшого DeFi-зламу 2026 року, криза rsETH увійшла в найкритичнішу фазу відновлення. Атака локалізована. Кровотеча зупинена. Але повне вирішення питань розподілу поганого боргу, відновлення прив’язки rsETH і відновлення мульти-ланцюгових фондів все ще активно розгортається станом на сьогоднішній ранок. Ось усе, що підтверджено сьогодні.

Резюме атаки Що сталося 18 квітня
18 квітня 2026 року о 17:35 UTC зловмисник використав міст LayerZero V2 KelpDAO між Unichain і основною мережею Ethereum. Міст був налаштований з катастрофічно слабким 1-із-1 DVN, що означає, що один валідаторський вузол, керований LayerZero Labs, мав повноваження затверджувати міжланцюгові повідомлення без незалежної перевірки. Зловмисник отруїв інфраструктуру RPC, яку використовував DVN LayerZero, здійснюючи DDoS-атаку на легітимні вузли, щоб примусити переключитися на скомпрометовані, а потім підробив дійсне міжланцюгове повідомлення, яке змусило міст створити 116 500 непідкріплених rsETH токенів безпосередньо на адреси, контрольовані зловмисником. Ці токени одразу були внесені в Aave V3 як заставу, що дозволило зловмиснику позичати великі суми реального WETH під фіктивним забезпеченням. Загальний збиток: 292 мільйони USDT — найбільший DeFi-злам 2026 року.

Прогрес відновлення Що підтверджено сьогодні
Відновлення рухається, але залишається незавершеним. Радбез Arbitrum вже відновив приблизно 70 мільйонів USDT у ETH, пов’язаних із атакою, що є зростанням з 30 766 ETH, повідомлених раніше цього тижня. Ці кошти залишаються на проміжному гаманці, очікуючи рішення керівництва щодо методології розподілу. Однак значна частина вкрадених активів вже була переміщена через THORChain, що значно ускладнює повне відновлення. Мульти-підпис KelpDAO швидко заморозив основні контракти після виявлення зламу, що успішно заблокувало другий спробу крадіжки вартістю приблизно 95 мільйонів USDT, підтверджуючи, що механізми екстреного реагування активувалися правильно після початкового зламу. Загальний рівень відновлення все ще значно нижчий за 50% від загальної суми вкрадених коштів станом на 24 квітня.

Формується коаліція DeFi United Industry
Найважливішим розвитком сьогодні є офіційне розширення ініціативи відновлення DeFi United — скоординованих галузевих зусиль із порятунку, очолюваних Aave, для стабілізації забезпечення rsETH і ліквідації поганого боргу на постраждалих платформах кредитування. Підтверджені внески станом на 24 квітня включають особистий внесок засновника Aave Стані Кулєчова у 5000 ETH із власного капіталу, який заявив: «Aave — це моя життєва робота, і ми працюємо безперервно, щоб знайти найкращий можливий результат для користувачів». Управління EtherFi отримало переважну підтримку 1800 власників токенів, схваливши внесок до 5000 ETH із казни DAO. Lido Finance зобов’язалася внести до 2500 stETH виключно для покриття прогалини у забезпеченні rsETH. Фонд Golem і Golem Factory разом внесли 1000 ETH із своїх казначейств. LayerZero також запропонувало внесок для відновлення забезпечення rsETH, заявивши, що тісно координує з Aave, EtherFi, Ethena, Arbitrum і Kelp протягом усього процесу. Tydro, Ink Foundation і Mantle приєдналися до коаліції, причому Mantle запропонувала великий структурований кредит для підтримки ліквідності Aave. Протягом тижня очікується публікація всеохоплюючої дорожньої карти, що деталізує всі залучені організації та методології розподілу фондів.

Офіційна відповідь Aave Статус замороження резервів
Гвардія Aave ініціювала екстрене замороження ринків rsETH і wrsETH у всіх розгортаннях через 77 хвилин після початкової атаки, о 18:52 UTC 18 квітня. Станом на 24 квітня резерви rsETH залишаються призупиненими у Ethereum Core, Arbitrum, Base, Mantle і Linea, при цьому Aave чітко заявляє, що подовжене призупинення спрямоване на максимальне відновлення коштів у міру просування планів вирішення. Управління Aave відключило ринки rsETH у обох розгортаннях V3 і V4. Всі інші пули Aave залишаються цілком безпечними та функціональними; інцидент стосується виключно rsETH і не відображає вразливості самого протоколу Aave.

Ширше поширення DeFi Наслідки та збитки
Поширення кризи значно перевищило KelpDAO. Aave зазнав чистих відтоків у 6200 мільйонів USDT, що становить зниження на 23%. Morpho втратив 716 мільйонів USDT, зниження на 9%. Sky protocol втратив 272 мільйони USDT, зниження на 4%. JupLend втратив 76 мільйонів USDT, зниження на 8%. Загальна сума TVL у DeFi знизилася приблизно на 10 мільярдів USDT одразу після атаки, при цьому JPMorgan оцінює ширший вплив екосистеми у 20 мільярдів USDT. Lido призупинив свій продукт EarnETH, який мав приблизно 9% від свого TVL, безпосередньо підданий ризику через KelpDAO rsETH, і створив буфер ліквідності у 3 мільйони USDT, обробляючи зняття за запитами до інциденту за попередньою оцінкою. DVV, GGV і EarnUSD від Lido підтвердили відсутність прямого впливу rsETH і продовжують працювати у штатному режимі. SparkLend і Fluid запровадили екстрене призупинення щодо rsETH. Відсоткові ставки, що залежать від використання, різко зросли на кількох платформах кредитування, змушуючи позичальників зменшувати леверидж і коригувати портфелі по всій екосистемі.

