Злам Kelp: удар по Aave та системні ризики DeFi

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

Валюти

«Голоси» ринку

Євген Комчук

20.04.2026

Злам Kelp: удар по Aave та системні ризики DeFi — Як зламали Kelp

Злам протоколу Kelp став одним із найбільших інцидентів у DeFi за останній час. Однак його наслідки вийшли далеко за межі одного проєкту. Експлойт на сотні мільйонів доларів зачепив пов’язані протоколи та призвів до серйозних проблем у Aave — одного з ключових гравців крипторинку.

Як зламали Kelp

Атака на протокол Kelp сталася в суботу, коли зловмисник скористався вразливістю у кросчейн-мості, який відповідає за переміщення токена rsETH між різними мережами. Йому вдалося вивести 116 500 rsETH — це 18% від усього обсягу токена в обігу та близько $300 млн, пише The Block.

Loading...

Твіт було видалено автором.

Але ми все зберегли 🙂.

Команда Kelp відреагувала не одразу: перші дії були вжиті приблизно через 46 хвилин після атаки. Контракти протоколу екстрено зупинили, що заблокувало подальші спроби виведення коштів. Це спрацювало — дві наступні транзакції хакера на виведення ще 40 000 rsETH, або приблизно $100 млн, були відхилені.

Після цього Kelp офіційно підтвердив інцидент і призупинив роботу rsETH в основній мережі Ethereum та кількох мережах другого рівня. Паралельно до розслідування долучилися LayerZero, аудитори та сторонні фахівці з безпеки.

Що таке Kelp і rsETH

Але що ж таке Kelp? Це протокол ліквідного рестейкінгу. Він дозволяє користувачам вносити ETH або пов’язані з ним активи та отримувати натомість токен rsETH. Такий токен потрібен для того, щоб капітал не був заблокований: його можна використовувати в інших DeFi-протоколах, поки базовий актив продовжує працювати всередині системи рестейкінгу.

На момент атаки в обігу перебувало близько 630 000 rsETH, а сам токен був розгорнутий більш ніж у 20 мережах, включаючи Ethereum, Arbitrum, Base, Linea, Blast, Mantle та Scroll. Саме така широка інтеграція зробила інцидент особливо чутливим для ринку: rsETH використовувався не лише всередині Kelp, а й в інших протоколах як актив для зберігання, застави та операцій із ліквідністю.

Для Kelp це вже не перший інцидент за останні 12 місяців. У квітні 2025 року протокол уже призупиняв депозити та виведення коштів після помилки в fee-контракті, через яку було випущено надто багато rsETH. Тоді команда заявляла, що кошти користувачів не постраждали.

Удар по Aave

Наслідки цієї атаки виявилися значно масштабнішими та зачепили Aave — найбільший DeFi-протокол кредитування. Зловмисник використав викрадені rsETH як заставу та позичив під них ліквідність в Aave V3, насамперед у вигляді wETH. У результаті на платформі утворилося близько $195 млн так званого «поганого боргу» — коштів, які неможливо повернути через стандартні механізми ліквідації.

Loading...

Твіт було видалено автором.

Але ми все зберегли 🙂.

Через це користувачі почали активно виводити кошти. За даними DeFiLlama, загальний обсяг коштів (TVL) в Aave за вихідні впав приблизно з $26,4 млрд до $17,7 млрд. Великі учасники почали виводити ліквідність: наприклад, біржа MEXC вивела близько $431 млн, а Abraxas Capital — близько $392 млн.

Водночас пули стейблкоїнів USDT і USDC в Aave V3 досягли 100% завантаження. Це означає, що з них практично неможливо вивести кошти: станом на ранок понеділка в пулі USDT із загальним обсягом $2,87 млрд було доступно до виведення лише близько $2500. Протокол заморозив ринки rsETH, а також низку операцій із wETH у кількох мережах, щоб зупинити подальше поширення ризику.

Ефект доміно в DeFi

Наслідки інциденту з Kelp настільки масштабні через те, як влаштований DeFi. Токен rsETH використовувався одразу в кількох сервісах — як застава, джерело ліквідності та частина торгових стратегій. За даними аналітиків, щонайменше дев’ять протоколів мали пряму або непряму залежність від цього активу й були змушені призупинити операції після атаки.

Така ситуація показує ключову особливість DeFi — взаємопов’язаність протоколів. Один збій в інфраструктурі, у цьому випадку в кросчейн-мості, призвів до проблем одразу в кількох частинах екосистеми: від ліквідності до кредитування. Саме цей зв’язок і перетворює окремий злам на системну кризу.

У підсумку злам Kelp став не просто окремим інцидентом, а наочним прикладом того, як швидко ризик поширюється по всій DeFi-екосистемі. Використання одного й того ж активу в різних протоколах підвищує ефективність капіталу, але водночас робить ринок вразливим до таких ланцюгових реакцій. Навіть один експлойт може призвести до проблем із ліквідністю, боргами та довірою одразу в кількох великих гравців.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?