18 апреля 2026 года межсетевой мост rsETH проекта KelpDAO подвергся взлому на сумму около 290 миллионов долларов, что стало крупнейшим инцидентом безопасности в сфере DeFi за год. Предварительные выводы указывают на причастность Lazarus Group — спонсируемой государством хакерской группировки с хорошо задокументированной историей атак на криптоинфраструктуру [1]. Атака не была связана с уязвимостью в смарт-контрактах. Вместо этого злоумышленники скомпрометировали RPC-инфраструктуру, лежащую в основе узла Decentralized Verifier Network (DVN), подделав межсетевые сообщения, которые привели к выпуску токенов rsETH без их предварительного сжигания в исходной сети.
Сам эксплойт был подробно описан компаниями LayerZero [1] и KelpDAO [2]. В этой статье мы рассмотрим ситуацию под другим углом. Вместо повторного анализа атаки мы разберем произошедшее после взлома: как зависимость от единой точки инфраструктуры привела к каскадному эффекту, заморозившему миллиарды ликвидности в пяти сетях, и как этот каскад вынудил механизмы децентрализованного управления применить централизованные чрезвычайные меры на глазах у всей общественности.
Инцидент с KelpDAO выстраивает причинно-следственную связь, проходящую через три уровня «децентрализованного» стека: зависимость от единой точки DVN сделала атаку возможной; композитность DeFi (также известная как «DeFi Lego»), свойство, позволяющее протоколам взаимодействовать друг с другом как строительные блоки, превратило взлом моста в системный кризис ликвидности; а масштаб кризиса, в свою очередь, заставил системы управления раскрыть заложенные в них возможности централизованного экстренного вмешательства.
Предыстория: кратко об эксплойте KelpDAO
KelpDAO является эмитентом rsETH, ликвидного токена рестейкинга (LRT), который представляет собой позиции стейкинга ETH у нескольких операторов. Для обеспечения перемещения rsETH между сетями KelpDAO интегрировался с протоколом обмена сообщениями LayerZero, который опирается на DVN — независимые верификаторы, подтверждающие легитимность кросс-чейн сообщений перед их выполнением в целевой сети.
Критический выбор конфигурации: OApp rsETH от KelpDAO использовал схему 1-из-1 DVN, где DVN под управлением LayerZero Labs был единственным верификатором. Это означало, что вся кросс-чейн безопасность rsETH зависела от одного субъекта верификации. Документация по интеграции LayerZero прямо рекомендует использовать многоузловые DVN-конфигурации с избыточностью, и LayerZero заявляет, что они сообщали об этой передовой практике KelpDAO до инцидента [1]. KelpDAO, со своей стороны, утверждает, что настройка 1/1 была «конфигурацией, задокументированной в документации LayerZero и поставляемой по умолчанию для любого нового развертывания OFT», и что «стандартные значения были утвердительно подтверждены как подходящие» во время их расширения на L2 [2].
Злоумышленники скомпрометировали два RPC-узла, используемых LayerZero Labs DVN, заменив их бинарные файлы вредоносными версиями, которые возвращали поддельные данные состояния цепи исключительно для IP-адреса DVN, при этом выглядя нормально для всех остальных наблюдателей, включая собственную инфраструктуру мониторинга LayerZero. Одновременная DDoS-атака на нескомпрометированные RPC-узлы вынудила систему переключиться на отравленные узлы. Результат: DVN подтвердил межсетевое сообщение, которое никогда не происходило в исходной сети, выпустив 116 500 rsETH из адаптера на стороне Ethereum (0x85d4...8ef3) без соответствующего сжигания на исходной стороне [1, 3]. Транзакция выпуска: 0x1ae232...db4222. Доказательства в блокчейне однозначны: целевой эндпоинт Ethereum принял nonce 308, в то время как исходный эндпоинт Unichain по-прежнему сообщает о максимальном исходящем nonce 307 [10].
KelpDAO обнаружил аномалию и приостановил все соответствующие контракты в течение 46 минут. Это вмешательство заблокировало последующую попытку атаки еще на 40 000 rsETH (~95 млн долл.) [2]. Но к тому моменту злоумышленник уже перешел к следующему этапу: конвертации украденных rsETH в заемные активы через протоколы кредитования DeFi.
