48 часов, которые разрушили тезис о «голубых фишках» DeFi: Как один взлом моста стер 13 миллиардов долларов из Aave и кредитного графа

Утром 18 апреля 2026 года злоумышленник незаметно выпустил 116 500 rsETH из воздуха. Сорок восемь часов спустя в Aave не хватало 8,45 млрд долларов в депозитах, общий TVL DeFi сократился на 13,21 млрд долларов, а дыра в мосте на 292 млн долларов превратилась в кратер плохого долга в размере 200 млн долларов в крупнейшем протоколе кредитования в криптосфере. Aave никогда не владел ни одним rsETH от эксплуататора. Ему это и не требовалось.

Инцидент с KelpDAO регистрируется как «крупнейший взлом DeFi 2026 года», но такая формулировка преуменьшает масштаб того, что произошло на самом деле. Эксплойт был лишь триггером; каскад стал самой историей. Одно скомпрометированное кроссчейн-сообщение вызвало резонанс в тесно связанном графе кредитования и обнажило архитектурную правду, которую нарратив DeFi после Terra предпочитал игнорировать: кредитование «голубых фишек» — это рефлексивная инфраструктура, и провал одного залогового актива означает набег на весь граф.

Мост: Верификатор 1-из-1 столкнулся с операцией Lazarus Group

Механика эксплойта — это самый убедительный аргумент в пользу избыточности, который вы прочтете в этом году. Kelp запустил rsETH в конфигурации децентрализованной сети верификаторов (Decentralized Verifier Network) LayerZero 1-из-1. Перевод: один верификатор должен был подтвердить легитимность кроссчейн-сообщения, прежде чем мост выпустит или разблокирует токены. Не было второго мнения. Не было кворума. Была единственная точка доверия, и искушенный государственный субъект нашел ее.

Следователи отследили атаку до северокорейской Lazarus Group и ее подразделения TraderTraitor. Они скомпрометировали два собственных RPC-узла LayerZero и заменили бинарные файлы вредоносными версиями, предназначенными для выборочной лжи — они сообщали верификатору о проведении мошеннической транзакции, в то время как предоставляли точные данные всем остальным системам, запрашивающим те же узлы. Затем они провели DDoS-атаку на внешний RPC-узел, который верификатор использовал для резервной перекрестной проверки. Когда внешний путь стал недоступен, верификатор переключился на единственные узлы, с которыми он все еще мог взаимодействовать: два внутренних, которые контролировались злоумышленниками.

Результат: 116 500 rsETH были выпущены на адрес злоумышленника без какого-либо обеспечения ETH. Примерно 18 % оборотного предложения rsETH внезапно оказались ничем не обеспечены и разошлись по более чем 20 сетям, в которые rsETH был переведен через мост.

Последовавший за этим спор о виновности был поучительным. LayerZero утверждала, что уязвимости протокола не было — Kelp проигнорировал их контрольный список по интеграции, рекомендующий настройку с несколькими верификаторами. Kelp возразил, что конфигурация 1-из-1 «соответствовала документированным настройкам по умолчанию LayerZero», и что стек валидаторов был собственной инфраструктурой LayerZero. Оба утверждения могут быть правдой. В этом и суть. Системы производственного уровня не имеют одного защитника, а «настройки по умолчанию, которые работают большую часть времени», не выживают при контакте с 290 млн долларов и поддерживаемым государством противником.

Каскад: Когда rsETH перестал быть rsETH

Как только необеспеченный rsETH появился в свободном доступе, вопрос перестал быть «взломали ли Kelp» и стал «где rsETH используется в качестве залога». Ответ: везде. Aave, SparkLend, Fluid, Morpho. Токены ликвидного рестейкинга были включены в белые списки всего стека кредитования именно потому, что они выплачивали нативную доходность ETH — особенность, которую комитеты по рискам и лица, устанавливающие параметры, приняли, исходя из предположения, что базовый токен сохранит свою привязку в нормальных условиях. «Нормальные условия» в этом предложении играют более значимую роль, чем кто-либо готов признать.

