Криптовалюты снова в беде. Взлом протокола Kelp DAO на выходных, который привел к краже примерно 293 миллионов долларов в rsETH, спровоцировал волну странных движений во всей экосистеме Ethereum.
Именно в результате этого события одна из крупнейших ликвидных стейкинг-платформ — Lido Finance — решила пойти на решительный шаг и временно приостановила как депозиты, так и снятие средств.
Что произошло в Келп ДАО?
Злоумышленник воспользовался уязвимостью в кроссчейн-мосте Kelp DAO на базе LayerZero. Поддельное сообщение позволило ему взять под свой контроль и вывести 116 500 rsETH (около 18% от всего оборота токенов). Атаку приписывают связанной с Северной Кореей группе Lazarus, хотя LayerZero обвиняет Kelp DAO в неправильной настройке децентрализованной сети верификаторов (1/1 DVN). После инцидента рынки rSETH на Aave и других кредитных платформах были заморожены, чтобы предотвратить дальнейшее распространение риска.
Лидо Финанс отвечает
Лидо сообщил, что взлом Kelp DAO напрямую повлиял на их продукт-хранилище EarnETH, у которого было около 21,6 миллиона долларов в позиции rsETH/ETH с кредитным плечом на Aave (9% от общего объема хранилища). Из-за замораживания рынка rsETH позиция застряла, а интенсивное использование рынка кредитования создает дополнительное ценовое давление. В ответ команда EarnETH приостановила ввод и вывод средств, чтобы обеспечить справедливое отношение ко всем вкладчикам при оценке убытков. Если решение затянется, Лидо рассматривает возможность возобновления вывода средств с максимальными потерями, чтобы пользователи могли выйти по известной наихудшей возможной стоимости. Лидо подчеркнул, что базовый протокол ставок и токены stETH и wstETH остаются полностью безопасными и не затронуты инцидентом. При необходимости компания также создаст фонд защиты капитала в размере 3 миллионов злотых.
Криптовалюты и платформы реагируют
Лидо был не единственным, кто принимал меры предосторожности. Beefy Finance временно приостановила работу своего моста LayerZero в качестве меры предосторожности. BitGo, в свою очередь, отключил свои OFT DVN LayerZero для Wrapped BTC до тех пор, пока не будет подтверждена безопасность всей сети. В целом на сегодняшний день взлом Kelp DAO стоимостью почти 300 миллионов долларов стал крупнейшим инцидентом DeFi в 2026 году и вызвал эффект домино. Платформы для ставок и оптимизаторы доходности значительно ограничивают доступ к LayerZero, а Lido Finance — один из столпов ликвидного ставок на Ethereum — решает приостановить операции в своем продукте EarnETH. Вся ситуация показывает, насколько чувствительна в настоящее время экосистема DeFi к межсетевым атакам и как быстро один инцидент может повлиять на множество связанных протоколов. Подробнее на подобные темы мы пишем здесь:
Очередная утечка данных членов Конфедерации! Хакер: «После двух последних взломов они ничего не изменили»
Атакован китайский суперкомпьютер — хакеры украли 10 петабайт военных данных и пытаются продать их за криптовалюты
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