От поддельных токенов к заемным активам
Злоумышленник не просто продал украденные rsETH. 116 500 токенов были распределены по семи кошелькам и монетизированы через несколько каналов, включая прямые обмены на ETH через агрегаторы, позиции снабжения Compound V3 и повторный перевод через мосты на Arbitrum [10]. Но самый важный путь прошел через Aave: хакер разместил 89 567 rsETH (около 221 миллиона долларов) на рынках кредитования Aave в двух сетях: Ethereum Core и Arbitrum. Используя E-Mode от Aave — функцию повышения эффективности использования капитала, которая позволяет устанавливать более высокие коэффициенты кредита к стоимости (LTV) для коррелированных активов, — злоумышленник занял 82 620 WETH и 821 wstETH под залог размещенных rsETH [3].
Позиции были максимально закредитованы. Коэффициенты здоровья (Health Factor) по семи адресам атакующего варьировались от 1,01 до 1,03, едва превышая порог ликвидации [3]. Это стало возможным, потому что E-Mode LTV Aave для rsETH был установлен на уровне 93%, а порог ликвидации — 95%, что оставляло буфер безопасности всего в 2 процентных пункта.
Распределение по адресам на обоих рынках:
| Рынок | Адрес | Предоставлено rsETH | Занято WETH | Занято wstETH |
|---|---|---|---|---|
| Ethereum Core | 0x1f4c...adef |
53 000.00 ($134,71 млн) | 52 440.58 ($126,13 млн) | |
| Ethereum Core | 0x8d11...2d49 |
400.00 ($1,02 млн) | 393.92 ($0,95 млн) | |
| Arbitrum | 0xeba7...129b |
12 573.80 ($31,93 млн) | 12 381.93 ($29,45 млн) | |
| Arbitrum | 0xcbb2...55cc |
9 299.00 ($23,61 млн) | 4 307.87 ($10,25 млн) | 8.13 ($23,82 тыс.) |
| Arbitrum | 0x1b74...644c |
8 000.00 ($20,33 млн) | 7 877.92 ($18,95 млн) | |
| Arbitrum | 0xbb6a...c787 |
770.00 ($1,96 млн) | 758.25 ($1,80 млн) | |
| Arbitrum | 0x8d11...2d49 |
1 024.43 ($2,60 млн) | 28.68 ($0,07 млн) | 813.11 ($2 382,32 тыс.) |
| Arbitrum | 0xe9e2...d181 |
4 500.00 ($11,44 млн) | 4 431.33 ($10,66 млн) | |
| Итого | 89 567.22 rsETH ($227,61 млн) | 82 620.49 WETH ($198,25 млн) | 821.24 wstETH ($2,41 млн) |
Источник: данные блокчейна, агрегированные из Etherscan, Arbiscan и DeBank на 22.04.2026 16:51 UTC. Значения в USD отражают цены токенов на момент каждой транзакции.
Лучший аудитор безопасности для Web3
Проверьте дизайн, код и бизнес-логику до запуска
Каскад: как взлом моста заморозил WETH в пяти сетях
На рисунке ниже суммирован полный каскад событий. Этапы 1 и 2 (взлом моста и размещение залога в Aave) описаны выше. Остальная часть этого раздела подробно рассматривает этапы с 3 по 5: почему пришлось заморозить WETH, какие параметры определили серьезность каскада и во что на самом деле обошлась эта заморозка.
Почему WETH пришлось заморозить
19 апреля Protocol Guardian компании Aave заморозил все рынки rsETH и wrsETH в Aave V3 и V4, что предотвратило новые депозиты и займы под залог rsETH [8]. Это была ожидаемая первая реакция.
Неожиданный второй шаг произошел 20 апреля: Aave заморозил резервы WETH в сетях Ethereum, Arbitrum, Base, Mantle и Linea [3, 8].
