Что такое атака KelpDAO? Что это значит для пользователей Aave в 2026 году

TL;DR

• На 18 апреля 2026 года, протокол повторного стейкинга ликвидности KelpDAO потерпел от $292M rsETH exploit
• Атака была направлена на уязвимость проверки межсетевого моста, а не баг ядра смарт-контракта
• О нас 18% от общего количества находящихся в обращении токенов rsETH был скомпрометирован во время эксплуатации
• Aave не был взломан, но заморозила свой рынок rsETH, чтобы предотвратить распространение проблемных долгов
• Завершено $13B покинули протоколы DeFi в течение 48 часов после инцидента
• Пользователи, у которых есть Не-rsETH-активы в Aave все еще можно выводить в обычном порядке
• Пользователи, которые внесли депозит rsETH collateral в настоящее время сталкиваются с ограничениями
• Уязвимость подчеркивает существующие риски в межсетевые мосты и протоколы повторной ставки
• Лучшая практика сейчас: избегайте взаимодействия с rsETH до тех пор, пока не будут окончательно приняты решения о восстановлении управления

Что случилось с KelpDAO? Безопасно ли использовать Aave после эксплойта rsETH на сумму 292 миллиона долларов (обновление 2026 года)

На 18 апреля 2026 года, протокол повторного стейкинга ликвидности KelpDAO страдал от одного из крупнейших взломов DeFi в этом году. Злоумышленники выкачали около 116 500 rsETH (~$292 млн) через уязвимость межсетевого моста, вызвавшую замораживание рынка в нескольких протоколах кредитования, включая Aave.

В течение 48 часов:

• больше $13B покинули протоколы DeFi
• ликвидность rsETH рухнула
• кредитные рынки замерли на нескольких платформах
• Aave приостановила свои рынки rsETH, чтобы сдержать системный риск

Вот что на самом деле произошло — и безопасны ли ваши средства на Aave сегодня.

Что именно произошло в результате эксплойта KelpDAO?

Во-первых: Что такое KelpDAO?

KelpDAO - это протокол ликвидной рестейкинга на Ethereum.

Он позволяет пользователям:

• - стейкать ETH
• - рестейкать через EigenLayer
• получить rsETH, ликвидный токен, представляющий эти депозиты
• повторно использовать rsETH в качестве залога в DeFi

Это сделало rsETH широко интегрированным в платформы кредитования, такие как Aave.

Как произошла атака?

Эксплойт был направлен на Настройку проверки межсетевого моста KelpDAO на основе LayerZero.

В частности:

• атакующие сфабриковали межцепочечное сообщение проверки
• мост выпущен 116 500 rsETH
• примерно 18% от общего количества в обращении мгновенно потеряли обеспечение

Важная деталь:

Это было не ошибка смарт-контракта

Вместо этого это была неисправность доверия к конфигурации моста, которая становится все более распространенной в эксплойтах кросс-цепочечной инфраструктуры.

Почему это повлияло на Aave?

Потому что rsETH был принят в качестве залога внутри Aave.

Злоумышленники:

• внесли украденный rsETH
• заемные реальные активы, такие как WETH
• создали большой объем рисков по плохим долгам внутри пулов кредитования

В результате: Aave заморозил рынки rsETH во всех версиях V3 и V4, чтобы остановить дальнейшее распространение заражения.

Как Aave отреагировал на атаку KelpDAO?

Ответ Aave был быстрым и оборонительным — не реактивным на прямой взлом протокола.

В течение нескольких часов:

• рынки rsETH были заморожены
• кредитование под залог rsETH было остановлено
• риски были изолированы
• управление начало оценивать механизмы восстановления дефицита

Самое главное:

Сам Aave не был взломан.

Заморозка была мерой по сдерживанию, вызванной нестабильностью залога.

Согласно отчетам управления:

злоумышленник использовал украденный rsETH в качестве залога в нескольких сетях, что вынудило ввести чрезвычайные меры контроля рисков на рынках кредитования.

Безопасно ли использовать Aave прямо сейчас после взлома KelpDAO?

Это вопрос, который задают большинство пользователей.

Вот реальный ответ.

Если у вас есть активы, отличные от rsETH, на Aave

Ваши средства остаются доступными.

Примеры:

• ETH
• USDC
• WBTC
• стабильные монеты
• другие поддерживаемые виды обеспечения

Эти рынки продолжают функционировать в обычном режиме.

Заморозка распространяется только на рынок rsETH.

Если вы внесли rsETH на Aave

Ситуация отличается.

В настоящее время:

• Рынки rsETH временно приостановлены
• Вывод средств может быть ограничен
• Шаги по восстановлению управления все еще продолжаются

Пока нет подтвержденных сроков полного возобновления работы.

