Как хакеры взломали Kelp и вывели $293 млн
Атака произошла в субботу. Команда Kelp сообщила, что обнаружила «подозрительную кросс-чейн активность» с участием токена rsETH и немедленно поставила на паузу смарт-контракты rsETH в основной сети и на нескольких L2.
По данным блокчейн-аналитической компании Cyvers, хакер взломал adapter bridge contract – программный код, который управляет токеном rsETH при переводах между сетями. Через эту уязвимость из протокола было выведено около $293 млн.
Адрес атакующего был профинансирован через криптомиксер Tornado Cash – инструмент, который затрудняет отслеживание транзакций. Cyvers сообщили Cointelegraph, что около $250 млн из похищенных средств уже конвертированы в ETH. Это означает, что хакер стремительно избавляется от токенов rsETH, превращая их в более ликвидный актив.
На момент публикации источника команда Kelp не дала дополнительных комментариев.
Почему девять DeFi-протоколов заморозили операции с rsETH после взлома Kelp
Последствия взлома вышли далеко за пределы самого Kelp. Крупнейший DeFi-лендинговый протокол Aave объявил о заморозке рынков rsETH на версиях Aave V3 и V4. Это значит, что пользователи не могут брать или выдавать займы под залог rsETH до выяснения обстоятельств.
По данным Cyvers, как минимум девять криптопротоколов имели экспозицию к токену rsETH и были вынуждены приостановить связанную с ним активность. Это наглядная демонстрация того, что в DeFi называют «риском компонуемости» – когда проблема в одном протоколе каскадом распространяется на другие.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
«Это именно тот тип инцидента, который подчёркивает риски компонуемости в DeFi», – заявил Дедди Лавид, CEO Cyvers.
Токен rsETH широко используется как залоговый актив в различных DeFi-протоколах. Когда он оказывается скомпрометирован, все платформы, принимающие его в качестве обеспечения, вынуждены реагировать – замораживать рынки, пересчитывать риски и ждать итогов расследования.
Взлом Kelp в контексте крупнейших атак на DeFi в 2026 году
Инцидент с Kelp – не первый масштабный взлом этого года. В апреле 2026 года децентрализованная биржа Drift Protocol потеряла около $280 млн в результате эксплойта. Команда Drift позже раскрыла, что атака готовилась месяцами: хакеры, предположительно связанные с Северной Кореей, внедрились в команду проекта.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
По данным Drift, разработчики познакомились с атакующими на «крупной» криптоконференции, после чего сотрудничали с ними несколько месяцев. За это время хакеры внедрили вредоносное ПО на машины разработчиков и получили доступ к платформе. Этот случай показал, что угроза может исходить не только извне, но и изнутри команды.
В целом потери криптопроектов от взломов и мошенничества за первый квартал 2026 года составили около $482 млн. С учётом взлома Kelp второй квартал уже стартовал с серьёзных потерь.
Для экосистемы Ethereum эти инциденты поднимают вопрос о надёжности протоколов ликвидного рестейкинга, которые стали одним из главных трендов последних полутора лет. Рестейкинг предполагает повторное использование застейканных ETH для обеспечения безопасности других протоколов – и каждая такая «обёртка» добавляет новый слой смарт-контрактов, а значит, новые потенциальные точки атаки.
Риски компонуемости DeFi и уроки для держателей ETH
Главный вывод из истории с Kelp – это масштаб каскадных последствий. Один скомпрометированный токен затронул работу минимум девяти протоколов. Для пользователей, которые размещали rsETH в качестве залога на Aave или других платформах, это означает временную заморозку средств и неопределённость.
Тот факт, что хакер финансировался через Tornado Cash и быстро конвертировал средства в ETH, говорит о профессиональной подготовке. Отследить и вернуть такие средства крайне сложно, хотя это и не исключено – история знает случаи частичного возврата украденного после переговоров с хакерами.
Протоколы рестейкинга добавляют доходность, но увеличивают поверхность атаки
Для рынка в целом инцидент может охладить энтузиазм вокруг ликвидного рестейкинга – по крайней мере до тех пор, пока не будут проведены аудиты и внедрены дополнительные меры безопасности. При этом сам Эфириум как L1-сеть не был скомпрометирован: уязвимость была именно в мостовом контракте Kelp, то есть в надстройке над базовым протоколом.
Расследование инцидента продолжается, и ключевой вопрос сейчас – удастся ли заморозить хотя бы часть украденных средств и какие выводы сделают другие DeFi-протоколы, принимающие токены ликвидного рестейкинга в качестве залога.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
