Kelp DAO потеряла около $292 млн после атаки на bridge с rsETH

22.04.2026

DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2. По оценкам отраслевых аналитиков, злоумышленник вывел 116 500 rsETH на сумму около $292 млн, что составляет примерно 18% обращения токена. Инцидент уже называют крупнейшим DeFi-взломом 2026 года.

Ключевая проблема, по предварительному разбору, была связана с конфигурацией bridge на LayerZero: при проверке сообщений использовалась схема 1-of-1 verifier, из-за чего атакующим было достаточно обмануть один узел проверки. После вывода активов похищенный rsETH быстро использовали как залог в кредитных протоколах, чтобы занять реальный ETH и WETH, что усилило эффект для всего DeFi-сегмента.

Экстренная пауза сработала примерно через 46 минут после начала атаки и, по данным отраслевых публикаций, сорвала дальнейшие попытки вывода средств. На фоне инцидента несколько платформ заморозили операции с rsETH или связанными рынками, а Kelp DAO начала расследование вместе с LayerZero, аудиторами и внешними ИБ-экспертами.