Итог для пользователей

Короткий вариант: Контракты Aave не были скомпрометированы.

Риск возник из-за воздействия на залог, а не из-за безопасности протокола.

Это различие имеет значение.

Почему эксплойт KelpDAO вызвал такие большие оттоки средств из DeFi?

Потому что протоколы кредитования DeFi взаимосвязаны.

Когда один из залоговых активов выходит из строя:

шок распространяется на несколько платформ.

После эксплойта:

• более $13B в TVL покинули DeFi
• по крайней мере девять протоколов заморозили рынки
• Только Aave зафиксировал вывод миллиардов во время паники по снижению уровня заимствований

Это классический пример риск кросс-протокольного заражения.

Что такое rsETH и почему это важно?

rsETH - это жидкий токен для рестейкинга

Это представляет собой:

ставки ETH + доход от повторной ставки в EigenLayer

Пользователи обычно:

- стейкать ETH

получают rsETH

повторно используют rsETH в DeFi

Эксплойт временно подорвал доверие к структуре обеспечения токена.

Вот почему ликвидность рухнула так быстро.

Что означает атака на KelpDAO для безопасности DeFi в 2026 году?

Этот эксплойт выявил три основных структурных риска:

1. Межсетевые мосты остаются самым слабым звеном

Большинство крупных эксплойтов DeFi по-прежнему происходят из:

логики моста

предположений оракула

слоев проверки

— а не из основных смарт-контрактов.

2. Протоколы рестейкинга добавляют риск дополнительной сложности

Рестейкинг вводит:

{b:дополнительные уровни доверия}

{b:дополнительные уровни маршрутизации}

{b:дополнительные зависимости валидаторов}

Каждый слой увеличивает атакующую поверхность.

3. Косвенные каскады - настоящая опасность

Даже если протокол займа безопасен:

плохой залог все еще может привести к убыткам.

Именно это произошло здесь.

FAQ О эксплойте KelpDAO и безопасности Aave

Почему кит продал AAVE с большим убытком после эксплойта?

Крупные эксплойты в DeFi часто вызывают панику и снижение уровня заемности.

Сообщается, что один кит вышел из крупной позиции AAVE после атаки, вероятно, реагируя на риск ликвидности и рыночную неопределенность, а не на прямой компромисс протокола.

Эти действия типичны во время системных кризисов в DeFi.

Могу ли я сейчас вывести средства из Aave?

Да — если только ваш залог не rsETH.

Все остальные поддерживаемые активы можно выводить.

Aave взломали?

Нет.

Aave заморозил рынки rsETH в качестве меры по защите и управлению рисками.

Сами кредитные договоры не были использованы.

Можно ли использовать rsETH после эксплойта?

В настоящее время:

ликвидность по-прежнему нарушена

рынки по-прежнему частично заморожены

планы восстановления все еще разрабатываются

Пользователи должны следить за официальными обновлениями, прежде чем снова взаимодействовать с rsETH.

Стоит ли продолжать использовать Aave после эксплойта KelpDAO?

Для большинства пользователей:

да.

Это событие демонстрирует что-то важное:

Экстренные механизмы управления Aave сработали ровно так, как и планировалось.

Вместо краха:

протокол изолировал риски в течение нескольких часов.

Именно так должна работать устойчивая система кредитования.

О WEEX

Основанная в 2018 году, WEEX превратилась в глобальную криптовалютную биржу с более чем 6,2 миллионами пользователей в более чем 150 странах. Платформа делает акцент на безопасности, ликвидности и удобстве использования, предоставляя более 1200 торговых пар спот и предлагая до 400-кратное увеличение левериджа в торговле криптофьючерсами. Помимо традиционных спотовых и производных рынков, WEEX стремительно развивается в эпоху ИИ, предоставляя новости ИИ в реальном времени, предоставляя пользователям инструменты для торговли с использованием ИИ и исследуя инновационные модели торговли с целью получения дохода, которые делают интеллектуальную торговлю более доступной для всех. Его Фонд защиты 1,000 BTC дополнительно укрепляет безопасность и прозрачность активов, в то время как такие функции, как копи-трейдинг и продвинутые торговые инструменты, позволяют пользователям следовать за профессиональными трейдерами и получать более эффективный и интеллектуальный торговый опыт.

Следите за WEEX в социальных сетях

X: @WEEX_Официальный 
Instagram: @WEEX Обмен 
TikTok: @weex_global 
YouTube: @WEEX_Официальный 
Discord: Сообщество WEEX 
Telegram: Группа WeexGlobal