Что же произошло на самом деле? Как одна транзакция позволила хакеру озолотиться всего за несколько часов? Поговорим о ситуации, избегая сложных технических терминов.
Предыстория
Например, есть некий банк. В его закромах хранятся сотни миллионов чужих баксов. Войти в это хранилище можно лишь через одну дверь, а от этой двери есть только единственный ключ. Криптомедвежатник, ставший героем нашего сегодняшнего повествования, сумел похитить этот ключ, отомкнул замок и вынес всю казну.
Вот такая история случилась с децентрализованным финансовым сервисом Kelp DAO. Протокол выступил в роли банка-жертвы, межблокчейновый криптографический мост послужил той самой дверью, а одна цифровая подпись стала ключом-отмычкой.
- В 17:35 по Всемирному времени 18.04.2026 криптопреступник обратился к протоколу, вызвав одну из функций, и забрал 116 500 rsETH (токены рестейкинга). В долларовом эквиваленте сумма сопоставима с 293 000 000 USD. Однако самое интересное началось позже.
Особенности Kelp DAO
Разберем несколько важных аспектов, без которых невозможно прийти к пониманию сути дела. В экосистеме Эфириума роль основной криптовалюты отведена монете ETH. Владельцы этого цифроактива могут не только хранить его, но и на время отправлять в блокировку внутри платформы. Благодаря этому действию сеть получает возможность повысить свою продуктивность. Пользователь же получает вознаграждение за стейкинг токенов – ему начисляются проценты на сумму его своеобразного вклада.
Проект Kelp DAO расширил спектр предложений и вышел к пользователям с услугой рестейкинга. То есть, человек может использовать ETH, которые уже находятся в блокировке, повторно, направив их сразу по нескольким направлениям доходности и сгенерировать дополнительную прибыль. В обмен на каждый внесенный криптодензнак пользователь получает своего рода электронную расписку – токен рестейкинга под тикером rsETH. Он подтверждает наличие Эфириумов в системе, что они производят профит и что их в любой момент можно извлечь из стейкинга.
- Особую популярность подобные электронные векселя приобрели на рубеже 2024-2025 годов. В те времена в сервисы, которые занимались предоставлением рестейкинга, перетекли миллиарды USD. Но поскольку между блокчейнами перемещались именно эти токены, и возникла вполне конкретная проблема.
Слабое звено
В современной цифровой экономике работает множество разнообразных сетей. Для перемещения виртуальных платежных инструментов из одного блокчейна в другой применяются специальные программы-посредники, которые получили название мостов.
Чтобы переправить токены с одного на другой берег, вам требуется сначала заблокировать их на одной стороне. Мост выдает подтверждение этому действию. Во втором блокчейне вам выдаются криптомонеты в эквивалентном количестве. Если нужно провести операцию в противоположном направлении, запускается аналогичный процесс.
Протокол Kelp DAO работал на базе акведука, построенного на платформе крупнейшего решения для этой цели в индустрии – LayerZero. Критической настройкой в переходе было то, кто конкретно занимается одобрением легитимности перевода.
В этом отношении у клиентов имеется выбор. Это может быть как единоличный проверяющий контроллер, так и группа независимых валидаторов, например, из пяти человек, от каждого из которых потребуется подпись. Команда Kelp DAO решила пойти по пути наименьшего сопротивления и остановилась на первом – упрощенном варианте. То есть, средства оказались под защитой всего одного контроллера и одного ключа.
- По мнению специалистов безопасности из Slowmist: слабейшего уровня защиты, допускаемого системой, вообще сложно было придумать. Причем предупреждение о проблеме было озвучено еще в январе 2025 года. В то время о rsETH только начали говорить как о возможном допустимом залоге. О замеченной опасности говорили на форумах менеджмента протокола Aave. Но далее обсуждения дело не пошло.
Сценарий атаки
Это была работа не какого-то взломщика-любителя – действовал хакер-профессионал. За несколько часов до покушения киберпреступник обзавелся девятью отдельными криптокошельками. Для пополнения счетов злоумышленник воспользовался услугами сервиса для транзакционной анонимизации Tornado Cash. В результате он преспокойно замел все криптовалютные следы. На каждое цифровое портмоне взломщик закинул несколько ETH – ровно столько, сколько нужно, что без проблем расплатиться за сетевые комиссии.
Атака началась с того, что хакер сфабриковал подтверждение одного единственного контрольного ключа. Иными словами – он подделал подпись бухгалтера. Увидев легитимное подтверждение, межблокчейновая переправа отправила токены по адресу преступника. Самое интересное, что в исходной сети никакие реальные ETH заблокированы не были. Криптомонеты материализовались, словно из ничего.
Далее – еще увлекательней
На месте нашего антигероя многие поступили бы предсказуемо – постарались бы по-быстрому избавиться от похищенных криптомонет. Но наш взломщик оказался слишком умным и сразу отбросил этот заведомо провальный план. Если бы он пошел на открытый рынок с 116 500 токенов и начал их сбрасывать, их стоимость мгновенно обвалилась бы. Тут же забили бы тревогу мониторинговые службы. Огромное ценовое проскальзывание привело бы к тому, что его навар оказался бы на порядок меньше.
