#rsETHAttackUpdate

Атака rsETH: шок в сфере DeFi, который выявил уязвимость межцепочечных финансов в 2026 году

Экосистема DeFi пережила один из своих самых разрушительных моментов 18 апреля 2026 года, когда протокол rsETH KelpDAO пострадал от масштабной эксплуатации на сумму примерно $292M миллионов. В отличие от типичных взломов умных контрактов, нацеленных на изолированные протоколы, этот инцидент вызвал системный шок на нескольких уровнях децентрализованных финансов. Это было не просто потерей средств — это была скоординированная неудача, которая показала, насколько глубоко взаимосвязана и потенциально уязвима современная инфраструктура DeFi.

Что сделало это событие особенно значимым, так это не только его масштаб, но и его структурные последствия. Токен rsETH не был нишевым активом; это был ликвидный инструмент повторного залога, встроенный в рынки кредитования, системы залога и платформы доходности. В результате, эксплойт не остался ограничен одним протоколом. Вместо этого он распространился по DeFi как ударная волна, вынуждая всю экосистему переоценить, как доверие распределяется в межцепочечных системах.

В своей основе rsETH функционирует как ликвидное представление залогового Ethereum. Пользователи вносят ETH в KelpDAO и получают взамен rsETH, которое затем можно использовать в приложениях DeFi для получения дополнительной доходности, сохраняя при этом экспозицию к наградам за стейкинг Ethereum. Эта конструкция делала rsETH очень привлекательным для эффективности капитала, но также и структурно системным — означая, что любой сбой в его целостности мог бы распространиться на несколько протоколов одновременно.

Сам взлом использовал критическую уязвимость в архитектуре межцепочечной проверки KelpDAO. Конкретно, протокол полагался на конфигурацию с одним проверяющим в своей системе обмена сообщениями на базе LayerZero. Вместо необходимости подтверждения несколькими независимыми валидаторами, система позволяла одному децентрализованному проверяющему $292 DVN( одобрить проверку межцепочечных сообщений. Этот выбор дизайна, вероятно, был сделан для повышения эффективности и скорости, стал точкой входа для злоумышленников.

Используя эту слабость, злоумышленники смогли внедрить поддельные межцепочечные сообщения, имитирующие легитимные депозиты ETH. После того, как эти фальшивые депозиты были приняты системой, протокол автоматически создал rsETH без реальной поддержки ETH. В общей сложности было искусственно создано около 116 500 rsETH, что на момент взлома оценивалось примерно в ) миллионов.

Далее последовал быстрый и расчетливый этап вывода средств. Злоумышленники использовали вновь созданный, неподдерживаемый rsETH в качестве залога на крупных платформах кредитования DeFi. Поскольку rsETH широко использовался как ликвидный дериватив стейкинга, он сохранял предполагаемую легитимность на рынках кредитования. Это позволило злоумышленникам занимать реальные активы под фальшивый залог, выведя примерно 52 834 WETH на основном цепочке Ethereum, а также дополнительные активы, включая 29 782 WETH и 821 wstETH на Arbitrum.

Этот механизм создал один из самых опасных сценариев в децентрализованных финансах: синтетический залог, поддерживаемый отсутствием реальной стоимости, но все же считающийся легитимным в автоматизированных системах кредитования. В результате возникла искажение ликвидности, которое распространилось далеко за пределы самого KelpDAO, затронув несколько протоколов DeFi одновременно.

Немедленная реакция рынка была острой. rsETH быстро потерял привязку к Ethereum, что отражало падение доверия, а не просто ценовой сдвиг. Протоколы кредитования начали переоценивать риск залога в реальном времени, что привело к внезапным выводам ликвидности и вынужденному снижению заемных позиций. Сам Ethereum испытал краткосрочное давление волатильности, хотя основная сеть осталась структурно стабильной, поскольку взлом не нацелен непосредственно на Ethereum, а на его окружающую финансовую инфраструктуру.

В этот период ETH торговался в диапазоне волатильной консолидации примерно между $2 100 и $2 400. Несмотря на турбулентность, Ethereum сохранил относительную устойчивость, демонстрируя, что основная блокчейн-система не была скомпрометирована. Вместо этого нестабильность сосредоточилась в слоях DeFi, построенных поверх нее, что подчеркнуло важное различие между безопасностью базового уровня и рисками прикладного уровня.

Самым разрушительным последствием взлома стала не первоначальная кража, а цепная реакция ликвидности, которая последовала. По мере ухудшения доверия к rsETH, протоколы кредитования начали ужесточать требования к залогу, замораживать рынки и сокращать экспозицию по синтетическим активам. Это вызвало каскадное сокращение ликвидности по нескольким цепочкам, наподобие цифрового банковского кризиса. Пользователи спешили выводить активы, протоколы переоценивали модели риска в реальном времени, а пула ликвидности испытывали внезапные дисбалансы.

Такие платформы, как Aave, были вынуждены принять экстренные меры, включая заморозку рынков rsETH и отключение возможности заимствования по этому активу. В то же время KelpDAO приостановил выпуск новых rsETH и межцепочечные операции, начав полные аудиты резервов. Эти экстренные меры помогли ограничить немедленный ущерб, но также подчеркнули более широкое понимание: системы DeFi остаются высоко реактивными, а не проактивно устойчивыми.

С точки зрения рыночной структуры, Ethereum вошел в нейтрально-волатильную фазу после инцидента. Трейдеры начали рассматривать диапазон $2 100–$2 250 как ключевую зону накопления, а сопротивление сформировалось около $2 450. Выше этого уровня возможен бычий продолжение к $2 600 и выше, но только при восстановлении доверия к ликвидности. В случае снижения ниже $2 100 возрастает риск более глубокого коррекционного давления к диапазону $1 950–$2 000.

Но помимо ценовых движений, более важным изменением стала психологическая составляющая. Взлом rsETH кардинально изменил восприятие участниками рынка межцепочечных систем залога. До инцидента существовало сильное доверие к совместимости, расширению кредитного плеча и эффективности синтетических активов. После взлома настроение сместилось в сторону осторожности, скептицизма и приоритизации рисков.

Инвесторы и институционалы начали переоценивать экспозицию к мостовым активам, отдавая предпочтение нативным залогам, таким как ETH и BTC, перед сложными синтетическими инструментами. Аппетит к кредитованию снизился, а спрос на страховые модели DeFi значительно вырос. Рынок вошел в так называемую «этап зрелости риска», где безопасность архитектуры стала так же важна, как и инновации.

Оглядываясь назад, атака rsETH — это больше, чем просто взлом на $292 миллионов. Она стала структурным поворотным моментом в развитии DeFi. Она выявила опасности чрезмерной оптимизации ради эффективности без достаточной избыточности в системах проверки. Также она показала, насколько глубоко взаимосвязаны финансовые примитивы в DeFi и как одна неудача протокола может перерасти в системный сбой ликвидности.

Долгосрочный результат, однако, может оказаться не полностью негативным. Исторически крупные сбои в безопасности криптовалют часто приводили к более надежной инфраструктуре, улучшению стандартов аудита и более устойчивым рамкам управления рисками. Инцидент rsETH, вероятно, ускорит развитие межцепочечной проверки, прозрачности залогов и децентрализованного моделирования рисков.

В конечном итоге, этот инцидент подтверждает основную реальность децентрализованных финансов: инновации всегда движутся быстрее, чем безопасность. Будущее DeFi будет определяться не тем, как быстро оно расширяется, а тем, насколько эффективно оно сможет пережить создаваемую им сложность.