‍#rsETHAttackUpdate Визначальний шок для DeFi у 2026 році Витік rsETH 18 квітня 2026 року не лише вразив один протокол — він викрив критичну структурну слабкість у всій екосистемі децентралізованих фінансів. Спочатку здавалося, що це ізольована проблема мосту, але швидко вона переросла у системну кризу ліквідності, що вплинула на ринки кредитування, протоколи повторного залучення активів і міжланцюгову інфраструктуру. У центрі цієї кризи опинився Kelp DAO, який зазнав руйнівних втрат приблизно $292 мільйонів доларів, ставши найбільшим витоком DeFi у 2026 році. Зловмисники вивели 116 500 rsETH, що становить майже 18% від загального обігу, миттєво посиливши недовіру до ліквідних активів для повторного залучення. Основна причина: не помилка смарт-контракту, а збій інфраструктури На відміну від багатьох попередніх витоків, цей напад не виник через помилку у смарт-контрактах або логіці кредитування. Замість цього він був спрямований на слабший рівень — інфраструктуру міжланцюгового зв’язку, яка працює на LayerZero Version 2. Найбільш критичною вразливістю була конфігурація перевірки 1-із-1, тобто відповідальність за підтвердження міжланцюгових повідомлень покладалася лише на одного валідатора. Це створювало небезпечну єдину точку відмови в системі, яка інакше була децентралізованою. Покроковий аналіз атаки Атака була високорозвиненою і виконана з точністю: Атака розпочалася на блокчейні Ethereum під номером 24 908 285 Ціль: маршрут мосту між Unichain і Ethereum Зловмисники зламали два RPC-ноді Вірусне програмне забезпечення замінило легітимну інфраструктуру нод Одночасні атаки відмови в обслуговуванні вимкнули чисті ноди Система була змушена покладатися на зламані джерела даних Це дозволило зловмисникам підробити фальшиве міжланцюгове повідомлення, обманюючи міст і випускаючи реальні активи на Ethereum без підтвердження. Результат: ➡️ 116 500 rsETH створено з повітря ➡️ Надіслано безпосередньо на гаманці, контрольовані зловмисниками ➡️ Логи стерті, шкідливе ПО самостійно видалено Це був не просто хак — це маніпуляція інфраструктурою на глибокому рівні. Етап експлуатації: перетворення фальшивих активів у реальну ліквідність Після того, як зловмисники отримали непідкріплений rsETH, вони швидко почали витягати цінність. Вони внесли близько 89 567 rsETH у протоколи кредитування, такі як Aave V3, переважно на Ethereum і Arbitrum. Звідти вони позичили: ~82 650 WETH Додаткові позиції wstETH Загальна позичена сума: ~$236 мільйонів Ці позиції були створені з дуже щільними коефіцієнтами здоров’я (1.01–1.03), що ускладнювало ліквідацію і затягувало системний стрес. Негайна реакція ринку: розгортання кризи ліквідності Хоча Aave не був безпосередньо зламаний, він став основним амортизатором удару. Основні наслідки: 100% використання у кількох пулах WETH Доходність за позиками знижена для стабілізації ліквідності collateral rsETH заморожено у 11 розгортаннях коефіцієнт позики до вартості (LTV) встановлений на нуль Це спричинило ланцюгову реакцію: Масові зняття у DeFi Загальний обсяг заблокованих активів (TVL) знизився на $5 млрд–$10 млрд+ Поширилася поведінка “банківського паніки” у протоколах Значне зняття ~$154 мільйонів доларів, ймовірно, пов’язане з Джастіном Сон, посилило паніку. Вплив на ціну на ринку Ethereum (ETH) Знизилася на 2%–3,7% Торгувалася близько $2 300–$2 380 Спад спричинений настроями і стресом ліквідності — не провалом протоколу Bitcoin (BTC) Залишався відносно стабільним біля $78 980 Виступав як безпечне сховище ризиків у криптовалюті Токен AAVE впав на 16%–20% Торгувався