Kelp DAO подверглась атаке 18 апреля 2026 года, когда хакеры, взломав один узел валидации LayerZero, сгенерировали 116 500 rsETH без реального обеспечения активами. Этот инцидент привел к убыткам в более чем 6 миллиардов долларов по всей индустрии DeFi за последние несколько недель, а совокупные потери различных протоколов приблизились к 10 миллиардам долларов. Данные в блокчейне показывают, что капитал ускоряет отток из протоколов рестейкинга, кредитования и кросс-чейн мостов, а общая заблокированная стоимость DeFi упала до самого низкого уровня за последние 12 месяцев.
Ключевой проблемой этого инцидента является то, может ли один неправильно настроенный узел валидации раскрыть системную уязвимость всей кросс-чейн инфраструктуры DeFi. Кросс-чейн мост rsETH Kelp DAO полагается на децентрализованный узел сети валидации для проверки сообщений LayerZero, и такая конфигурация "1 из 1" ранее была предупреждена компанией безопасности Halborn. Злоумышленники (которых LayerZero идентифицирует как группу TraderTraitor из северокорейской Lazarus Group), взломав два RPC-узла, предоставляющих данные этому валидатору, и запустив DDoS-атаку на резервные узлы для принудительного переключения при сбое, в конечном итоге внедрили мошеннические сообщения и сгенерировали огромное количество rsETH.
Убытки быстро распространились. Сгенерированные 116 500 rsETH создали плохие долги на кредитных рынках, принимающих этот токен в качестве залога, что Halborn описывает как "эхо-камеру" поддельных сообщений. Анализ указывает, что проблема заключается не в самом инструменте, а в способе его настройки. Это означает, что данная атака не использовала уязвимость нулевого дня, а эксплуатировала неправильную конфигурацию, о которой уже было предупреждение. Архитектура валидатора с единой точкой отказа стала явной поверхностью для атак.
Данные TVL раскрывают серьезность бегства капитала. Под макроэкономическим давлением общий TVL DeFi продолжал сокращаться в первом квартале 2026 года, а инцидент с Kelp DAO ускорил эту тенденцию, вызвав резкое падение. Данные показывают, что в течение 48 часов после атаки 18 апреля отток TVL составил 13 миллиардов долларов. В частности, TVL Aave упал с 26,4 миллиардов долларов до примерно 18 миллиардов долларов, поскольку он заморозил рынок rsETH, и пользователи массово выводили средства, чтобы избежать потенциальных рисков плохих долгов. Команда по управлению рисками Aave в настоящее время моделирует два сценария плохих долгов на основе коэффициента восстановления необеспеченных rsETH, использованных в качестве залога.