Ценовая реакция была мгновенной. Поскольку реальное обеспечение rsETH рухнуло со 100 % до примерно 82 %, каждый протокол, удерживающий кредиты под залог rsETH, должен был произвести уценку актива. Это запустило логику автоматической ликвидации. Ликвидации усилили давление со стороны продавцов на токен, к которому у покупателей не было интереса. Ценовая спираль закрутилась сама собой. В течение нескольких часов пулы rsETH-wrapped-ETH на Aave V3 столкнулись с плохим долгом в размере около 196 млн долларов — кредитами, обеспеченными залогом, которого больше не существовало.

Но прямые убытки от ликвидации были лишь малой частью проблемы. Главной историей стал набег.

Набег: 8,45 млрд долларов выведены из Aave за 48 часов

Депозиторы DeFi не стали ждать, пока комитет по рискам Aave разберется с плохим долгом. Они ушли. CryptoQuant назвал это худшим кризисом ликвидности в DeFi с 2024 года. Цифры говорят сами за себя:

• 8,45 млрд долларов в депозитах покинули Aave за 48 часов
• 13,21 млрд долларов стерто из общего TVL DeFi за тот же период
• TVL Aave упал на 33 %, потеряв более 6,6 млрд долларов на уровне протокола
• Ставки по займам в USDT и USDC взлетели до 14 %, так как коэффициент использования достиг 100 %
• 5,1 млрд долларов в депозитах стейблкоинов столкнулись с ограничениями на вывод
• Предложение USDe сократилось на 800 млн долларов за три дня, так как рефлексивное снижение рисков распространилось на другие доходные активы
• Скачок заимствований на 300 млн долларов на Aave 19–20 апреля стал сигналом о том, что пользователи лихорадочно использовали кредитные линии до введения лимитов по ставкам

Это паттерн рефлексивности кредитора, который нарратив DeFi после 2022 года пытался затушевать маркетингом. Aave напрямую не владел токенами Kelp. Протокол Aave не был взломан. Смарт-контракты Aave работали именно так, как было задумано. И это не имело значения. Рынок правильно оценил угрозу заражения: если rsETH может обесцениться до нуля за одну ночь, то же самое может произойти и с любым другим токеном ликвидного рестейкинга из списка залогов Aave. А если список залогов скомпрометирован, значит, скомпрометирован и рынок кредитования. Сначала выходи, потом задавай вопросы.

Спасение: «DeFi United» и новая политика «слишком больших, чтобы рухнуть»

То, что произошло дальше, пожалуй, важнее самого взлома. Поставщики услуг Aave организовали коалицию под названием «DeFi United» с единственной целью: рекапитализировать rsETH и покрыть плохой долг Aave до того, как эффект домино пробьет еще одну дыру в системе.

К 26 апреля коалиция собрала около 160 млн $из целевых ~200 млн$. К 28 апреля фонд вырос до 132 650 ETH (~303 млн $), что более чем достаточно для полного восстановления обеспечения rsETH. Крупнейшими вкладчиками стали Mantle и сама Aave DAO, которые совместно выделили 55 000 ETH (~127 млн$). Основатель Aave Стани Кулечов внес личный вклад в размере 5 000 ETH.

Эта ситуация выглядит экстраординарно. Крупнейший в мире протокол кредитования DeFi скоординировал многопротокольное спасение токена, выпущенного отдельным проектом, после взлома третьей стороны (LayerZero), чтобы защитить тезис (ликвидный рестейкинг в качестве залога), который ни один из участников не контролировал в отдельности. Спасение было продиктовано не зависимостью Aave от Kelp, а зависимостью Aave от доверия собственных пользователей. Если бы rsETH остался сломанным, следующий пошатнувшийся залоговый актив опустошил бы остальную часть кредитного графа.

Так выглядит «слишком большой, чтобы рухнуть» в мире DeFi. Протоколы, которые в любой другой день конкурируют за TVL, сотрудничают, когда корреляция залогов угрожает субстрату, на котором держатся все они. Формулировка в исследовательском отчете Castle Labs очень точна: спасение доказало, что Aave слишком велик, чтобы рухнуть, потому что альтернатива — оставить rsETH обесцененным — вынудила бы провести общесистемную переоценку каждого приносящего доход залогового актива в DeFi. Острое контрпредложение основателя Curve Михаила Егорова — позволить рыночным механизмам ликвидировать плохой долг без обобществленного спасения — отражает философское напряжение. Подобные спасения также создают проблему морального риска.