Зачем замораживать WETH, актив, который не был скомпрометирован и не имеет отношения к кросс-чейн мостам? Потому что злоумышленник внес rsETH, выпущенные без какого-либо обеспечения в исходной сети. Оракул Aave продолжал оценивать эти токены по полной рыночной стоимости, рассматривая их как легитимный залог, не отличимый от правильно переведенных через мост rsETH. Злоумышленник воспользовался этой информационной асимметрией, чтобы занять реальные WETH под залог, который на системном уровне представлял собой необеспеченные обязательства. Это привело к оттоку WETH из кредитных пулов, доведя коэффициент использования до 100% на затронутых рынках. При полной загрузке существующие вкладчики WETH не могут вывести средства, а ликвидаторы не могут получить базовый актив, необходимый для выполнения ликвидаций. Механизм ликвидации, основная защита протокола от безнадежных долгов, был фактически парализован [3].
Если бы кредитование WETH осталось открытым, оставшаяся ликвидность пула в других сетях могла быть исчерпана по тому же принципу: внеси rsETH, займи WETH, уйди. Заморозка WETH не была опциональной. Это был единственный способ ограничить ущерб.
Три параметра, определившие каскад
Серьезность этого каскада не была случайной. Три параметра протокола определили как прямой ущерб, так и масштаб возникшей заморозки.
1. LTV (Коэффициент залога к кредиту): сколько здорового актива может извлечь единица «загрязненного» залога
E-Mode LTV от Aave для rsETH составлял 93%, что означает, что на каждый доллар внесенного «загрязненного» rsETH можно было занять 0,93 доллара WETH. Для контекста, Spark Protocol установил LTV для rsETH на уровне 72% в тот же период, а Fluid — около 75% [3]. Параметр Aave был самым агрессивным на рынке.
Это было осознанное дизайнерское решение, а не недосмотр. В январе 2026 года руководство Aave повысило E-Mode LTV для rsETH с 92,5% до 93%, еще больше сузив и без того тонкий буфер безопасности с 2,5% до 2% [3]. Базовый (не E-Mode) LTV был намеренно установлен близким к нулю (0,05%), фактически направляя все значимые займы rsETH через путь E-Mode с высоким LTV.
2. Глубина пула: насколько каждый рынок уязвим к оттоку ликвидности
Одинаковая сумма займа имеет совершенно разное влияние в зависимости от глубины целевого пула.
| Сеть | Рынок | Резерв WETH (до атаки) | Займы атакующего | Коэффициент прямого оттока |
|---|---|---|---|---|
| Ethereum | V3 Core | $5,98 млрд | 52 834,50 WETH (~$127 млн) | ~2,1% |
| Arbitrum | V3 | $331 млн | 29 785,98 WETH (~$71 млн) | ~21,5% |
| Mantle | V3 | $109 млн | Н/Д | Нет активности атакующего; WETH заморожены превентивно |
| Base | V3 | $204 млн | Н/Д | Нет активности атакующего; WETH заморожены превентивно |
| Linea | V3 | $33 млн | Н/Д | Нет активности атакующего; WETH заморожены превентивно |
Злоумышленник внес rsETH только на рынки Aave V3. Aave V4 (только Ethereum, запущен 30.03.2026) также подлежал превентивной заморозке rsETH [8], но в этой таблице не отражен. Данные по резервам WETH от LlamaRisk [3]; займы атакующего выведены из детализации по адресам выше.
Злоумышленник сосредоточил займы на Ethereum Core и Arbitrum. Но критическое наблюдение заключается в том, что произошло с сетями, к которым злоумышленник даже не прикасался. Поскольку rsETH принимался в качестве залога на Mantle, Base и Linea, любые позиции существующих пользователей, обеспеченные rsETH в этих сетях, несли скрытый риск безнадежного долга, как только базовое обеспечение моста было скомпрометировано. Решение Aave превентивно заморозить WETH во всех пяти сетях было рациональным ответом: оставление этих рынков открытыми подвергло бы их тому же механизму оттока, который злоумышленник уже продемонстрировал на Ethereum и Arbitrum [3, 8].
