Протокол рестейкинга KelpDAO потерял $293 млн в результате хакерской атаки 

• Взлом затронул токен rsETH и вызвал цепную реакцию в проектах DeFi.
• Злоумышленник использовал уязвимость мостового контракта.
• Как минимум девять протоколов приостановили операции с активом.

Протокол ликвидного рестейкинга KelpDAO подвергся атаке, в результате которой похищено $293 млн. Инцидент произошел в 18 апреля 2026 года и затронул токен rsETH.

В KelpDAO сообщили о «подозрительной межсетевой активности» и остановили операции с rsETH в основной сети и ряде решений второго уровня. Расследование инцидента продолжается.

Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.

We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.

We will keep you…

— Kelp (@KelpDAO) April 18, 2026

По данным команды Cyvers, злоумышленник воспользовался уязвимостью в мостовом контракте адаптера rsETH, который отвечает за перемещение токена между сетями.

Цепная реакция в DeFi

После инцидента ряд децентрализованных платформ ограничил операции с упомянутым активом из-за своей зависимости от токена. Как минимум девять протоколов имели экспозицию к rsETH и были вынуждены приостановить активность.

В частности, платформа Aave заморозила рынки с активом в версиях V3 и V4.

Значительная часть украденных средств — около $250 млн — уже конвертирована в Ethereum. Для финансирования атаки использовались адреса, связанные с миксером Tornado Cash.

The rsETH markets on Aave V3 and Aave V4 have been frozen. Aave's contracts have not been exploited and this is an exploit related to rsETH.

The freeze follows an exploit of the Kelp DAO rsETH bridge. Freezing the rsETH markets prevents new deposits and borrowing against rsETH…

— Aave (@aave) April 18, 2026

В Cyvers отметили, что произошедшее демонстрирует риски зависимости DeFi-протоколов от сторонних активов и инфраструктуры.

Атака на KelpDAO стала частью серии крупных инцидентов в отрасли. По оценкам экспертов, потери криптоиндустрии от взломов и мошенничества в I квартале 2026 года превысили $500 млн.

К примеру, в апреле неизвестный атаковал проект Drift Protocol на $280 млн. По данным команды проекта, рейд готовился в течение нескольких месяцев и включал элементы социальной инженерии.

Украсть за 60 секунд: как хакер взломал Drift Protocol на $280 млн и шокировал DeFi-рынок 02.04.2026 Читать

Напомним, мы писали, что Tether предложила Drift Protocol более $127 млн для покрытия убытков после взлома.

Сообщение Протокол рестейкинга KelpDAO потерял $293 млн в результате хакерской атаки  появились сначала на INCRYPTED.