Kelp DAO 的流動性再質押代幣 rsETH 的 LayerZero 跨鏈橋於 4 月 19 日(週六)遭到黑客攻擊,成為 2026 年迄今最大的 DeFi 安全事件。多個主要 DeFi 協議已相繼採取緊急應對措施,凍結或暫停與 LayerZero 相關的功能。
Механизм атаки: подделка кроссчейн-сообщений в обход проверки контрактов моста
Ключевой момент этой атаки — уязвимость в механизме верификации сообщений LayerZero. Злоумышленники подделали «законные» кроссчейн-сообщения так, что контракт моста ошибочно решил, что получил действительный запрос, и тем самым напрямую выпустил 116,500 rsETH на адреса, контролируемые атакующим. Этот сценарий атаки не разрушил напрямую смарт-контракты кредитных протоколов вроде Aave — атакующему достаточно внести украденные активы в качестве «законного» обеспечения, после чего он может заимствовать большое количество WETH, создавая для соответствующих протоколов риск без возможности вернуть долги (безнадёжные задолженности).
Обзор экстренных мер для всех ключевых протоколов
Aave:rsETH по-прежнему заморожен на V3 и V4; rsETH в основной сети Ethereum имеет полную поддержку обеспечения; резервы WETH одновременно замораживаются на затронутых рынках (Ethereum, Arbitrum, Base, Mantle, Linea); идет активная оценка потенциальных решений.
Ethena:продлен период приостановки моста LayerZero OFT; подтверждено, что поддержка обеспечения USDe сохраняется на уровне 100% и выше.
Fluid:запущен протокол выкупа aWETH, позволяющий кредиторам ETH выкупать под залог wstETH или weETH, восстанавливая ликвидность и снижая риск ликвидаций; первоначальное ограничение по емкости — 1 млрд долларов ETH.
Morpho:приостановлен мост OFT для MORPHO на Arbitrum; смарт-контракт безопасен, риск-экспозиция составляет лишь около 1 млн долларов (распределено по 2 изолированным рынкам); полностью изолированная конструкция рынка гарантирует, что другие Vault не пострадают.
Curve Finance:приостановлена инфраструктура LayerZero, что затронуло бриджирование CRV между BNB, Sonic, Avalanche и другими сетями, а также быстрое бриджирование crvUSD (медленный бридж L2 продолжает работать нормально).
Reserve:временно приостановлены чеканка eUSD и USD3, ребалансировка и анстейкинг RSR; функция выкупа работает нормально и доступна; ETH+ и bsdETH не содержат обеспечения rsETH, то есть риск равен нулю.
Подтверждено, что не затронуты: Maple Finance (syrupUSDC, syrupUSDT не затронуты), экосистема Polygon (включая Katana, Vaultbridge), EtherFi-протоколы — ликвидностные хранилища также подтверждают отсутствие риска потерь. Hyperwave (экосистема Hyperliquid) в качестве меры предосторожности приостановила бриджирование через LayerZero.
Официальное заявление LayerZero и дальнейшие планы
LayerZero заявляет, что полностью ознакомилась с инцидентом с уязвимостью rsETH: с момента его возникновения ведется постоянная совместная работа с KelpDAO по устранению, и подтверждено, что другие приложения остаются в безопасности. LayerZero планирует после получения всей информации совместно с KelpDAO опубликовать полный отчет с постмортем-анализом.
Часто задаваемые вопросы
Как именно была реализована атака на мост rsETH LayerZero?
Злоумышленники подделали кроссчейн-сообщения LayerZero, заставив контракт моста ошибочно принять их за легитимные запросы, после чего напрямую выпустили 116,500 rsETH на адрес, контролируемый атакующим. Атака напрямую не разрушила сами кредитные протоколы вроде Aave, а использовала украденные rsETH как обеспечение, чтобы заимствовать WETH и тем самым сформировать необеспеченную безнадежную задолженность в кредитной книге протокола.
Каково текущее состояние rsETH в Aave и когда возможны восстановления?
rsETH в настоящее время все еще находится в замороженном состоянии на Aave V3 и V4, а резервы WETH одновременно замораживаются на рынках Ethereum, Arbitrum, Base, Mantle, Linea. Aave заявляет, что rsETH в основной сети Ethereum имеет полную поддержку обеспечением, но пока не объявлялось четкого графика восстановления; в настоящее время проводится активная оценка потенциальных решений.
Какие протоколы в этом инциденте подтверждены как не затронутые?