Историческое зеркало: Рефлексивность без алгоритма

Правильное сравнение для Kelp — это не взломы мостов 2022–2023 годов (Ronin, Wormhole, Nomad). Те были масштабнее, но архитектурно проще — активы покидали мост и не возвращались. Kelp оказался чем-то более интересным: относительно локальный эксплойт на 292 млн $, который спровоцировал каскад выводов средств на сумму более 13 млрд$ через идеально функционирующие протоколы, потому что уязвимостью был сам график залогового обеспечения.

Правильное сравнение — это Terra / UST. Не потому, что rsETH был алгоритмическим — предполагалось, что он полностью обеспечен, — а потому, что модель отказа была рефлексивной. UST черпал свою ценность из LUNA, которая, в свою очередь, черпала ценность из обещания конвертируемости UST. Как только обещание было нарушено, цикл рухнул. Токены ликвидного рестейкинга (LRT) черпают свою ценность из базового заложенного ETH плюс обещания, что механика выкупа на уровне протокола будет работать. Когда мост Kelp был скомпрометирован, это обещание было нарушено для одного конкретного LRT — и рынок вполне резонно экстраполировал, что та же архитектурная предпосылка лежит в основе любого другого LRT в кредитном графе.

Вторым зеркалом является Celsius. Celsius рухнул в июле 2022 года не потому, что его кредиты стали плохими сами по себе, а потому, что его залог (stETH) использовался рефлексивно в нескольких протоколах, где одна и та же база вкладчиков могла одновременно выводить средства. Эпизод с Aave-Kelp — это та же динамика, сжатая до 48 часов и разыгранная в масштабах, о которых Celsius мог только мечтать. Единственное, что изменило финал, — это спасение, роскошь, которой не было у Celsius, потому что никто не был достаточно велик, чтобы его организовать.

Что это значит для моделей риска

Модели риска кредитования DeFi последние три года становились все более совершенными в отношении изолированных типов залогов: потери привязки стейблкоинов, волатильности токенов управления, манипуляций оракулами, атак с использованием мгновенных займов. Kelp обнажил категорию, которую они еще не решили: коррелированный риск мостов для приносящих доход залоговых активов.

Каждый токен ликвидного рестейкинга на Aave обладает общим свойством: его привязка держится до тех пор, пока система обмена сообщениями между блокчейнами (cross-chain messaging) продолжает работать честно. Это единое общее допущение для rsETH, weETH, ezETH и остальных. Если один мост выходит из строя, рынок переоценивает не только этот актив — он переоценивает всю категорию, потому что лежащее в основе допущение никогда не относилось к конкретному активу. Оно было на уровне инфраструктуры.

Уроки, извлеченные из анализа произошедшего, прямолинейны:

1. Конфигурации с несколькими верификаторами не являются опциональными. Любой кросс-чейн мост с допущением доверия 1-из-1 — это эксплойт на сотни миллионов долларов, ожидающий своего часа. Рекомендуемая LayerZero настройка с несколькими верификаторами и консенсусом между независимыми сторонами сделала бы эту атаку арифметически невозможной. Стоимость избыточности теперь очевидно ниже, чем стоимость ее отсутствия.

2. Протоколам кредитования необходимы стресс-тесты на корреляцию активов. Решения о включении в «белый список» для LRT, LST и других приносящих доход токенов должны учитывать общие инфраструктурные зависимости, а не только волатильность цен и TVL.

3. Атаки на мосты больше не являются «проблемами мостов». Это проблемы рынков кредитования, проблемы ликвидности стейблкоинов и проблемы исполнения на DEX, потому что активы, которые они обеспечивают, глубоко внедрены во все последующие процессы.

4. DDoS как часть атаки. Атака Lazarus Group объединила DDoS, компрометацию RPC и подмену бинарных файлов в единую скоординированную операцию. Защитникам необходимо моделировать скоординированные многовекторные атаки, а не изолированные сбои компонентов.

