#rsETHAttackUpdate

Випадкова експлуатація rsETH, що сталася 18 квітня 2026 року, є найбільшою інцидентом безпеки у криптовалютній індустрії цього року, з приблизно $293,7 мільйонами, що витекли з протоколу відновлення стейкінгу KelpDAO. Атака використала вразливість у контракті мосту протоколу, створюючи ланцюговий ефект, який поширився на різні платформи DeFi та викрив критичні системні ризики у міжланцюговій інфраструктурі.
Методологія цієї атаки була складною, але слідувала знайомим схемам, які спостерігалися у попередніх експлуатаціях мостів. Зловмисники використали компрометований міст для створення токенів rsETH без підтримки, які потім були внесені як застави у різні основні протоколи позик, включаючи Aave V3, Compound V3 та Euler. Використовуючи ці нелегальні активи, зловмисники позичили значні обсяги WETH і wstETH, створивши понад $236 мільйонів у поганих боргах. Вкрадені кошти були розподілені між основною мережею Ethereum і Arbitrum, кожна з яких отримала по $178 мільйонів, що свідчить про міжланцюгову природу цієї експлуатації.
Aave виявився найбільш постраждалим протоколом, з приблизно $221,39 мільйонами у заражених заставних rsETH, які були використані для позик близько $190,86 мільйонів у WETH і $2,33 мільйонів у wstETH у обох інстанціях Ethereum і Arbitrum. Постачальники протоколу опублікували звіт про інцидент, у якому описано два сценарії поганих боргів, що коливаються від $123,7 мільйонів до $230,1 мільйона, що спричинило швидкі заходи з управління ризиками, включаючи замороження ринку rsETH у Aave V3 і V4. Ці заходи запобігли додатковим депозитам, але залишили відкритими існуючі позиції, що спричинило виведення активів користувачів на суму $10,1 мільярда, коли депозити почали масово знімати свої кошти.
Поширення поширилося за межі Aave щонайменше на дев’ять інших протоколів. Fluid підтвердив припинення всіх ринків із потенційною експозицією rsETH, тоді як партнер з безпеки Compound подав чотири пропозиції управління для коригування параметрів ризику у постраждалому Comet. SparkLend заблокував свою експозицію, а Euler вживає заходів для контролю поширення ризиків. Вплив міжпротокольної експлуатації підкреслює фундаментальні вразливості у взаємопов’язаній архітектурі DeFi, де активи, глибоко інтегровані у позики, сейфи та протоколи ліквідності, можуть миттєво поширювати збій.
Реакція KelpDAO включала безпосереднє припинення контрактів у основній мережі та кількох мережах layer-2 після виявлення підозрілої міжланцюгової активності. Команда оголосила про партнерство з LayerZero, Unichain, їхніми аудиторами та експертами з безпеки для аналізу кореневих причин. Однак, комунікація між KelpDAO і постраждалими протоколами, схоже, стикнулася з напруженістю, оскільки повідомляється, що LayerZero ще не оприлюднив конкретних рекомендацій щодо зміни конфігурації rsETH DVN, хоча з липня 2024 року існує відкритий канал зв’язку.
Цей інцидент став серйозним питанням безпеки мостів у системі відновлення стейкінгу. Як зазначає експерт з безпеки Cyvers, здатність створювати синтетичні активи без підтримки через компрометований міст і потім використовувати їх для позик реальних активів демонструє швидкий розвиток таких експлуатацій. Ця атака показує, що розподіл активів між різними ланцюгами не пропорційно розподіляє ризики, а дизайн мостів став невід’ємною частиною профілю ризиків активів у DeFi.
Індустріальні спостерігачі відзначають схожість із попередньою експлуатацією Drift Protocol на суму $72 мільйонів, яку тепер перевищила ця атака. Шаблон використання компрометованих застав для створення поганих боргів на різних платформах свідчить про те, що сучасна рамкова система управління ризиками може бути недостатньою для складності міжланцюгового DeFi. Очікується, що спільнота Aave обговорить питання про те, чи слід назавжди видалити rsETH із усіх ринків, слідуючи за моделлю, яка виникла після попередніх випадків поганих боргів.
Вплив цієї події продовжує зростати, оскільки протоколи оцінюють свою експозицію та впроваджують заходи щодо виправлення ситуації. Цей інцидент є суворим нагадуванням, що у взаємопов’язаному світі DeFi безпека залежить від найслабшого ланцюга у протоколах, що інтегровані. Поки індустрія бореться з наслідками цієї експлуатації, увага зосереджується на розробці більш міцних рамкових систем оцінки ризиків міжланцюгових систем і покращенні координації між протоколами при виявленні вразливостей.