2026 рік найбільша крадіжка DeFi, хакери викрали все і підставили Aave одним махом

Автор: Сяо Бін, Deep Tide TechFlow

17:35 (UTC) вечора 18 квітня — кошелек, який був очищений через Tornado Cash, надіслав міжланцюжеве повідомлення до контракту EndpointV2 LayerZero.

Зміст цього повідомлення дуже простий: користувач на одній з ланцюгів хоче перенести rsETH назад на основну мережу Ethereum. За протоколом LayerZero, він чесно передав цю команду. Багатоканальний мост Kelp DAO, розгорнутий у основній мережі, також виконав її відповідно до задуму, чесно здійснивши розблокування.

116 500 rsETH, за тодішньою ціною приблизно 292 мільйони доларів, були переведені на адресу, контрольовану зловмисником, в одній транзакції.

Проблема в тому, що на іншій ланцюгу ніхто ніколи не зберігав цю суму rsETH. Цей “міжланцюжевий запит” був сфальсифікований з нуля, LayerZero йому повірив, а міст Kelp — теж.

Через 46 хвилин, терміновий мульти-підпис Kelp натиснув кнопку паузи. В цей час зловмисник вже завершив другу частину операції: заклав викрадені, фактично безякірні rsETH у Aave V3 і позичив приблизно 236 мільйонів доларів у wETH.

Це найбільша DeFi-крадіжка 2026 року, більше ніж протокол Drift, атакований північнокорейськими хакерами 1 квітня, на кілька мільйонів доларів. Але справжній лякаючий аспект — не лише сума.

Як сталася атака: три ставки з 17:35 до 18:28

Розглянемо хронологію.

17:35 UTC, перша удача. Атакуючий викликав функцію lzReceive контракту EndpointV2 LayerZero — гаманець, підтримуваний коштами Tornado Cash, — і передав у міст Kelp підроблений міжланцюжевий пакет даних. Контракт пройшов перевірку, і 116 500 rsETH були розблоковані на адресу зловмисника. Одна транзакція. Чисто.

18:21 UTC, терміновий мульти-підпис Kelp заблокував основні контракти rsETH у основній мережі та кількох L2. З моменту атаки минуло 46 хвилин.

18:26 і 18:28 UTC, зловмисник зробив ще дві спроби, кожного разу з пакетом LayerZero, що намагався вивести ще 40 000 rsETH (близько 100 мільйонів доларів). Обидві спроби були відхилені, контракти заблоковані, але зловмисник очевидно ще намагається вивести решту ліквідності.

Від першої удачі до публічного оголошення Kelp минуло майже три години.

Перший твіт Kelp з’явився лише о 20:10 UTC, і був дуже стриманим: виявлено підозрілу міжланцюжеву активність, пов’язану з rsETH, тимчасово зупинено контракти rsETH у основній мережі та L2, ведеться розслідування спільно з LayerZero, Unichain, аудиторами та зовнішніми експертами з безпеки.

Але раніше за офіційне повідомлення про висновки зробив ZachXBT — детектив у блокчейні, який у своєму Telegram-каналі перед 15:00 за східним часом попередив про шість адрес, пов’язаних із цим крадіжкою, і зазначив, що до початку дій зловмисники готувалися через Tornado Cash. Він не назвав Kelp DAO, але аналітики швидко з’єднали ці адреси.

Це була зумисна, мінутна операція. Попередньо поповнені фальсифікованими коштами гаманці, ретельно сконструйовані міжланцюжеві пакети, послідовні дії з позик у Aave — кожен крок був наче під метроном.

Після крадіжки — ще й шахрайство

Якщо це був лише вразливий міст, і зловмисник просто вкрав 116 500 rsETH і зник — це б стало одним із великих інцидентів 2026 року. Kelp понесе збитки, спільнота пережує кілька днів, і індустрія продовжить рухатися далі.

Але зловмисник, очевидно, порахував ризики. Другий рівень ліквідності rsETH не дуже великий: продавши 292 мільйони доларів на DEX, він ризикує значною частиною прибутку через прослизання цін. Елегантніший спосіб — упакувати цю “зайву” rsETH у вигляді виглядаючого досить пристойно заставного активу і позичити реальні ліквідні активи через кредитний протокол.

Тому зловмисник зробив другий крок: заставив викрадені rsETH у Aave V3 і позичив багато wETH.

Чому це фатально? Тому що на момент позики контракт Aave ще оцінював заставу за ціною оракура rsETH, тоді як резерви мосту вже були вичерпані — економічна основа rsETH фактично зникла. Проте кредитний протокол продовжував видавати позики, вважаючи заставу цінністю 100%. Насправді ж, заставна цінність — порожній чек.

Результат: зловмисник переклав ризик ліквідації на резервний пул wETH Aave.

Зараз резерв wETH Aave V3 обробляє проблемний борг. Solidity-розробник і аудитор 0xQuit у Twitter попередив вкладників, що пул wETH вже постраждав, і часткове виведення можливо лише після закінчення резервного модуля Umbrella, що покриває дефіцит.

Оцінка збитків — близько 177 мільйонів доларів, і це лише з боку Ethereum.

Перша велика перевірка за пророцтвом

Для досвідчених гравців DeFi ця ситуація здається знайомою: у 2022 році крах Luna показав, що модуль безпеки Aave V2 також був під ударом.

Але цього разу — Umbrella. В кінці 2025 року Aave запустив нову систему резервного покриття, щоб замінити старий модуль безпеки. Це перша серйозна перевірка автоматичної системи покриття збитків Umbrella.

