Атака на KelpDAO обвалила доверие к DeFi и вызвала кризис Aave

• Хакеры взломали мост rsETH через LayerZero и вывели более $290 млн.
• В результате атаки они создали необеспеченные rsETH — под удар попал Aave, где их использовали как залог.
• Инцидент вызвал панику на рынке, а TVL Aave резко сократился из-за оттока капитала.

Аналитическая команда LlamaRisk обнародовала подробный отчет об инциденте с rsETH от 20 апреля 2026 года, который уже называют одним из самых резонансных в DeFi-секторе в этом году. Согласно документу, атака произошла 18 апреля и была связана с эксплуатацией моста между сетями через LayerZero.

Ключевая проблема заключалась в конфигурации маршрута Unichain → Ethereum, который работал по модели 1-of-1 DVN. Это позволило злоумышленнику подделать входящий пакет и вывести 116 500 rsETH без соответствующего сжигания активов в исходной сети. Общий объем атаки оценивается примерно в $290 млн.

Команда LayerZero прямо указала на возможную причастность северокорейских хакеров, которые атаковали протокол KelpDAO.

Дополнительно подчеркнули, что речь шла о подгруппе TraderTraitor, которую часто связывают с государственными кибератаками КНДР.

Последствия для Aave и рынка

Самый сильный вторичный удар пришелся на протокол кредитования Aave. Часть украденных активов — 89 567 rsETH (более $221 млн) — использовали как залог для займов в разных сетях, включая Ethereum и Arbitrum.

Основатель Aave Стани Кулечов подтвердил экстренные меры. Среди ключевых действий:

• полная заморозка rsETH и wrsETH во всех пулах Aave;
• установка LTV = 0;
• заморозка WETH для ограничения распространения риска;
• корректировка процентных ставок.

При этом важно, что сам протокол Aave не взломали.