Взлом Kelp: удар по Aave и системные риски DeFi

Все новости

Выбор редакции

Криптовалюты

Финансы

Взгляды экспертов

Новости брокеров

Новости регуляторов

Евгений Комчук

20.04.2026

Взлом Kelp: удар по Aave и системные риски DeFi — Как взломали Kelp

Взлом протокола Kelp стал одним из крупнейших инцидентов в DeFi за последнее время. Однако его последствия вышли далеко за пределы одного проекта. Эксплойт на сотни миллионов долларов затронул связанные протоколы и привел к серьезным проблемам у Aave – одного из ключевых игроков крипторынка.

Как взломали Kelp

Атака на протокол Kelp произошла в субботу, когда злоумышленник воспользовался уязвимостью в кроссчейн-мосте, который отвечает за перемещение токена rsETH между разными сетями. Ему удалось вывести 116 500 rsETH – это 18% от всего объема токена в обращении и около $300 млн, пишет The Block.

Loading...

Твит был удалён автором.

Но мы всё сохранили 🙂.

Команда Kelp отреагировала не сразу: первые действия последовали примерно через 46 минут после атаки. Контракты протокола экстренно остановили, что заблокировало дальнейшие попытки вывода средств. Это сработало – две следующие транзакции хакера на вывод еще 40 000 rsETH, или примерно $100 млн, были отклонены.

После этого Kelp официально подтвердил инцидент и приостановил работу rsETH в основной сети Ethereum и нескольких сетях второго уровня. Параллельно к расследованию подключились LayerZero, аудиторы и сторонние специалисты по безопасности.

Что такое Kelp и rsETH

Но что же такое Kelp? Это протокол ликвидного рестейкинга. Он позволяет пользователям вносить ETH или связанные с ним активы и получать взамен токен rsETH. Такой токен нужен для того, чтобы капитал не был заблокирован: его можно использовать в других DeFi-протоколах, пока базовый актив продолжает работать внутри системы рестейкинга.

На момент атаки в обращении находилось около 630 000 rsETH, а сам токен был развернут более чем в 20 сетях, включая Ethereum, Arbitrum, Base, Linea, Blast, Mantle и Scroll. Именно эта широкая интеграция и сделала инцидент особенно чувствительным для рынка: rsETH использовался не только внутри Kelp, но и в других протоколах как актив для хранения, залога и операций с ликвидностью.

Для Kelp это уже не первый инцидент за последние 12 месяцев. В апреле 2025 года протокол уже приостанавливал депозиты и вывод средств после ошибки в fee-контракте, из-за которой было выпущено слишком много rsETH. Тогда команда заявляла, что средства пользователей не пострадали.

Удар по Aave

Последствия нынешней атаки оказались куда более резонансными и затронули Aave – крупнейший DeFi-протокол кредитования. Злоумышленник использовал украденные rsETH как залог и занял под них ликвидность в Aave V3, в первую очередь в виде wETH. В результате на платформе образовалось около $195 млн так называемого «плохого долга» – средств, которые невозможно вернуть через стандартные механизмы ликвидации.

Loading...

Твит был удалён автором.

Но мы всё сохранили 🙂.

Из-за этого, пользователи начали активно выводить средства. По данным DeFiLlama, общий объем средств (TVL) в Aave за выходные упал примерно с $26,4 млрд до $17,7 млрд. Крупные участники начали выводить ликвидность: например, биржа MEXC вывела около $431 млн, а Abraxas Capital – около $392 млн.

Одновременно пулы стейблкоинов USDT и USDC в Aave V3 достигли 100% загрузки. Это означает, что из них практически невозможно вывести средства: на утро понедельника в пуле USDT с общим объемом $2,87 млрд было доступно к выводу всего около $2500. Протокол заморозил рынки rsETH, а также ряд операций с wETH в нескольких сетях, чтобы остановить дальнейшее распространение риска.

Эффект домино в DeFi

Последствия инцидента с Kelp столь масштабны из-за того, как устроен DeFi. Токен rsETH использовался сразу в нескольких сервисах – как залог, источник ликвидности и часть торговых стратегий. По данным аналитиков, как минимум девять протоколов имели прямую или косвенную зависимость от этого актива и были вынуждены приостановить операции после атаки.

Такая ситуация показывает ключевую особенность DeFi – взаимосвязанность протоколов. Один сбой в инфраструктуре, в данном случае в кроссчейн-мосте, привел к проблемам сразу в нескольких частях экосистемы: от ликвидности до кредитования. Именно эта связка и превращает отдельный взлом в системный кризис.

В итоге взлом Kelp стал не просто отдельным инцидентом, а наглядным примером того, как быстро риск распространяется по всей DeFi-экосистеме. Использование одного и того же актива в разных протоколах усиливает эффективность капитала, но одновременно делает рынок уязвимым к таким цепным реакциям. Даже один эксплойт может привести к проблемам с ликвидностью, долгами и доверием сразу у нескольких крупных игроков.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.