18 квітня 2026 року, міжланцюжевий міст rsETH на базі LayerZero від Kelp DAO зазнав атаки, хакери підробили близько 116 500 rsETH вартістю 292 мільйони доларів США, ставши найбільшою подією у сфері DeFi з початку 2026 року. Основною причиною атаки стала уразливість у конфігурації одноточкової верифікації Kelp DAO (1-of-1 DVN), тобто залежність лише від одного верифікаційного вузла, після злома якого зловмисники могли підробляти міжланцюжеві повідомлення (атака явно спрямована на північнокорейську групу Lazarus). Зловмисники одразу ж внесли беззаставний rsETH у платформи кредитування, такі як Aave, і позичили близько 236 мільйонів доларів США реальних активів, що спричинило потенційний збиток для Aave у розмірі від 177 до 230 мільйонів доларів, а також викликало екстрене замороження ринку rsETH у дев’яти протоколах, у результаті чого глобальний обсяг заблокованих активів у DeFi за один день зменшився більш ніж на 20 мільярдів доларів.

Екстрені заходи та галузева співпраця — Aave швидко очолив створення спільного механізму порятунку «DeFi United», до якого приєдналися ключові протоколи Lido, Mantle, ether fi та засновник Aave Stani Kulechov, які пообіцяли понад 100 мільйонів доларів для відновлення активів. Ще важливішою операцією стала екстрена багатопідписна (9/12) оновлення безпеки від Arbitrum, яке успішно відстежило та заблокувало близько 30 000 ETH (вартістю приблизно 70 мільйонів доларів США) з рахунку хакера — це перший випадок у історії Stage 1 L2, коли під час кризи безпеки було активовано повноваження комітету.

Вплив та роздуми — ця подія має глибокий вплив на сферу DeFi. Аналітики JPMorgan швидко зазначили, що через уразливості безпеки та повільне зростання TVL інституційний інтерес у DeFi продовжує знижуватися. Міжланцюжеві мости демонструють структурний дилему між «гнучкістю» та «абсолютною безпекою» — одночасно конфігурація наднизької безпеки, яку застосовує Kelp DAO, стала тривожним дзвінком для всього галузевого стандарту безпеки.