3. Количество кросс-чейн развертываний: как далеко распространяется заморозка
rsETH был включен в список залоговых активов на 11 из 23 рынков Aave V3, причем 7 из них имели существенный риск [3]. Злоумышленник действовал всего в 2 сетях. Но превентивная заморозка WETH затронула не менее 5 сетей, включая рынки, где злоумышленник не внес ни одного токена. LTV определяет объем извлеченных средств на сеть; глубина пула определяет, насколько сильно нагружен каждый рынок. Но именно количество сетей, где rsETH принимался в качестве залога, в конечном итоге решило, как далеко распространилась заморозка.
Эти параметры не статичны. За девять дней до эксплоита, 9 апреля, Risk Steward компании Aave увеличил лимиты предложения rsETH: в Ethereum Core с 480 000 до 530 000, а в Mantle с 52 000 до 70 000 [3]. Хотя это не подразумевает причинно-следственной связи (таймлайн подготовки атакующего, вероятно, предшествует этим изменениям), это подчеркивает, как рутинные корректировки параметров могут непреднамеренно расширить радиус поражения будущего инцидента.
Реальный эффект заморозки
Результат: взлом моста на 290 миллионов долларов привел к заморозкам ликвидности WETH в пяти сетях, затронув рынки с совокупными резервами, превышающими 6,7 миллиарда долларов.
Прямые потери ограничились заимствованиями атакующего. Но в кредитовании DeFi заморозка — это не просто незначительное операционное неудобство. Она блокирует ликвидность пользователей, предотвращает снятие средств, нарушает активные позиции и препятствует работе механизмов ликвидации, защищающих протокол от безнадежных долгов. Подавляющее большинство затронутых пользователей никогда не взаимодействовали с rsETH, KelpDAO или какими-либо кросс-чейн мостами. Они были вкладчиками и заемщиками WETH в Aave — участниками того, что они обоснованно понимали как простой и понятный рынок кредитования.
WETH — самый фундаментальный актив ликвидности в DeFi. Его заморозка равносильна прекращению выдачи вкладов в крупнейшем банке города из-за того, что другое финансовое учреждение, использующее продукт, о котором большинство вкладчиков никогда не слышали, было обмануто.
Отчет об инциденте LlamaRisk [3] смоделировал два сценария безнадежных долгов с прогнозами дефицита по каждой сети, предоставляя самый подробный доступный анализ распространения рисков. Но даже этот анализ сфокусировался на потенциальном безнадежном долге, а не на более широких операционных издержках самой заморозки, включая блокировку снятия средств, нарушение позиций и ограничение потенциала ликвидации на всех затронутых рынках. Комплексная количественная оценка общего каскадного воздействия остается открытой проблемой.
Если каскад атаки был сложным, то восстановление оказалось еще сложнее. Композитность ограничивает ремонт так же, как она способствует ущербу. Aave не могла просто «разморозить все». Каждый рынок должен был быть оценен независимо, с разными профилями риска в зависимости от локальной подверженности rsETH, уровня использования WETH и активности атакующего. Таймлайн говорит сам за себя:
- 19 апреля: Protocol Guardian заморозил все резервы
rsETHиwrsETHв Aave V3 и V4 [8]. - 20 апреля:
WETHзаморожен в Ethereum, Arbitrum, Base, Mantle и Linea [3, 8]. - 21 апреля:
WETHразморожен только в Ethereum Core V3, при этом LTV остался на уровне 0 в качестве меры предосторожности.WETHв Ethereum Prime, Arbitrum, Base, Mantle и Linea остались замороженными [8].
Через четыре дня после эксплоита пять из шести затронутых рынков остаются замороженными. Путь восстановления повторяет путь атаки по своей сложности: протокол за протоколом, сеть за сетью, причем каждый шаг требует координации управления и оценки рисков.
Ответ: как Arbitrum переместил 30 766 ETH без подписи владельца
Пока Aave управляла каскадом кредитования, параллельный ответ разворачивался в Arbitrum. 21 апреля Совет безопасности Arbitrum объявил, что принял экстренные меры по заморозке 30 766 ETH, удерживаемых злоумышленником в Arbitrum One [6]. Средства были переведены на промежуточный замороженный адрес (0x...0DA0), доступный только через последующие действия управления Arbitrum [7].