Экосистема Polygon (включая Agglayer, Katana, Vaultbridge), ликвидностное хранилище протокола EtherFi, syrupUSDT и syrupUSDC Maple Finance, а также ETH+ и bsdETH Reserve — все подтверждено как не содержащее экспозиции rsETH. Все прочие Vault у Morpho также подтверждены как не затронутые благодаря дизайну изолированных рынков: затронута только экспозиция на двух изолированных рынках, в общей сложности около 1 млн долларов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Крипто-взломы подогревают дискуссию о токенизации Уолл-стрит
Высокопрофильные взломы в криптовалюте проверяют риски DeFi, но маловероятно что они сорвут токенизацию; институции предпочитают разрешенные блокчейны, тогда как более широкая токенизация должна взаимодействовать с DeFi; стейблкоины подвергаются проверке и могут столкнуться с регуляторным противодействием.
CryptoFrontier8ч назад
Volo Protocol потерял $3.5M в хаке на Sui, обязуется компенсировать убытки и заморозить средства хакера
Сообщение Gate News, 22 апреля — Volo Protocol, оператор доходных хранилищ на Sui, объявил вчера (21 апреля), что начал замораживать похищенные активы после эксплойта на $3.5 млн. Хакеры вывели WBTC, XAUm и USDG из Volo Vaults, что стало последним крупным инцидентом в сфере безопасности DeFi за исторически особенно тяжелый месяц для сектора.
GateNews12ч назад
Французская семья вынуждена перевести средства $820K в криптовалюте после вооруженного вторжения в дом
Сообщение Gate News, 22 апреля — Семью в Плоудальмезо, небольшом городе в Бретани, Франция, в понедельник (20 апреля) вторглись два вооруженных человека в масках, сообщает The Block. Троих взрослых связывали более трех часов и заставили перевести примерно 700,000 евро (около $820,000) в криптовалюте на кошельки, контролируемые злоумышленниками. Подозреваемые скрылись на автомобиле; позже транспортное средство было обнаружено полицией в Бресте, однако арестов пока не было.
Этот инцидент является частью более широкой тенденции во Франции. Французская судебная полиция зафиксировала более 40 похищений или грабежей, связанных с криптовалютой, за текущий год — по сравнению примерно с 30 случаями в 2025. Среди прежних жертв были родственники стримера, руководитель крупной криптобиржи и женщина-судья.
GateNews13ч назад
DOJ запустил процесс компенсаций для жертв мошенничества OneCoin: доступно $40M+ восстановленных активов
Сообщение Gate News, 22 апреля — Министерство юстиции США объявило о запуске процесса компенсаций для жертв схемы криптовалютного мошенничества OneCoin: более $40 миллиона восстановленных активов теперь доступны для распределения.
Мошенническая схема, действовавшая в период с 2014 по 2019 год под управлением Ружи
GateNews14ч назад
На создателей AI16Z и ELIZAOS подали в суд по обвинениям в мошенничестве на $2,6 млрд; падение токена на 99,9% от пика
Федеральный коллективный иск обвиняет AI16Z/ELIZAOS в криптомошенничестве на $2,6 млрд через фальшивые заявления об ИИ и обманный маркетинг, утверждая покровительство инсайдеров и инсценированную автономную систему; требует возмещения ущерба в соответствии с законами о защите прав потребителей.
Аннотация: В этом отчете описан поданный 21 апреля в SDNY федеральный коллективный иск, в котором обвиняются AI16Z и его переименование ELIZAOS в криптомошенничестве на $2,6 млрд с использованием фальшивых заявлений об ИИ и обманного маркетинга. В иске утверждается о созданной связке с Andreessen Horowitz и о неавтономной системе. Приводятся данные о пиковой оценке в начале 2025 года, об обвале на 99,9% и примерно о 4 000 убыточных кошельков; при этом инсайдеры получили ~40% новых токенов. Истцы просят возмещения ущерба и справедливой помощи (equitable relief) в соответствии с законами штатов Нью-Йорк и Калифорния о защите потребителей. Регуляторы в Корее и крупные биржи предупреждали или приостанавливали связанную торговлю.
GateNews15ч назад
SlowMist сообщает: активное вредоносное ПО macOS MacSync Stealer, нацеленное на пользователей криптовалют
SlowMist предупреждает о MacSync Stealer (v1.1.2) для macOS, который похищает кошельки, учетные данные, связки ключей и инфраструктурные ключи, используя поддельные запросы AppleScript и фиктивные ошибки «unsupported»; призывает к осторожности и вниманию к IOCs.
Аннотация: В этом отчете обобщается предупреждение SlowMist о MacSync Stealer (v1.1.2) — вредоносной программе-информационном похитителе для macOS, нацеленной на криптовалютные кошельки, учетные данные браузера, системные связки ключей и инфраструктурные ключи (SSH, AWS, Kubernetes). Она обманывает пользователей с помощью поддельных диалогов AppleScript, запрашивая пароли, и отображает видимые фиктивные сообщения «unsupported». SlowMist предоставляет IOCs своим клиентам и советует избегать непроверенных скриптов для macOS и сохранять бдительность в отношении необычных запросов пароля.
GateNews16ч назад