між $95–$105 Відобразив прямий вплив ризику кредитної екосистеми Погані сценарії боргу: системний ризик Оцінка аналітиками було змодельовано кілька сценаріїв: Сценарій 1: Модель розподілених втрат Штрафний борг: ~$123,7 мільйонів Означає приблизно 15% відставання rsETH Сценарій 2: Модель ізольованих втрат Layer 2 Штрафний борг: ~$230 мільйонів Значний вплив на: Arbitrum: до 27% недостачі Базовий рівень: ~23% Mantle: у крайніх випадках до 71% Власна експозиція Aave Оцінена в межах $177М–$200M Швидке реагування: координація DeFi у дії Незважаючи на масштаб атаки, швидкість реагування була критичною. Дії Kelp DAO Надзвичайна зупинка активована за 46 хвилин Запобігла додатковим втратам ~$95М–$100M Зупинена емісія та мостинг Відновлювальні зусилля — “Об’єднаний DeFi” Співпраця галузі для відновлення підтримки Основні внески: Arbitrum відновив понад 30 000 ETH Mantle запропонував кредитний ліміт у 30 000 ETH DAO Aave розглянув підтримку у 25 000 ETH Внески від Lido, EtherFi, Golem Foundation Загалом обіцяно: ➡️ понад 43 500 ETH (~$100М+) Атрибуція безпеки та розслідування Lazarus Group було ідентифіковано з високою впевненістю як зловмисника. Це узгоджується з попередніми високопрофільними крипто-витоками, що підсилює тенденцію: ➡️ Державні актори цілеспрямовано атакують інфраструктуру DeFi ➡️ Зміщення фокусу з смарт-контрактів на офчейн-системи Основні уроки для DeFi і міжланцюгових систем Цей витік виявив кілька критичних слабкостей: 1. Єдина перевірка = системний ризик Децентралізація має поширюватися за межі смарт-контрактів у рівні валідації. 2. Безпека RPC-нодів є критичною Зловмисники не зламали код — вони зіпсували джерела даних. 3. Складність міжланцюгових операцій збільшує ризик Робота на понад 20 ланцюгах створює експоненційні поверхні атаки. 4. Рівень ліквідності є вразливим Навіть безпечні протоколи, як Aave, можуть зазнати стресу за екстремальних умов. Психологія ринку: страх, ліквідність і довіра Витік спричинив три ключові психологічні фази: Фаза шоку — миттєва паніка і зняття активів Ліквідний кризовий стан — тиск на позики і заморожені ринки Стабілізація — дії управління і обіцянки відновлення Цікаво, що не було поширених втрат у роздрібних гаманцях. Збитки були на рівні протоколу, а не користувача — важлива різниця, яка допомогла запобігти глибшій паніці. Поточний стан (Кінець квітня 2026) Постійне розморожування активів у процесі Відбувається голосування управління для визначення остаточного розподілу втрат rsETH частково стабілізувався, але все ще під контролем Безпекові оновлення впроваджуються у мостах Наступні кроки: Що далі? Короткостроково Тривала волатильність активів, прив’язаних до ETH Жорсткі умови ліквідності Зростання TVL у DeFi буде поступовим У середньостроковій перспективі Стандарти міжланцюгових мостів з кількома перевірками Збільшення аудитів інфраструктурних шарів Вищі ризикові премії на активи для повторного залучення активів У довгостроковій перспективі Посилення та підвищення стійкості міжланцюгових систем Відновлення довіри інституцій із запобіжниками DeFi рухається до архітектури з орієнтацією на безпеку Останній висновок Витік rsETH був не просто ще одним зломом — це був стрес-тест для всієї екосистеми DeFi. Незважаючи на: $292M втрату понад $200М у поганих боргах Більше мільярдів у переміщенні ліквідності Система не зламалася. Замість цього вона координувалася, адаптувалася і почала відновлюватися. Це і є справжня історія: ➡️ DeFi вразливий — але стійкий ➡️ Взаємопов’язаний — але реагує ➡️ Ризиковий — але швидко еволюціонує