Экосистема DeFi продолжает реагировать на один из крупнейших инцидентов 2026 года — взлом протокола ликвидного рестейкинга KelpDAO. В частности, сеть Arbitrum осуществила экстренное вмешательство для ограничения последствий.
The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…
— Arbitrum (@arbitrum) April 21, 2026
«Совет безопасности Arbitrum принял экстренные меры для замораживания 30 766 ETH, хранящихся на адресе в сети Arbitrum One, связанном с уязвимостью KelpDAO».
Речь идет примерно о $71 млн в монетах Ethereum, которые находились на адресе, связанном со злоумышленником. Решение принималось с привлечением правоохранителей.
После технического анализа средства переместили на «замороженный промежуточный кошелек», и больше они недоступны для исходного адреса. Дальнейшее их использование возможно только по решению управления Arbitrum.
Масштаб атаки и реакция рынка
Инцидент произошел 18 апреля 2026 года и затронул токен rsETH. В KelpDAO заявили о «подозрительной межсетевой активности» и приостановили операции с активом в разных сетях.
Атаку реализовали через уязвимость мостового контракта, что вызвало цепную реакцию:
- создание необеспеченных rsETH;
- использование их в качестве залога в DeFi-протоколах;
- рост системных рисков.
По меньшей мере девять протоколов приостановили работу с rsETH.
Отдельно команда LayerZero указала на возможную причастность государственных хакеров. Речь идет о северокорейской группировке, в частности о подгруппе TraderTraitor.
Наиболее серьезные последствия атаки проявились в протоколе Aave. Украденные активы были использованы в качестве залога, что создало риск значительной безнадежной задолженности.
Согласно отчету LlamaRisk, возможны два сценария развития:
- $123,7 млн потенциальной безнадежной задолженности при распределении потерь между всеми;
- до $230 млн убытков, если потери останутся на уровне L2-сетей.
Напомним, что общие потери DeFi-сектора в 2026 году — около $795 млн, а более $450 млн потеряно в серии последних атак. По меньшей мере 12 протоколов пострадали после эксплойта Drift.
Будь в курсе! Подписывайся на Телеграм.
