#rsETHAttackUpdate

Оновлення атаки rsETH — вся історія, яку потрібно почути DeFi

Минуло шість днів з моменту однієї з найзначущіших експлойтів у історії децентралізованих фінансів, що розгорнувся у реальному часі. Якщо ви спостерігали за своїми позиціями в Aave, заставою rsETH або своїм портфелем DeFi у вихідні 18 квітня, ви не уявляли собі. Щось справді серйозне трапилося — і наслідки досі активно розвиваються станом на сьогодні, 24 квітня 2026 року. Я хочу пройтися по всій послідовності подій, від початкового зламу до скоординованих зусиль з відновлення, оскільки ця історія заслуговує на чіткий, чесний розбір без шуму.

Що насправді сталося 18 квітня

18 квітня 2026 року о 17:35 за UTC, на блокчейні Ethereum 24 908 285, зловмисник використав LayerZero V2 Unichain Kelp до маршруту rsETH Ethereum.

Щоб зрозуміти, чому це було можливо, потрібно зрозуміти один важливий момент про налаштування цього мосту.

Kelp DAO налаштував свою інтеграцію з найслабшою можливою моделлю безпеки — конфігурацією мережі децентралізованих верифікаторів 1-до-1. Це надало одному валідатору, керованому LayerZero Labs, повноваження повністю затверджувати міжланцюгові повідомлення.

Практично це означало, що якщо хтось зможе зламати або підробити цього єдиного валідатора, весь міст буде зламаний. Не було резервної системи. Немає другого перевірки. Одна точка відмови, що захищає сотні мільйонів доларів активів.

Зловмисник маніпулював міжланцюговою системою повідомлень LayerZero, змушуючи її вважати фальшивий інструктаж легітимним, що спричинило випуск крадених токенів на гаманець, контрольований зловмисником. Злом стався о 17:35 UTC, тоді як екстрений мультиsig Kelp лише через 46 хвилин зміг заблокувати основні контракти. Саме цей 46-хвилинний проміжок був усім, що потрібно було зловмиснику.

Приблизно 116 500 rsETH були розблоковані через Ethereum-сторону мосту без запуску події спалювання на вихідній мережі. Це і є головна причина, чому атака була такою руйнівною — токени, випущені на стороні Ethereum, не мали жодної легітимної застави, що їх підтримує. Вони фактично були підробкою.

Як зловмисник перетворив фальшиві токени у реальні гроші

Ця частина показує, наскільки складною була ця атака. Просто створити непідкріплені токени — це одне. Перетворити їх у реальну цінність, поки ніхто не помітив, — зовсім інший рівень.

Неконкретизований зловмисник маніпулював міжланцюговою системою повідомлень, успішно створивши 116 500 непідкріплених rsETH токенів. Майже 90 000 з них потім використали як заставу на платформі Aave, дозволяючи зловмиснику позичити приблизно 190 мільйонів доларів у Ethereum та інших активів.

Загальний обсяг становив приблизно 292 мільйони доларів, що становить близько 18 відсотків від усього обігу rsETH, що робить цю експлуатацію найбільшою у сфері децентралізованих фінансів у 2026 році.

Залишок викрадених коштів був переведений через мост і обміняний на біткоїн через Thorchain, що ускладнює їх відновлення.

Наслідки, що настали

Негайний вплив злома не обмежувався лише KelpDAO або навіть Aave. Взаємозалежна природа протоколів DeFi означала, що ударна хвиля поширилася майже миттєво по всій екосистемі.

Aave заблокував ринки позик rsETH на V3 і V4, що спричинило зниження токена AAVE приблизно на 10 відсотків. SparkLend і Fluid також зробили аналогічні блокування. Lido Finance призупинив депозити у свій продукт earnETH, що піддається rsETH, підтвердивши, що stETH і wstETH залишилися незатронутими.

Реакція користувачів була миттєвою і суворою. Aave втратив 8,45 мільярдів доларів депозитів за 48 годин після атаки, спричинивши загальне зниження загальної заблокованої вартості (TVL) у сферах DeFi на 13,21 мільярда доларів.

Зловмисник обміняв непідкріплені rsETH на WETH і стабільні монети на Aave, використовуючи вразливість у інфраструктурі KelpDAO. Контракт aETHrsETH Aave тримав близько 83 відсотків обігу rsETH, що значно концентрувало ризики у протоколі позик.

Масштаб збитків саме для Aave

Аналіз події оцінює потенційний борг Aave у межах від 124 до 230 мільйонів доларів, пов’язаних із вкраденими токенами, а загальна вартість заблокованих активів знизилася на 33 відсотки за 72 години.

Загальна кількість становить понад 112 000 rsETH. Це і є головна проблема, яку зараз намагається вирішити ініціатива DeFi United.

Починаючи з 18:52 UTC 18 квітня, охоронці Aave почали негайно блокувати ринки rsETH і wrsETH у всіх розгортаннях, де цей актив був доступний.

Реакція DeFi United

Що сталося за останні дні — один із наймасштабніших скоординованих відповідей у сфері DeFi.

Aave запустив ініціативу DeFi United із кількома криптокомпаніями для відшкодування 292 мільйонів доларів збитків, спричинених експлойтом KelpDAO, і стабілізації підтримки rsETH. Основні гравці, включаючи EtherFi, Golem Foundation і Mantle, вносять кошти та підтримку.

Lido Finance стала першою публічною учасницею, пропонуючи до 2 500 застейканих ETH. EtherFi запропонував 5 000 ETH, а засновник Aave Стані Кулєчов також пообіцяв особисто внести 5 000 ETH.

Golem Foundation додала 1 000 ETH, і до зусиль приєдналися кілька інших учасників.

Безпекова рада Arbitrum заблокувала 30 766 ETH, пов’язаних із зломом, що стало важливим першим кроком до відновлення.

Що це відкриває про структурні вразливості DeFi

Експлойт rsETH не був вразливістю смарт-контракту. Це була помилка у конфігурації мосту.

Конфігурація DVN 1-до-1 створила єдину точку відмови, що захищає сотні мільйонів активів. Це основна проблема, з якою тепер має боротися індустрія.

Міжланцюгові мости залишаються однією з найчастіше експлуатованих поверхонь атак у DeFi.

Де все зараз

Станом на 24 квітня 2026 року ринки rsETH залишаються призупиненими. Зусилля з відновлення тривають у рамках DeFi United, але дефіцит фінансування все ще перевищує 100 000 ETH.

Частина коштів була заблокована, але більша частина активів, переведена через Thorchain у біткоїн, залишаються невідновленими.

Немає підтвердженого терміну відкриття ринків rsETH.

Що це означає для майбутнього DeFi

Це був серйозний удар по довірі до DeFi. Експлойт на 292 мільйони доларів і масовий вихід ліквідності — не мала подія.

Однак скоординована реакція демонструє зростаючу зрілість екосистеми. Кілька протоколів, що втручаються для покриття збитків, сигналізують про перехід до колективної відповідальності.

Уроки цієї атаки сформують безпеку мостів і управління ризиками у сфері DeFi у майбутньому.

Залишайтеся в курсі та уважно слідкуйте за офіційними оновленнями.