Один-єдиний експлойт проти моста Kelp DAO на базі LayerZero перетворився на найбільшу DeFi-втрату 2026 року: зловмисник вивів близько 116 500 rsETH на суму приблизно $292 млн о 17:35 UTC у суботу, а потім завів викрадені токени в Aave (AAVE), Compound та Euler (EUL), щоб витягти ще сотні мільйонів запозиченого WETH.
Усі основні ринки кредитування в мережі Ethereum (ETH) зараз запроваджують екстрені заморозки.
Як зловмисник обдурив LayerZero
Міст Kelp спирається на міжланцюговий шар повідомлень LayerZero, щоб карбувати й випускати rsETH більш ніж у двадцяти мережах.
Дослідники кажуть, що експлойтер передав мосту підроблену інструкцію, яка виглядала як коректне повідомлення з іншого ланцюга, через що міст випустив 116 500 rsETH на адресу, підконтрольну зловмиснику.
Ончейн-дослідник ZachXBT першим помітив відтік і підтвердив, що міст ніколи не отримав відповідний вхідний переказ, який мав би забезпечити карбування.
Спіраль проблемної заборгованості на Aave V3
За лічені хвилини після карбування зловмисник перемістив викрадені rsETH до Aave V3, Compound V3 та Euler як заставу і позичив понад $236 млн у WETH на трьох ринках.
Оскільки депонований rsETH не мав реального забезпечення, кредитні протоколи залишилися з заставою в активі, який більше не представляв справжній рестейкнутний Ether.
Також читайте: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Управління Aave вже призупинило нові депозити rsETH, а AAVE впав приблизно на 10%, оскільки ринок врахував потенційну проблемну заборгованість.
Двадцять мереж із заблокованим загорнутим Ether
rsETH обертається більш ніж у двадцяти Layer 2 та сайдчейнах, і експлойт в одному ланцюзі поставив під сумнів, чи залишаються повністю забезпеченими будь-які з цих загорнутих запасів.
Fluid і SparkLend приєдналися до Aave, заморозивши ринки rsETH протягом кількох годин. Близько 18% з 630 000 rsETH в обігу було знято в одній транзакції, за даними, на які посилається CoinDesk.
На що варто звернути увагу далі
Команда Kelp DAO відкрила 24-годинне вікно переговорів для «білого хакера» і координує постмортем-розбір із LayerZero.
Негайне питання полягає в тому, чи зможуть власники rsETH у мережах, відмінних від Ethereum, повністю відшкодувати збитки та чи доведеться депозиторам Aave покривати частину проблемної заборгованості.
Експлойт також знову відкриває ширшу дискусію в DeFi: чи варто взагалі приймати будь-які варіанти рестейкнутого Ether як «блакитну фішку» застави.
Читайте далі: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet