Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 30 моделей ИИ, без дополнительных затрат (0%)
Этот инцидент стал важным сигналом для индустрии DeFi, где эксплуатация уязвимости в токене rsETH проекта KelpDAO привела к потерям примерно в 293,7 миллиона долларов и выявила критические слабости в инфраструктуре межцепочечных мостов. Это было не просто нарушение на уровне протокола, а более широкая неудача в базовых системах, поддерживающих современный DeFi, особенно в мостах и механизмах проверки.
18 апреля 2026 года злоумышленники воспользовались ключевой уязвимостью в мосте, основанном на LayerZero. Проблема возникла из-за неправильной конфигурации DVN с использованием схемы проверки 1 из 1, что фактически создало единственную точку отказа. Это позволило злоумышленникам внедрять поддельные данные проверки и выполнять несанкционированные межцепочечные транзакции, что привело к утечке значительного количества rsETH.
Влияние быстро распространилось за пределы первоначальной эксплуатации. Украденные активы активно использовались в кредитных протоколах, где их использовали в качестве залога для заимствования больших сумм средств. Поскольку этот залог не был обеспечен реальным ETH, это вызвало структурную нестабильность и создало позиции, которые нельзя было ликвидировать, что привело к долгосрочным плохим долгам на рынках DeFi.
Оценки показывают, что объем плохого долга может составлять от $123 миллионов до $230 миллионов долларов, при этом потенциальные потери в некоторых рынках превышают 15 процентов. Особенно пострадали экосистемы Layer 2, и существует риск дальнейшего ухудшения ситуации, если рыночные условия ухудшатся.
Этот случай подчеркивает, что межцепочечные мосты уже не просто инфраструктурные компоненты, а критические точки системного риска. Хотя отдельные протоколы DeFi могут функционировать правильно самостоятельно, их взаимосвязанная природа может усиливать сбои по всей экосистеме. Особенно важно отметить, что эта эксплуатация обошла смарт-контракты и вместо этого нацелилась на инфраструктурные слои, такие как RPC-узлы и системы проверки.
Реакция индустрии была быстрой, включающей экстренные заморозки, частичное восстановление средств и координированные инициативы по восстановлению. Сотрудничество между крупными участниками свидетельствует о растущем признании того, что эти риски разделены всей экосистемой.
Влияние на рынок включало увеличение волатильности, стресс ликвидности в кредитных пулах и давление на удержание курса rsETH. Также пострадали рынки стейблкоинов, связанные с кредитованием, что привело к усиленной нагрузке.
В конечном итоге, этот случай стал поворотным моментом для безопасности DeFi. Он показывает, что риск больше не ограничивается отдельными протоколами, и безопасность инфраструктурных уровней должна теперь рассматриваться как приоритет номер один. Хотя усилия по восстановлению могут стабилизировать ситуацию в краткосрочной перспективе, структурные уязвимости, выявленные этим событием, вероятно, повлияют на будущее развитие децентрализованных финансов.
🚨 Уязвимость rsETH: $293M Пробуждающий звонок для инфраструктуры межцепочечного DeFi
Недавняя уязвимость, нацеленная на ликвидный токен повторного залога rsETH от KelpDAO, стала одной из самых значительных ошибок в безопасности DeFi в 2026 году, приведя к потерям примерно в 293,7 миллиона долларов и выявив глубокие структурные риски в межцепочечных финансах.
Этот инцидент — не просто взлом протокола — он представляет собой системный сбой в безопасности инфраструктуры межцепочечного взаимодействия, особенно в механизмах мостов и проверки, лежащих в основе современных экосистем DeFi.
🔍 Обзор инцидента
18 апреля 2026 года злоумышленники использовали критическую уязвимость в системе моста KelpDAO, основанной на LayerZero, и вывели около 116 500 rsETH (~293 млн долларов).
Атака использовала слабость в конфигурации Decentralized Verifier Network (DVN), в частности, в настройке односторонней проверки, что создало единственную точку отказа в проверке межцепочечных сообщений.
Этот дефект дизайна позволил злоумышленникам подделывать данные проверки и выполнять несанкционированные межцепочечные переводы, в конечном итоге истощая значительную часть циркулирующего запаса rsETH.
