Протокол рестейкинга KelpDAO потерял $293 млн в результате хакерской атаки

• Взлом затронул токен rsETH и вызвал цепную реакцию в проектах DeFi.
• Злоумышленник использовал уязвимость мостового контракта.
• Как минимум девять протоколов приостановили операции с активом.

Протокол ликвидного рестейкинга KelpDAO подвергся атаке, в результате которой похищено $293 млн. Инцидент произошел в 18 апреля 2026 года и затронул токен rsETH.

В KelpDAO сообщили о «подозрительной межсетевой активности» и остановили операции с rsETH в основной сети и ряде решений второго уровня. Расследование инцидента продолжается.

По данным команды Cyvers, злоумышленник воспользовался уязвимостью в мостовом контракте адаптера rsETH, который отвечает за перемещение токена между сетями.

Цепная реакция в DeFi

После инцидента ряд децентрализованных платформ ограничил операции с упомянутым активом из-за своей зависимости от токена. Как минимум девять протоколов имели экспозицию к rsETH и были вынуждены приостановить активность.

В частности, платформа Aave заморозила рынки с активом в версиях V3 и V4.

Значительная часть украденных средств — около $250 млн — уже конвертирована в Ethereum. Для финансирования атаки использовались адреса, связанные с миксером Tornado Cash.

В Cyvers отметили, что произошедшее демонстрирует риски зависимости DeFi-протоколов от сторонних активов и инфраструктуры.

Атака на KelpDAO стала частью серии крупных инцидентов в отрасли. По оценкам экспертов, потери криптоиндустрии от взломов и мошенничества в I квартале 2026 года превысили $500 млн.

К примеру, в апреле неизвестный атаковал проект Drift Protocol на $280 млн. По данным команды проекта, рейд готовился в течение нескольких месяцев и включал элементы социальной инженерии.