Поточний стан коштів користувачів за типами позицій
Безпека коштів користувачів цілком залежить від продукту та ланцюга, через який вони мають експозицію.
Власники rsETH у основній мережі Ethereum, підтримувані легітимними депозитами EigenLayer, зберегли свою базову підтримку. Делегації EigenLayer були підтверджені цілком цілісними і ніколи не були скомпрометовані. Користувачі Aave з позиціями без rsETH у всіх пулах цілком у безпеці та не постраждали. Користувачі, що тримають обгорнуті rsETH у мережах Layer 2, стикаються з реальною невизначеністю: резерв мосту, що підтримує ці токени, зламаний, і розподіл збитків між ланцюгами ще не був офіційно визначений. Користувачі, які подали запити на зняття EarnETH до кризи ліквідності, будуть обслуговуватися за попередніми оцінками. Пізніші запити на зняття оброблятимуться після нормалізації умов ліквідності. Офіційна позиція всіх постраждалих протоколів залишається незмінною: не взаємодійте з rsETH на будь-якому ланцюгу, доки не буде оголошено офіційне вирішення.

Що змінилося у безпеці Патчі
Конфігурація 1-із-1 DVN, що дозволила цю атаку, була визначена як остаточна вразливість і більше не з’явиться у жодних майбутніх розгортаннях KelpDAO або LayerZero. LayerZero визнав, що раніше рекомендував конфігурації з кількома DVN для KelpDAO перед зломом, але їх протокол все ще дозволяв розгортання з одним DVN, що зараз виправляється на рівні протоколу. Відкритий дослідник безпеки бантег публічно вказав, що кілька інших проектів все ще працюють з конфігураціями мостів 1-із-1 станом на 19 квітня, включаючи кілька на Arbitrum, Base і BSC, що викликало термінові перевірки безпеки у всій екосистемі DeFi. Відтепер стандартом галузі стає мінімум 2-із-3 перевірка DVN для всіх мостів із високою вартістю.

Настрій інвесторів Страх або можливість
Настрій ринку щодо rsETH залишається глибоко негативним і залишатиметься таким, доки не буде офіційно опубліковано дорожню карту відновлення DeFi United і не буде підтверджено розподіл поганого боргу. Однак широка галузь DeFi вже демонструє ранні ознаки «біженської» торгівлі, коли капітал перерозподіляється з постраждалих протоколів у неконтрольовані альтернативи. Santiment підтвердив цю тенденцію через шість днів після наслідків Kelp. Швидкість і масштаб ініціативи DeFi United, з уже понад 13 500 ETH у зобов’язаннях від підтверджених учасників, перевищують будь-які попередні зусилля з відновлення DeFi і свідчать про зрілість екосистеми. Той факт, що 1800 власників токенів EtherFi більшістю голосів підтримали розгортання капіталу для відновлення, підтверджує, що механізми управління DeFi здатні мобілізуватися у кризовій ситуації з високими ставками.

Уроки безпеки DeFi Що це назавжди змінює
Три структурні зміни вже впроваджуються у DeFi у прямомунаслідку цього зламу. По-перше, конфігурації з одним валідатором DVN виключаються з усіх основних мостових протоколів: злам KelpDAO показав, що компрометація одного валідатора може зняти сотні мільйонів за кілька хвилин. По-друге, обов’язкове моніторинг інваріантів у реальному часі, що відстежує співвідношення блокування та створення токенів на всіх ланцюгах одночасно, стає основним вимогою безпеки, а не додатковою опцією. По-третє, обговорюються обмеження концентрації TVL мостів у керівництві, щоб жоден міст не міг тримати резервне забезпечення для значного відсотка циркулюючої пропозиції токена без автоматичних аварійних механізмів.

Таймлайн відновлення
Базовий сценарій вирішення — 30-60 днів для реалізації дорожньої карти DeFi United, розподілу поганого боргу і початку відкриття ринків rsETH по ланцюгах, починаючи з основної мережі Ethereum. Оптимістичний сценарій відновлення rsETH залежить від трьох змінних: завершення капітальних зобов’язань DeFi United протягом тижня, схвалення керівництвом Arbitrum Security Council розподілу 70 мільйонів USDT відновлених коштів і відсутності додаткових рухів THORChain з боку зловмисника, що ускладнюють розслідування на блокчейні.

Для існуючих власників rsETH це ситуація утримання і моніторингу, а не продажу у нерозвинену ліквідність і не купівлі до підтвердження офіційного шляху відновлення. Для ширшої екосистеми DeFi ініціатива DeFi United є найсильнішою скоординованою кризовою відповіддю в історії сектору. Якщо вона успішна, вона встановить новий стандарт того, як DeFi справляється з чорними лебедями. Якщо ні — політичний тиск на обов’язкове страхування DeFi і аудити безпеки мостів стане неминучим.

Атака завершена. Відновлення розпочалося. Результат залежить від того, чи зможуть найбільші гравці DeFi виконати свої найважливіші зобов’язання.