17 апреля протокол ликвидного рестейкинга Kelp подвергся хакерской атаке, в результате которой потерял около $293 млн.
🚨 $293M EXPLOIT DETECTED: Cyvers AI systems have identified a massive attack on @KelpDAO .Our platform flagged the breach in real-time, tracking ~$293.7M drained from the protocol's RSETH Adapter. Currently, ~$250M has already been swapped to $ETH and is held across two… pic.twitter.com/E2bnoZh0Eu— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 18, 2026
По данным аналитиков CyversAlerts, злоумышленник использовал уязвимость в кроссчейн-мосте токена rsETH на платформе LayerZero. В 17:35 UTC преступник вызвал функцию lzReceive в контракте EndpointV2, инициировав перевод 116 500 rsETH на личный адрес.
Средства на атаку кошелек получил через криптомиксер Tornado Cash.
Команда Kelp отреагировала на инцидент примерно через 46 минут. После обнаружения подозрительной активности сработал механизм экстренной паузы в контракте конфигурации токена rsETH, вызвав каскадную остановку других компонентов протокола.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA. We will keep you…— Kelp (@KelpDAO) April 18, 2026
«Мы приостановили контракты rsETH в основной сети и на нескольких уровнях L2, пока проводим расследование. Мы работаем с [LayerZero], [Unichain], нашими аудиторами и ведущими экспертами по безопасности над анализом первопричин», — заявили представители проекта.
DeFi-протокол Aave также заморозил рынки rsETH на платформах V3 и V4.
После остановки злоумышленник совершил еще две попытки вывода средств, но транзакции удалось отменить. В обоих случаях он пытался выполнить перевод 40 000 rsETH (~$100 млн).
Для токена Kelp это уже второй инцидент кибербезопасности. В апреле 2025 года протокол приостановил внесение и вывод средств после того, как ошибка в соглашении о комиссиях привела к избыточному созданию rsETH.
Согласно CoinGecko, ситуация не сильно повлияла на котировки затронутой монеты. Однако украденные 116 500 rsETH составляют примерно 18% от общего объема в обращении.
Атака негативно отразилась на цене AAVE из-за сообщений о возможных проблемах с невозвратными кредитами. За сутки актив просел почти на 20%.
15-минутный график AAVE/USDT биржи Binance. Источник: TradingView.
Напомним, 1 апреля DeFi-платформа Drift Protocol на Solana подверглась хакерской атаке. Злоумышленник вывел не менее $280 млн.
