Хакеры взломали криптопроект Kelp DAO

[Mr.Dark]

Хакеры взломали криптопроект Kelp DAO и похитили около 292 млн долларов. После инцидента на рынке зафиксировано резкое падение токенов, связанных с DAO, включая KERNEL и AAVE. По словам эксперта по блокчейну ZachXBT, примерно час назад из KelpDAO было выведено более 280 млн долларов на сетях Ethereum и Arbitrum

 

[Mr.Dark]

Крупнейший DeFi-взлом 2026 года:
Хакеры похитили $292 млн у Kelp DAO​

---

Вечером 18 апреля 2026 года протокол ликвидного рестейкинга Kelp DAO подвергся масштабной хакерской атаке. Злоумышленник вывел 116 500 токенов rsETH, рыночная стоимость которых на момент атаки составила около $292 млн. Это событие мгновенно стало крупнейшим DeFi-эксплойтом 2026 года, превзойдя апрельский взлом Drift Protocol.

---

Хронология событий​

Атака началась 18 апреля 2026 года в 17:35 UTC (20:35 по московскому времени), когда хакер вызвал функцию

lzReceive

в контракте

EndpointV2

протокола LayerZero. Этот вызов заставил мостовой контракт Kelp DAO выпустить 116 500 rsETH на подконтрольный атакующему адрес, минуя механизмы валидации, требующие реального обеспечения.

Примерно через 46 минут, в 18:21 UTC, команда Kelp DAO задействовала механизм экстренной паузы через мультисиг, остановив смарт-контракты rsETH в основной сети Ethereum и на нескольких L2-сетях. Благодаря оперативной реакции удалось предотвратить две последующие попытки атакующего вывести ещё около 40 000 rsETH каждая, что суммарно составило бы около $100 млн.

Технический разбор: как сработал эксплойт​

Ключевым вектором атаки стал кроссчейн-мост Kelp DAO, построенный на базе протокола LayerZero. Механика эксплуатации была следующей:

1. Финансирование через миксер: Примерно за 10 часов до атаки кошелёк хакера получил 1 ETH через Tornado Cash — популярный инструмент для обфускации следов транзакций.
2. Вызов уязвимой функции: Атакующий направил транзакцию к контракту

   EndpointV2

   протокола LayerZero, вызвав метод

   lzReceive

   . Этот вызов сгенерировал поддельное кроссчейн-сообщение, которое мостовой контракт Kelp DAO интерпретировал как легитимный запрос на выпуск токенов.
3. Выпуск без обеспечения: Мост выпустил 116 500 rsETH на адрес хакера, не требуя блокировки эквивалентного количества базовых активов. Украденная сумма составила около 18% от общего циркулирующего предложения rsETH, которое, по данным CoinGecko, насчитывает примерно 630 000 токенов.
4. Резервный мост под угрозой: Взломанный мост содержал резервы, обеспечивающие обёрнутые версии rsETH, развёрнутые более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll. Утрата этих резервов поставила под сомнение обеспеченность rsETH во всей кроссчейн-инфраструктуре.

Последствия: цепная реакция в DeFi​

Действия хакера после кражи

Атакующий не стал немедленно обналичивать похищенные токены. Вместо этого он использовал стратегию, максимизирующую ущерб для экосистемы: внёс rsETH в качестве залога в ведущие лендинговые протоколы и занял под них ликвидный WETH.

По данным PeckShield Alert, к 4:30 утра по пекинскому времени долг хакера распределился следующим образом:

Протокол	Сумма займа
Aave V3	~$196 млн
Compound V3	~$39,4 млн
Euler	~$840 000

Суммарный объём заимствований превысил $236 млн. По оценкам Cyvers, атакующий уже конвертировал в ETH около $250 млн из похищенных средств.

Реакция DeFi-протоколов

Aave стала первой платформой, которая отреагировала на инцидент. Протокол немедленно заморозил рынки rsETH на версиях V3 и V4. Основатель Aave Стани Кулечов подчеркнул:

«Контракты Aave не были скомпрометированы; атака связана исключительно с rsETH. Заморозка рынка предотвращает новые депозиты rsETH и залоговые заимствования на время оценки ситуации».

Команда Aave заявила, что изучит возможные пути компенсации, если в протоколе образуется безнадёжный долг.

Помимо Aave, рынки rsETH заморозили SparkLend, Fluid и Upshift. Lido Finance приостановила приём новых депозитов в продукт earnETH. Таким образом, уязвимость одного протокола спровоцировала каскадную блокировку активов по всей экосистеме.

Рыночные последствия

Рынок отреагировал на инцидент мгновенно и негативно:

• AAVE упал примерно на 10% (в моменте до $105,73)
• ETH снизился на 3,74%, до $2 401,60
• KERNEL (токен KernelDAO) потерял около 5,25% стоимости, корейские биржи Upbit и Bithumb выпустили предупреждения для инвесторов

Уроки: мосты остаются самым уязвимым звеном​

Инцидент с Kelp DAO продолжает тревожную тенденцию 2026 года, в которой кроссчейн-мосты и слой передачи сообщений становятся главной мишенью хакеров.

Ранние анализы указывали на возможную компрометацию приватного ключа на стороне Kelp DAO. Согласно данным LayerZero Scan, удалённая конечная точка была помечена как Kelp DAO, а путь передачи сообщений ранее записал 308 корректных nonce, что свидетельствует о легитимности источника. Разработчик TinyHumans AI Стивен Энамакель добавил, что контракт был защищён валидатором с конфигурацией 1/1, а значит, единственной ошибочной транзакции было достаточно для компрометации системы.

Кроме того, для Kelp DAO это уже второй инцидент с безопасностью примерно за год. В апреле 2025 года протокол приостанавливал депозиты и вывод средств из-за ошибки в контракте комиссий, вызвавшей избыточный выпуск rsETH, хотя тогда средства пользователей не пострадали.

Мнения экспертов​

ZachXBT, блокчейн-детектив, первым сообщил об атаке в своём Telegram-канале: «Похоже, что у KelpDAO около часа назад было украдено $280M+ на Ethereum и Arbitrum. Адреса атакующего финансировались через Tornado Cash». ZachXBT идентифицировал шесть кошельков, контролируемых атакующим.

Дедди Лавид, CEO Cyvers, в комментарии для Cointelegraph отметил: «Это именно тот инцидент, который подчёркивает риски композиционности в DeFi. Когда токен одного протокола интегрирован в множество платформ, единичный эксплойт может вызвать каскадный эффект по всей экосистеме».

Джереми, аналитик, указал, что за две недели апреля 2026 года из более чем 10 DeFi-протоколов было украдено свыше $600 млн, а ИИ-инструменты ускоряют возможности хакеров по проведению атак.

Что дальше?​

На момент публикации команда Kelp DAO не предоставила детального плана компенсации пострадавшим пользователям. Протокол ограничился заявлением о сотрудничестве с LayerZero, Unichain, аудиторами и экспертами по безопасности для анализа первопричин инцидента.

Для держателей rsETH ситуация остаётся крайне неопределённой: активы заморожены, ликвидационные риски при разморозке рынков сохраняются, а обеспеченность обёрнутых версий токена на более чем 20 блокчейнах находится под вопросом.

Рекомендации для трейдеров и пользователей DeFi:

• Воздержаться от взаимодействия с любыми контрактами, связанными с rsETH, до официальных разъяснений от Kelp DAO
• Следить за обновлениями от затронутых протоколов (Aave, Compound, SparkLend, Fluid)
• Использовать только официальные каналы Kelp DAO для получения информации

---

Инцидент с Kelp DAO в очередной раз демонстрирует, что безопасность DeFi остаётся критической проблемой, требующей комплексного подхода к аудиту смарт-контрактов, особенно в части кроссчейн-инфраструктуры.

Ситуация продолжает развиваться. Следите за обновлениями.​

 

[Mr.Dark]

Ск#меры отмыли $80 млн после взлома KelpDAO

После атаки на KelpDAO злоумышленник продолжает вывод средств — уже отмыто около 34 500 ETH (~$80 млн).

Часть активов перевели в биткоин через THORChain, что резко увеличило активность платформы — объем торгов вырос до ~$394 млн в сутки, а комиссии — до ~$450 000.

В результате взлома было похищено около $292 млн.

 

[AsasinSkan]

так и не пойманы?

 

[salamongroup]

кто-то стал богаче))))

 

[RALF1]

Посмотреть вложение 74804

Хакеры взломали криптопроект Kelp DAO и похитили около 292 млн долларов. После инцидента на рынке зафиксировано резкое падение токенов, связанных с DAO, включая KERNEL и AAVE. По словам эксперта по блокчейну ZachXBT, примерно час назад из KelpDAO было выведено более 280 млн долларов на сетях Ethereum и Arbitrum

По сути новости - такие взломы в DeFi уже, к сожалению, почти “классика жанра”. Если реально вывели сотни миллионов из смарт-контрактов, это обычно либо уязвимость в коде, либо компрометация ключей/админ-доступа