#rsETHAttackUpdate

Визначальний шок для DeFi у 2026 році
Злом rsETH 18 квітня 2026 року не лише вразив один протокол — він викрив критичну структурну слабкість у всій екосистемі децентралізованих фінансів. Спочатку здавалося, що це ізольована проблема мосту, але швидко вона переросла у системну кризу ліквідності, що торкнулася ринків кредитування, протоколів повторного залучення та міжланцюгової інфраструктури.
У центрі цієї кризи опинився Kelp DAO, який зазнав руйнівних втрат приблизно $292 мільйонів доларів, що зробило його найбільшим зломом у DeFi у 2026 році. Злочинці вивели 116 500 rsETH, що становить майже 18% від загального обігу, миттєво дестабілізуючи довіру до ліквідних активів для повторного залучення.
Основна причина: не помилка смарт-контракту, а збій інфраструктури
На відміну від багатьох попередніх зломів, цей напад не виник через недолік у смарт-контрактах або логіці кредитування. Замість цього він був спрямований на слабший рівень — міжланцюгову комунікаційну інфраструктуру, яка працює на LayerZero Version 2.
Найбільш критичною вразливістю була конфігурація перевіряча 1-із-1, тобто відповідальність за підтвердження міжланцюгових повідомлень несе лише один валідатор. Це створювало небезпечну точку відмови у системі, яка і так була децентралізованою.
Покроковий аналіз атаки
Атака була високоскоординованою і виконана з точністю:
Атака розпочалася на блокчейні Ethereum під номером 24 908 285
Мета: маршрут мосту між Unichain і Ethereum
Злочинці зламали два RPC-нод
Зловмисне програмне забезпечення замінило легітимну інфраструктуру нод
Одночасні атаки відмови в обслуговуванні вимкнули чисті ноди
Система була змушена покладатися на зламані джерела даних
Це дозволило злочинцям підробити фальшиве міжланцюгове повідомлення, обманюючи міст і випускаючи реальні активи на Ethereum без підтвердження.
Результат:
➡️ 116 500 rsETH створено з повітря
➡️ Надіслано безпосередньо на гаманці, контрольовані зловмисниками
➡️ Журнали стерті, шкідливе ПО самостійно видалено
Це був не просто хак — це маніпуляція інфраструктурою на глибокому рівні.
Фаза експлуатації: перетворення фальшивих активів у реальну ліквідність
Як тільки зловмисники отримали непідтримуваний rsETH, вони швидко почали витягати цінність.
Вони внесли близько 89 567 rsETH у протоколи кредитування, такі як Aave V3, переважно на Ethereum і Arbitrum.
Звідти вони позичили:
~82 650 WETH
Додаткові позиції wstETH
Загальна позичена сума: ~$236 мільйонів
Ці позиції були створені з дуже щільними коефіцієнтами здоров’я (1.01–1.03), що ускладнювало ліквідацію і затягувало системний стрес.
Негайна реакція ринку: розгортання кризи ліквідності
Хоча Aave не був безпосередньо зламаний, він став основним амортизатором удару.
Ключові наслідки:
100% використання у кількох пулах WETH
Знижені ставки позик для стабілізації ліквідності
Застряглі застави rsETH у 11 розгортаннях
Коефіцієнт кредиту до вартості (LTV) встановлено на нуль
Це спричинило ланцюгову реакцію:
Масові зняття у DeFi
Загальна заблокована вартість (TVL) знизилася на $5 млрд–$10 млрд+
Поширення поведінки “банківського вкладу” у протоколах
Значне зняття близько $154 мільйонів, ймовірно, пов’язане з Джастіном Сон, посилило паніку.
Вплив цін на ринку
Ethereum (ETH)
Знизився на 2%–3,7%
Торгівля біля $2 300–$2 380
Зниження зумовлене настроями і стресом ліквідності — не провалом протоколу
Bitcoin (BTC)
Залишався відносно стабільним біля $78 980
Виступав як безпечне сховище ризиків у криптовалюті
Токен AAVE
Знизився на 16%–20%
Торгівля між $95 і $105

