Крупнейший DeFi-взлом 2026 года: хакеры похитили криптовалюту на $292 млн
Хакеры взломали использовавшийся в проекте Kelp DAO кроссчейн-мост, обеспечивающий перевод криптовалют между разными блокчейн-сетями, и украли криптоактивы на сумму около $292 млн. Это крупнейший взлом в сфере децентрализованных финансов (DeFi) в 2026 году. Платформа криптокредитования Aave заморозила связанные с пострадавшим токеном рынки, а эффект домино затронул как минимум девять других платформ.
Хакеры взломали кросс-чейн мост Kelp DAO, позволяющий переводить криптовалюты из одной блокчейн-сети в другую. Например, перебросить токен из сети Ethereum в сеть Arbitrum. Злоумышленники похитили 116 500 rsETH, что эквивалентно около 292 млн $, сообщает Cybernews.
Мост построен на базе технологии LayerZero — системы, позволяющей разным блокчейнам обмениваться данными, и использует протокол Kelp DAO. В данном случае взлом затронул резерв криптовалюты rsETH, используемый в более чем 20 разных сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll. Хакер внёс украденные токены rsETH в платформу криптокредитования Aave в качестве залога, взял там взаймы другие криптоактивы и вывел их через сервис, который скрывает следы переводов, — чтобы замести следы украденного.
Разработчики Kelp DAO сообщили в соцсети X, что обнаружили подозрительную активность и приостановили работу контрактов. Атаку остановили спустя 46 минут. Хакер предпринял ещё две попытки вывести дополнительные $100 млн, но они провалились благодаря экстренной блокировке.
В ответ Aave заморозил все рынки, связанные с rsETH, а токен Aave упал в цене на 20%. Другие платформы также приняли меры: SparkLend закрыл свой рынок rsETH, Fluid приостановил активность, Upshift заморозил несколько хранилищ. В зоне риска оказались также проекты Pendle, Compound, Euler, Beefy и Yearn.
В децентрализованных финансах разные протоколы часто используют одни и те же криптовалюты в качестве залога или ликвидности. Если один из них ломается, это быстро распространяется на другие — эффект домино, который затронул как минимум девять платформ. Сейчас участники крипторынка ждут официальных заявлений от команды Kelp DAO — именно она управляет взломанным кроссчейн-мостом. Также все следят за решениями Aave, которая заморозила операции с пострадавшим токеном. Без чёткого плана от Kelp DAO по покрытию убытков средства не могут быть безопасно разблокированы.
Этот взлом стал крупнейшим в DeFi в 2026 году, превзойдя предыдущую атаку на протокол Drift на базе Solana, где было похищено более $280 млн.
Читайте также