Инфраструктурный анализ

Для разработчиков, поддерживающих инфраструктуру под этим стеком — RPC-провайдеров, индексаторов, операторов мостов — Kelp стал принудительным механизмом. Рынок теперь открыто оценивает операционную избыточность и разнообразие верификаторов как необходимые функции, а не как второстепенные задачи. Доступность RPC-узлов во время стрессовых событий в одночасье стала ключевой метрикой надежности. Сети, которые достойно справились с каскадным падением (транзакции по-прежнему подтверждались, оракулы оставались синхронизированными, а рынки кредитования продолжали клиринг), заработали репутационный капитал, который будет отражаться на выборе институциональных интеграций в ближайшие 18 месяцев.

BlockEden.xyz управляет инфраструктурой RPC и индексации корпоративного уровня в более чем 25 блокчейнах, обеспечивая избыточность и архитектуру бесперебойной работы, от которых зависят высокорисковые DeFi-протоколы именно во время таких стрессовых событий. Когда наступает каскадное падение, выживают те протоколы, чей уровень данных ни разу не дрогнул.

Что будет дальше

Aave завершит покрытие безнадежных долгов, голосования по управлению будут приняты, а rsETH со временем переоценится в сторону своего восстановленного обеспечения. Но рынок после Kelp уже не будет прежним. Теперь ситуация изменилась в трех аспектах:

• Премии за риск по залогам в LRT вырастут. Коэффициенты LTV (loan-to-value) станут более жесткими. Некоторые мелкие LRT полностью потеряют статус залогового актива. Разница в доходности, которая оправдывала владение LRT по сравнению со стандартным stETH, подверглась переоценке.
• Проверка архитектуры мостов становится публичным ритуалом. Вопрос «Использует ли этот токен верификатор 1-of-1?» теперь является обоснованным, прежде чем любой DeFi-протокол добавит в белый список обернутый или переведенный через мост актив.
• Стратегия DeFi «Too-Big-to-Fail» (слишком большой, чтобы рухнуть) теперь кодифицирована. Aave продемонстрировал, что протоколы могут быстро координировать действия по спасению, когда корреляция угрожает самой основе. Эта способность будет протестирована снова — и следующий тест покажет, насколько она масштабируема.

Тезис о «безопасности голубых фишек» не был уничтожен Kelp. Он был вынужден признать свою истинную суть: статус «голубой фишки» в DeFi зависит от устойчивости всего графа обеспечения, а не от надежности отдельного протокола. Когда граф колеблется, «фишки» колеблются вместе с ним. Единственная реальная безопасность — это избыточный, низкокоррелированный, медленно меняющийся набор залогов и дисциплина по его защите до наступления каскада, а не спустя 48 часов после начала.

Источники:

• Эксплойт Kelp на 292 миллиона долларов: как это произошло и что это значит для DeFi (CoinDesk)
• DAO Kelp взломан на 292 миллиона долларов, обернутый эфир заблокирован в 20 сетях (CoinDesk)
• Обвал DeFi на 13 миллиардов долларов за два дня начался с атаки на KelpDAO (CoinDesk)
• Aave зафиксировал падение TVL на 6 миллиардов долларов, так как взлом Kelp выявил структурный риск кредитора DeFi (CoinDesk)
• Взлом Kelp DAO спровоцировал вывод 10 миллиардов долларов из AAVE (Crypto Briefing)
• Cryptoquant: «Заражение» от взлома KelpDAO вызвало худший кризис ликвидности DeFi с 2024 года (Bitcoin.com)
• Как компрометация одного DVN LayerZero привела к краже 292 млн долларов из KelpDAO (Blockaid)
• Внутри эксплойта моста KelpDAO (Chainalysis)
• LayerZero винит настройки Kelp в эксплойте на 290 миллионов долларов, приписывая его северокорейской Lazarus (CoinDesk)
• Aave собрал почти 80% из 200 миллионов долларов, необходимых для покрытия безнадежного долга (CoinDesk)
• Aave возглавляет объединение DeFi для восстановления обеспечения rsETH (CryptoNewsZ)
• Основатель Curve предлагает рыночное решение в противовес спасению Aave (CoinDesk)
• Спасение в DeFi показало, что Aave слишком велик, чтобы рухнуть (Castle Labs)
• Риск заражения DeFi в 2026 году: внутри кризиса Kelp DAO – Aave (FinanceFeeds)
• Отчет об инциденте с rsETH (Aave Governance)
• 400-процентный скачок ликвидного рестейкинга предвещает «лето DeFi», если он не взорвется как Terra (DL News)