Відобразив прямий вплив ризику кредитної екосистеми
Сценарії поганого боргу: кількісна оцінка системного ризику
Аналітики змоделювали кілька сценаріїв:
Сценарій 1: Модель розподілених втрат
Поганий борг: ~$123,7 мільйонів
Що приблизно відповідає ~15% відсіченню rsETH
Сценарій 2: Модель ізольованих втрат Layer 2
Поганий борг: ~$230 мільйонів
Серйозний вплив на:
Arbitrum: до 27% недостачі
Base: ~23%
Mantle: у крайніх випадках до 71%
Специфічна експозиція Aave
Оцінюється в межах $177M–$200M

Швидке реагування: координація DeFi у дії
Незважаючи на масштаб атаки, швидкість реагування була критичною.
Дії Kelp DAO
Аварійна пауза активована за 46 хвилин
Запобігла додатковим втратам на $95M–$100M
Зупинено емісію і мостові операції
Зусилля з відновлення — “Об’єднаний DeFi”
Галузеві колаборації для відновлення підтримки
Ключові внески:
Arbitrum відновив понад 30 000 ETH
Mantle запропонував кредитний ліміт у 30 000 ETH
Aave DAO розглянув підтримку у 25 000 ETH
Внески від Lido, EtherFi, Golem Foundation
Загальна обіцянка: ➡️ 43 500+ ETH (~$100M+)
Атрибуція безпеки та розслідування
Групу Lazarus ідентифіковано з високою впевненістю як зловмисника.
Це узгоджується з попередніми високопрофільними крипто-зломами, що підсилює тенденцію:
➡️ Державні актори цілеспрямовано атакують інфраструктуру DeFi
➡️ Фокус зміщується з смарт-контрактів на поза-ланцюгові системи
Ключові уроки для DeFi і міжланцюгових систем
Цей злом виявив кілька критичних слабкостей:
1. Один перевіряючий = системний ризик
Децентралізація має поширюватися за межі смарт-контрактів у рівні валідації.
2. Безпека RPC-нодів критична
Злочинці не зламали код — вони зіпсували джерела даних.
3. Складність міжланцюгових операцій збільшує ризики
Робота понад 20 ланцюгами створює експоненційні поверхні атаки.
4. Рівень ліквідності вразливий
Навіть безпечні протоколи, як Aave, можуть зазнати стресу за екстремальних умов.
Психологія ринку: страх, ліквідність і довіра
Злом спричинив три ключові психологічні фази:
Фаза шоку — миттєва паніка і зняття коштів
Ліквідний криз — тиск на позики і заморожені ринки
Стабілізація — дії управління і обіцянки відновлення
Цікаво, що не було поширених втрат у роздрібних гаманцях. Збитки були на рівні протоколу, а не користувача — важлива різниця, яка допомогла запобігти глибшій паніці.
Поточний стан (Кінець квітня 2026)
Поступове розморожування активів у процесі
Голосування управління визначає остаточний розподіл втрат
rsETH частково стабілізувався, але все ще під контролем
Проводяться оновлення безпеки у всіх мостах
Подальші перспективи: що далі?
Короткостроково
Триває волатильність активів, прив’язаних до ETH
Залишається напружена ліквідність
Відновлення TVL у DeFi буде поступовим
Середньостроково
Обов’язкові стандарти мостів із кількома перевіряючими
Збільшення аудитів інфраструктурних шарів
Вищі ризикові премії для активів повторного залучення
Довгостроково
Більш міцні, стійкі міжланцюгові системи
Повернення інституційної довіри з гарантіями
DeFi рухається до архітектури з орієнтацією на безпеку
Останній висновок
Злом rsETH був не просто ще одним хаком — це був стрес-тест для всієї екосистеми DeFi.
Незважаючи на:
$292M втрату
ризик поганого боргу понад $200М
мільярди злиття ліквідності
система не зламалася.
Замість цього вона координувалася, адаптувалася і почала відновлюватися.
Ось справжня історія:
➡️ DeFi крихкий — але стійкий
➡️ Взаємопов’язаний — але реагує швидко
➡️ Ризиковий — але швидко еволюціонує