#rsETHAttackUpdate

Индустрия децентрализованных финансов сталкивалась с множеством инцидентов безопасности за эти годы, но взлом моста rsETH 18 апреля 2026 года выделяется как один из самых серьезных и поучительных атак, которые когда-либо происходили в экосистеме. Это было не просто очередное взлом протокола — это была прямое нападение на структуру доверия, которая поддерживает кросс-чейн финансы, ликвидный рестейкинг и кредитование на основе залога по всему Ethereum.

KelpDAO, один из важнейших протоколов ликвидного рестейкинга в экосистеме Ethereum, стал центром внимания после того, как злоумышленники использовали его инфраструктуру моста на базе LayerZero и создали 116 500 неподдерживаемых rsETH токенов. Общая стоимость взлома достигла примерно 292 миллиона долларов, что сделало его одним из крупнейших DeFi-атак года и одним из самых опасных примеров сбоя моста.

Чтобы понять масштаб этого события, важно понять сам rsETH. KelpDAO позволяет пользователям вносить ETH и получать взамен rsETH — ликвидный токен рестейкинга, который представляет застейканный Ethereum, при этом позволяя пользователям использовать эту ценность в различных DeFi-приложениях, таких как кредитование, фермерство и стратегии с использованием заемных средств. Это делает rsETH высоко интегрированным в несколько протоколов.

Проблема началась в системе проверки моста. Вместо надежной децентрализованной модели безопасности, мост полагался на опасную систему односторонней проверки. Это означало, что только один валидатор отвечал за подтверждение легитимности сообщения о кросс-чейн переводе. Как только этот доверительный пункт был скомпрометирован, злоумышленник получил возможность создавать фальшивые подтверждения переводов.

Не требовалось кражи приватных ключей. Не было необходимости в ошибке смарт-контракта. Контракты работали точно так, как задумано — настоящая слабость заключалась в самой модели доверия.
Подделав ложное сообщение о мосте, злоумышленник обманул систему, заставив ее создавать rsETH токены, которые никогда не были обеспечены реальными депозитами ETH. Проще говоря, фальшивый залог вошел в систему DeFi, маскируясь под легитимную ценность.

Что сделало эту атаку особенно стратегической, так это следующий шаг злоумышленника. Вместо немедленной продажи украденных rsETH и обвала цены токена, он использовал вновь созданные токены в качестве залога в протоколах кредитования, таких как Aave, и других интегрированных платформах. Это позволило им занимать реальный ETH и другие ценные активы, одновременно задерживая панические настроения на рынке.

Этот метод создал гораздо более глубокую проблему, чем обычная распродажа токенов. Платформы кредитования внезапно оказались с обязательствами, обеспеченными активами, которых никогда не было в реальности. Несмотря на то, что эти протоколы имели функционирующие системы ликвидации и стандартные проверки залога, они оставались уязвимыми, потому что сам залог был мошенническим.

Aave и несколько рынков кредитования быстро отреагировали, заморозив пострадавшие позиции и приостановив рискованные операции. Аварийные меры помогли предотвратить дальнейшее распространение ущерба, но проблема плохого долга уже проникла в систему. Это подчеркнуло один из самых скрытых рисков DeFi: композиционность.

Протоколы DeFi связаны как домино. Одна слабость может быстро стать кризисом другой. Взлом rsETH доказал, что сбой моста не остается изолированным — он распространяется через системы кредитования, заемных средств, стекинга и ликвидности по всей экосистеме.

Это событие также вызвало серьезные опасения по поводу стандартов безопасности мостов на всем рынке. Многие протоколы сосредоточены на аудитах смарт-контрактов, игнорируя предположения валидаторов, зависимости оракулов и структуры проверки сообщений. На самом деле, конфигурация доверия зачастую более опасна, чем уязвимости кода.

Для пользователей урок ясен: риск DeFi — это не только волатильность цен токенов. Он включает инфраструктурные риски, уязвимость мостов, предположения о доверии валидаторов и скрытые зависимости между протоколами.
Для разработчиков послание еще сильнее. Необходимо устранить точки отказа. Многовалидаторная проверка, более надежная архитектура моста, медленные системы аварийного реагирования и более строгий контроль за рисками залога — больше не опции, а необходимость для выживания.

Взлом rsETH болезненен, но он также является сигналом к пробуждению. Каждая крупная атака заставляет DeFi становиться зрелее. Эта может стать той точкой, которая навсегда изменит подход индустрии к безопасности мостов.
Потому что это было не просто взлом на 292 миллиона долларов.
Это было предупреждение всему миру DeFi.
И протоколы, которые извлекут из этого уроки, выживут в следующем цикле — а те, кто проигнорирует, могут стать следующими заголовками.
‍#GateSquare #ContentMining #Gate13周年