Одна міжланцюгова міст, зламали два протоколи, $2.92 мільярда зникли миттєво.

Повний процес крадіжки KelpDAO:
→ Хакер використав уразливість конфігурації LayerZero міжланцюгової моста 1/1 DVN
→ Нелегально створив 116 500 rsETH (вартістю $2.92 мільярда)
→ Взявши фальшивий rsETH, позичив у Aave $1.96 мільярда реальних грошей
→ В Aave виникло непогашення, AAVE за один день обвалився на 18%
→ Величезний кит панічно продав 59 000 AAVE
Найбільша DeFi-атака 2026 року — не через високий рівень майстерності хакерів, а через —
безпеку міжланцюгових мостів, яка виявилася лише 1/1 мультипідписом.
Одна лінія оборони, один підпис, $2.92 мільярда.
Думаєте, що зберігаєте в DeFi і заробляєте легкі гроші? Хакери знають ваші гроші краще за вас.
Три уроки:
1/ Безпека обгортаних активів (wrapped asset) завжди поступається рідним активам
2/ Довіра міжланцюгових мостів — найуразливіше місце в DeFi, без винятків
3/ Чим більше рівнів протоколів, тим гірше при краху
Не кладіть яйця в один кошик протоколу.
Особливо не грайтеся з обгортаними активами та їхньою ієрархією.
Люди, що цінують ризик, доживуть до бичачого ринку.