⚙️ Как работала уязвимость
Атака следовала тщательно структурированной последовательности:
Финансирование через каналы конфиденциальности (Tornado Cash)
Использование функции lzReceive в EndpointV2 LayerZero
Внедрение поддельных данных проверки DVN
Межцепочечное извлечение rsETH через несколько сетей
После извлечения украденные активы не остались без дела. Вместо этого они активно использовались на рынках кредитования, таких как Aave, создавая каскад ликвидности и кризис залога.
💥 Распространение инфекции по рынкам DeFi
Уязвимость быстро распространилась за пределы KelpDAO:
~89 567 rsETH внесено в кредитные протоколы
~$190M в WETH взято взаймы под необеспеченный залог
Позиции распределены по экосистемам Ethereum и L2
Поскольку залог не был обеспечен реальным ETH, эти позиции стали структурно неликвидными, что привело к постоянным плохим долгам в пулах кредитования DeFi.
📉️ Экспозиция Aave по плохим долгам
Внутренние оценки аналитиков протокола показывают:
$123М–$230M потенциальных плохих долгов
До 15%+ сценариев вычета по rsETH рынкам
Концентрированные потери в L2-экосистемах, таких как Arbitrum, Base и Mantle
В худших сценариях дополнительные рыночные стрессовые ситуации могут вызвать еще более $100М экспозиции, если цены ETH продолжат падать.
Этот инцидент уже вынудил провести экстренные заморозки и обсуждения в руководстве крупных протоколов DeFi.
🧠 Основные выявленные структурные сбои
1. Мост ≠ Просто инфраструктура
Межцепочечные мосты теперь доказали, что являются ключевыми векторами риска активов, а не периферийными системами.
2. Риск композиции
Протоколы DeFi функционировали правильно по отдельности — но сбой системного взаимодействия вызвал распространение коллапса.
3. Слепые зоны инфраструктуры
Уязвимость полностью обошла смарт-контракты и нацелилась на:
RPC-узлы
Верфикационные слои DVN
Инфраструктуру межцепочечной передачи сообщений
⚖️ Реакция индустрии и усилия по восстановлению
Экосистема DeFi отреагировала быстро:
Экстренные заморозки рынка по кредитным протоколам
Частичное восстановление украденных активов (~40K rsETH)
Многосторонние обещания по возврату активов на сумму около 38 500 ETH
Проекты по восстановлению под руководством руководства в процессе реализации
Ключевыми участниками являются крупные стейкхолдеры DeFi и поставщики инфраструктуры, что свидетельствует о беспрецедентном сотрудничестве.
⚠️ Влияние на рынок
Уязвимость вызвала:
Резкие колебания цен на токены DeFi
Временный кризис ликвидности в пулах кредитования
Давление на rsETH по оттоку с нескольких цепочек
Повышенное напряжение на рынках стейблкоинов
🧭️ Что это значит для DeFi
Этот инцидент подчеркивает фундаментальный сдвиг в понимании рисков:
Безопасность DeFi — это уже не только аудит смарт-контрактов — теперь включает:
Дизайн межцепочечных мостов
Целостность проверочных сетей
Картирование инфраструктурных зависимостей
Риск конфигурации по умолчанию
Как отметил один аналитик:
«Большинство протоколов полностью уязвимы на уровне инфраструктуры.»
🔮 Итоговая мысль
Уязвимость rsETH — это не просто $293M потеря — это стресс-тест взаимосвязанной архитектуры DeFi.
Он показывает, что:
Риск больше не изолирован по протоколам
Дизайн межцепочечных систем увеличивает системную экспозицию
Безопасность инфраструктуры теперь критически важна
Процесс восстановления может временно стабилизировать рынки, но структурные вопросы, поднятые этим инцидентом, сформируют следующую эпоху развития DeFi.
⚠️ Предупреждение о рисках
Инвестиции в криптовалюты и DeFi связаны с высоким риском и крайней волатильностью. Прошлые результаты не гарантируют будущие. Всегда проводите независимые исследования и строго управляйте рисками.
Dragon Fly Official