Хакери вивели майже $293 млн із ключового елемента інфраструктури децентралізованих фінансів — через кросчейн‑міст, побудований на технології LayerZero. Атака спричинила ланцюгову реакцію в екосистемі DeFi і зачепила низку платформ, які використовували уразливий актив rsETH.
Про це розповідає Резонанс
Як відбувся злам
Зловмисник експлуатував міст, що дозволяє взаємодіяти різним блокчейнам, і вивів близько 116500 токенів rsETH — активу, який представляє «перезастейканий» Ether у протоколі Kelp DAO. Через те, що rsETH застосовувався як забезпечення в різних сервісах для кредитування, торгівлі та забезпечення ліквідності, атака швидко поширила свій вплив на інші сервіси.
Kelp DAO помітила підозрілу активність і тимчасово призупинила роботу контрактів rsETH у мережі та на кількох рішеннях другого рівня, щоб обмежити подальші втрати та вивчити механізм вторгнення.
Наслідки для ринку та реакція учасників
За оцінками аналітиків Cyvers, інцидент торкнувся щонайменше дев’яти інших платформ, що ілюструє ризики високої взаємопов’язаності протоколів у DeFi. У компанії-операторі інцидент назвали прикладом «ефекту доміно», коли злам одного протоколу впливає на інші через взаємопов’язаність систем.
Платформа Aave, один із найбільших DeFi-протоколів для кредитування з активами на понад $20 млрд, оперативно заморозила ринки, пов’язані з rsETH, щоб мінімізувати збитки для користувачів. Експерти також повідомили, що другу спробу атаки вдалося зупинити лише за кілька хвилин до виникнення додаткових збитків приблизно на $100 млн.
Сумарні втрати від інциденту оцінюють приблизно у $293 млн, що робить цю атаку найбільшим зламом у секторі DeFi у 2026 році — вона перевершила попередній випадок із проєктом Drift у мережі Solana.
Наслідки інциденту підкреслюють необхідність посилення аудиту кросчейн‑містів і перегляду механізмів ризик‑менеджменту в протоколах, які активно використовують агреговані чи «перезастейкані» активи як забезпечення.