Логіка Umbrella дуже проста: заставляти aWETH, aUSDC, GHO у страхових фондах Umbrella, отримуючи додаткові стимули. Але коли активи в пулі починають зменшуватися, частина застави підлягає пропорційній скасуванню (slashing), щоб закрити дірки.

Ця схема виглядає гарно на папері: у перший місяць роботи Aave v3.3 загальний дефіцит склав близько 400 доларів при боргах майже 9,5 мільярдів доларів — пропорція майже ігнорується.

Але 177 мільйонів — це вже інший рівень. Для користувачів, які заставляють aWETH у Umbrella, це перший реальний досвід усвідомлення ваги “ризику скасування”. Офіційна позиція Aave дуже обережна: у разі виникнення збитків, Aave планує використовувати активи Umbrella для покриття боргів. Але чи зможе вона повністю закрити збитки, яка буде ставка скасування і скільки втратить заставодавець — ці питання можна буде відповісти лише після завершення розрахунків.

Витоки кризи міжланцюжевих мостів

Ще більш тривожним є статус викрадених rsETH.

Вони розгорнуті у понад 20 мережах: Base, Arbitrum, Linea, Blast, Mantle, Scroll і інші. Міжланцюжевий обмін здійснюється через стандарт LayerZero OFT. Вкрадені rsETH у мосту — це резерв, що підтримує всі “обгорнуті” rsETH у цих мережах.

Звичайна схема: основний сейф має резерв 1:1, і власники rsETH у L2 можуть у будь-який момент повернути їх у основну мережу. Але ця система працює лише за умови, що сейф справді має гроші.

Зараз резерв порожній на 18%. Загалом, у циркуляції Kelp — близько 116 500 rsETH, і 18% з них втратили відповідний резерв за одну ніч.

Це породжує зворотний зв’язок: панічне викупання у L2 може спричинити тиск на незатронуту сторону — Ethereum, змусивши Kelp зняти ре-стейкінг-позиції, щоб задовольнити запити на зняття.

Зняття з ре-стейкінгу — не натискання однієї кнопки. Виведення з EigenLayer має затримку, і виведення валідаторів — чергу. Якщо власники rsETH у L2 масово кинуться до вікна викупу, Kelp може не встигнути підготуватися до погашення на основній мережі.

Це — фундаментальний ризик моделі резервів мосту: якщо основна мережа зламається, тиск у всіх підканалах зросте до критичного рівня. Власники rsETH у кожній L2 зараз стоять перед вибором: втекти першими або довіритися Kelp.

Паніка за кілька годин поширилася на весь сектор кредитування DeFi.

Застосування rsETH у Aave V3 і V4 заморожено, нові депозити і позики, засновані на rsETH, закриті.

SparkLend, Fluid — також заморозили ринок rsETH.

Ethena, заявляючи, що не має rsETH-експозиції і має понад 101% надмірного забезпечення, тим не менш призупинила мост LayerZero OFT з Ethereum, очікуючи приблизно шість годин на завершення розслідування — дуже показовий сигнал: навіть ті, хто не має прямого ризику, вже зупиняють LayerZero-мости.

Lido Finance припинила нові депозити у свій earnETH-проект (через експозицію rsETH), але наголосила, що stETH і wstETH залишаються безпечними, і їхній основний стейкінг-протокол не має до цього відношення.

Upshift призупинив доступ до High Growth ETH і Kelp Gain.

Список обмежень постійно зростає.

Deep Tide коментар: Безпека DeFi — шлях довгий і тернистий

На момент написання статті, розслідування Kelp DAO ще триває. Скільки викрадених rsETH можна повернути через команду безпеки або білоголів? Чи зможе Umbrella витримати цей борг? Чи не викличе паніка у власників rsETH на L2? Чи зможуть ціни Aave і rsETH утриматися до кінця вихідних?

Але вже зараз очевидні деякі проблеми.

Наприклад, чи може LRT залишатися кваліфікованим заставним активом у кредитних протоколах?

Liquid Restaking Token (LRT) — популярний актив в Ethereum-екосистемі останнього циклу. EigenLayer запустив концепцію “зарабляти багато рівнів доходу на одній ETH”, а Kelp, ether.fi, Puffer та інші протоколи її активно просувають. В результаті: LRT увійшов до списку дозволених заставних активів у багатьох кредитних протоколах.

Це рішення базується на припущенні, що механізм прив’язки LRT достатньо надійний, а ризики багаторівневого вкладення можна повністю змоделювати і ізолювати на рівні смарт-контрактів.

Але події з Kelp за один день розбили цю ілюзію. Ризики LRT походять не лише від смарт-контрактів, а й від його міжланцюжевої архітектури; не лише від окремого протоколу, а й від залежностей з EigenLayer, LayerZero, Aave. Кожна “кубик” у цій Lego-структурі здається безпечним, але їх з’єднання — ризик множиться, а не додається.

У найближчі місяці всі протоколи, що ще використовують LRT як високоризиковий заставний актив, мають переоцінити ризики. Обмеження по пропозиції зменшать, буфери ліквідації збільшаться, і деякі протоколи можуть зняти LRT з білого списку.

Захисний щит DeFi традиційно називають “комбінованістю”, але ця подія нагадує: комбінованість — двосічний меч. Ваша мережна ефектність, якою ви так пишаєтеся, у руках зловмисника — це інструмент посилення.

Зловмисник заздалегідь продумав вихідні шляхи: не лише крадіжка, а й використання DeFi-комбінованості як зброї. Чим тісніше протоколи залежать один від одного і чим багатша їхня комбінація, тим ширше поле для атак — і тим більше “Лего”, яке можна використати.

Безпека DeFi — ще довгий шлях.