#KelpDAOBridgeHacked

Взлом моста KelpDAO — это не просто очередной заголовок о криптовзломе. Это серьезное напоминание о том, что в DeFi самым большим риском зачастую является не основной продукт, которому пользователи доверяют каждый день, а инфраструктура, которая его поддерживает.

18 апреля злоумышленник вывел 116 500 rsETH из настройки моста KelpDAO, что на тот момент составляло около 290 миллионов долларов. Это было почти 18% циркулирующего предложения rsETH. Несколько отчетов описали это как крупнейший DeFi-взлом 2026 года на сегодняшний день.

Что делает этот инцидент особенно важным, так это то, что сама модель повторного стекинга, похоже, не оказалась причиной сбоя. В отчетах предполагается, что настоящая уязвимость заключалась в конфигурации моста, связанной с сообщениями LayerZero. Маршрут, по-видимому, использовал настройку с одним проверяющим, что означало, что одно одобрение проверки могло сделать фальшивое межцепочечное сообщение выглядящим действительным.

Проще говоря, если мост полагается только на одну контрольную точку, и эта точка скомпрометирована или неправильно использована, вся система может оказаться под угрозой. Именно поэтому мосты продолжают оставаться одними из самых слабых звеньев в DeFi.

Урон не ограничился только KelpDAO. Получив rsETH, злоумышленник, по сообщениям, использовал украденные токены в качестве залога на Aave и занял крупные суммы WETH под них. Это расширило проблему на более широкий DeFi-экосистему, потому что как только плохой залог попадает на рынок кредитования, проблема становится гораздо масштабнее, чем один протокол.

Отчеты говорят, что Aave заморозил рынки rsETH и оценил последствия примерно в $293 миллионов долларов в плохом долге, в то время как опасения по поводу распространения быстро повлияли на общее настроение рынка.

Теперь инцидент превратился в битву обвинений. LayerZero утверждает, что взлом был ограничен конфигурацией KelpDAO и указывает на настройку с одним валидатором как на причину успешной подделки сообщения. В свою очередь, KelpDAO утверждает, что рискованный настрой был выполнен в соответствии с задокументированными настройками LayerZero и основывался на инфраструктуре, управляемой LayerZero.

Другими словами, обе стороны согласны, что источник проблемы — это путь моста, но они расходятся во мнениях, кто должен нести ответственность за запуск такого масштабного дизайна.

Появляется также геополитический аспект. Согласно отчетам, предварительные признаки могут указывать на группу TraderTraitor из Северной Кореи. Эта атрибуция еще рана и требует осторожности, но она добавляет еще один уровень серьезности к взлому, который уже обещает стать одним из ключевых событий в области крипто-безопасности этого года.

Настоящий урок здесь выходит за рамки KelpDAO. DeFi стал глубоко взаимосвязанным. Мосты соединяют цепочки, токены повторного стекинга перемещаются между экосистемами, а рынки кредитования принимают эти активы в качестве залога. Эта композиционность стимулирует рост в хорошие времена, но во время сбоев она также очень быстро распространяет ущерб.

Один слабый проверяющий, одно поддельное сообщение и один токсичный залог могут внезапно повлиять на кредиторов, поставщиков ликвидности, системы управления и доверие пользователей одновременно.

Если этот инцидент что-то изменит, то он должен изменить подход рынка к вопросу о «достаточно безопасной» инфраструктуре. Протокол может иметь сильный бренд, быстрое внедрение и надежные основные механизмы, но если его предположения о мостах слабые, вся система остается уязвимой.

Взлом KelpDAO — это не просто история о потерянных средствах. Это история о скрытом доверии, рискованных настройках по умолчанию и цене, которую платит DeFi, когда инфраструктурные риски недооцениваются.