- Хакер выбрал более изощренный вариант. Он взял украденные токены, зашел в протоколы кредитования Aave, Compound, Euler и задействовал их в качестве залогового обеспечения.
То есть, он воспользовался ими, словно ломбардом. Злоумышленник отнес туда краденое имущество и получил на руки наличные, оставив его под залог. Ломбард стал владельцем ворованных активов и, сам того не осознавая, помог мошеннику отмыть деньги. Заложив незаконно присвоенные монеты rsETH, взломщик взял под них 236 000 000 USD, только это были не сами доллары, а обернутые Эфириумы WETH. После этого хакер через парадный вход ушел с чистыми ликвидными дензнаками, оставив в протоколах бесполезные долговые токены.
Администраторы Kelp DAO уже спустя 46 минут опомнились и бросились блокировать свои смарт-контракты. Благодаря такой оперативной реакции им удалось вовремя пресечь еще две попытки вывести капитал. Взломщик попробовал забрать еще дважды по 40 000 rsETH. Каждая из этих сумм в эквиваленте оценивалась в 100 000 000 USD.
Паника в режиме реального времени
Новость распространилась быстро. Значимые игроки криптоиндустрии забили тревогу. Ключевые участники менеджерского состава Aave в прямом эфире обратились к публике и призвали людей выводить деньги, причем делать это безотлагательно. Видные аудиторы смарт-контрактов писали, что те, кто промедлит, навсегда потеряет свои средства. Над рынком пронеслась паника – классическая для подобных ситуаций в традиционной банковской сфере.
Не прошло и нескольких часов, как из протокола было выведено по разным оценкам 5,4-6,6 миллиарда USD. Поскольку всем одновременно захотелось забрать свои деньги, в пулах ликвидности началось переполнение. Насупил момент, когда платформа просто утратила техническую способность обрабатывать несущиеся запросы. Многие пользователи вообще не имели никакого отношения к токенам рестейкинга, но и они не могли забрать свои активы.
Если до катастрофы сумма средств под управлением Aave достигала 26,4 миллиарда USD, то сразу после паники объем снизился до 20 миллиардов USD. Нативная криптовалюта проекта за 48 часов подешевела на 20 процентов, а котировка ETH снизилась максимум на 3 процента. Размер безнадежной задолженности только в Aave оценивается в 177 000 000 – 200 000 000 USD. Если прибавить к этой сумме ущерб, понесенный Compound и Euler, общие потери составили 250 000 000 USD.
- Отреагировали и другие криптопротоколы. На заморозку операций с rsETH пошли Fluid, Sparkle, Upshift. На приостановку депозитов решилась команда Lido. За сутки в децентрализованных финансах стало на 10 миллиардов USD меньше.
Неоднозначное поведение Джастина Сана
Непосредственно в разгар паники Джастин Сан, основавший блокчейн Tron, взял и забрал из Aave 65 584 ETH, выведя из протокола 154 миллиона USD. Криптобизнесмен стал инициатором крупнейшего единоразового вывода ликвидности. На фоне хаоса такой его поступок лишь усугубил кризис, поскольку рядовые пользователи мгновенно лишились возможности получить свои сбережения.
Вслед за тем Джастин Сан обратился к взломщику с открытым письмом. Он предложил свою персону в качестве посредника и спросил, какую сумму хакер почитал бы удовлетворительной в виде компенсации за возврат украденного. То есть, человек, увидев, что корабль идет ко дну, забирает свои деньги, а потом хочет выглядеть белым и пушистым, якобы делая шаг к спасению гибнущего судна. Только в криптоиндустрии такое возможно!
Урок, который мы должны вынести
Эта история не про то, как некто нащупал слабое место в системе или прибегнул к хитроумной финансовой схеме. Хакер нанес удар по архитектурному решению. Разработчики захотели сэкономить на безопасности там, где речь идет о защищенности миллионов чужих капиталов.
В результате обнажилась фундаментальная прореха в децентрализованных финансах. Поскольку протоколы взаимосвязаны, вся система становится: с одной стороны – мощной, а с другой стороны – хлипкой. Достаточно сломаться одному элементу, как это влечет за собой цепную реакцию, безжалостно сметающую все на своем пути.
- За каждым токеном-распиской, принимаемым в качестве залогового обеспечения внутри протокола кредитования, автоматом следует вереница мостовых уязвимостей. Если переправа, созданная цифромонетами, не имеет достойной защиты, вся протокольная цепочка, их принимающая, оказывается под угрозой.
Не успев закончиться, апрель сумел стать наихудшим месяцем в истории децентрализованной экономики. На старте месяца 285 000 000 USD потеряла платформа Drift. Три апрельские недели унесли из отрасли в сумме 600 000 000 USD. Однако при этом до сих пор не изменились условия, ставшие первопричиной обоих событий.
Вероятно, после всего этого протоколы, которым удалось выстоять, окрепнут. Будут введены более жесткие залоговые регламенты. Вместо одного станут требоваться подтверждения от нескольких независимых валидаторов. Но расплачиваться за горькие уроки пришлось рядовым криптовладельцам, доверившимся системе, которая считалась непробиваемой.
История децентрализованного финансирования пишется деньгами простых пользователей. Однако – лишь вопрос времени, когда нам ожидать следующую катастрофу, если творцы криптоиндустрии ничего не изменят.