Действия по управлению
Совет безопасности Arbitrum является официальным компонентом структуры управления DAO Arbitrum, а не внешним субъектом или специальным комитетом. Об экстренных мерах было объявлено публично через форум управления Arbitrum [7], они были выполнены с учетом информации от правоохранительных органов касательно личности злоумышленника [6] и задокументированы со всеми деталями транзакции. Совет безопасности действовал в рамках своего установленного мандата, «взвешивая приверженность безопасности и целостности сообщества Arbitrum, не затрагивая при этом никаких пользователей или приложений Arbitrum» [6].
Это не было кулуарным решением. Это была санкционированная управлением экстренная мера, выполненная прозрачно, с доказательствами в блокчейне для проверки любым желающим.
Технический механизм
Что делает это действие примечательным, так это не решение управления, а то, как оно было выполнено в блокчейне. Основываясь на анализе трассировки Phalcon от BlockSec [9], Совет безопасности применил атомарный трехэтапный подход:
-
Исполнитель обновлений (Upgrade Executor) временно обновил контракт входящих сообщений Ethereum (
DelayedInbox), добавив новую функциюsendUnsignedTransactionOverride. -
Эта функция была использована для создания межсетевого сообщения, имитирующего адрес злоумышленника. Сообщение было внедрено через
Bridge.enqueueDelayedMessageс параметромkind=3, что соответствуетL1MessageType_L2Messageв стеке Nitro от Arbitrum. Этот тип сообщения позволяет выполнениеL2MessageKind_UnsignedUserTxв L2. Критически важно, что этот путь не требует проверки подписи. Параметр отправителя был смещен со стандартного путиmsg.senderна входной параметр, подконтрольный вызывающей стороне, и преобразован через алиасинг адресов L1→L2 для переноса контекста адреса злоумышленника. -
После выполнения перевода в L2 контракт входящих сообщений был восстановлен до своей исходной реализации.
Транзакция L1 [4] и результирующая транзакция L2 [5] доступны для публичного просмотра в Phalcon Explorer. То, что транзакция L2 показывает как «от злоумышленника к 0x...0DA0», не является стандартным переводом с подписью пользователя. Это принудительный переход состояния на уровне сети, транзакция, которая переместила активы без закрытого ключа владельца, выполненная через полномочия на обновление инфраструктуры уровня управления.
Дилемма
Механизм прост в принципе: обновляемые контракты предоставляют неограниченные возможности. Если контракт можно обновить, его поведение можно изменить для выполнения чего угодно, включая перевод активов без подписи владельца. Эта способность присуща любой системе, построенной на обновляемых контрактах. 30 766 ETH сейчас находятся на замороженном адресе. Только последующее голосование по управлению Arbitrum может определить их дальнейшую судьбу. Атомарная модель «обновить-выполнить-восстановить» не оставила никаких постоянных изменений в контракте, и никакие другие пользователи или приложения не пострадали [6].
Начните работу с Phalcon Explorer
Погрузитесь в транзакции, чтобы действовать с умом
Попробовать бесплатноДействие Совета безопасности Arbitrum было, по мнению большинства разумных оценок, правильным решением. Злоумышленник был идентифицирован как спонсируемый государством субъект. Были вовлечены правоохранительные органы. Процесс управления был публичным. И 71 миллион долларов в украденных активах были возвращены или, по крайней мере, предотвращена их дальнейшая отмывка.
Но возможность, которая сделала это возможным, выходит за рамки данного конкретного случая. Тот же механизм «обновить-выполнить-восстановить» может, в принципе, использоваться для перемещения любого актива, удерживаемого любым адресом в Arbitrum One. Полномочия Совета безопасности не ограничиваются адресами злоумышленников или украденными средствами. Это возможность общего назначения, ограниченная нормами управления, а не кодом.
В этом заключается дилемма. Пользователи взаимодействуют с L2 на основе подразумеваемой ментальной модели: «моими активами управляет мой закрытый ключ, и никто не может переместить их без моей подписи». Реакция KelpDAO показывает, что эта модель неполна. В Arbitrum и в любой L2 с обновляемыми контрактами моста и Советом безопасности активы могут быть перемещены через действия на уровне управления, которые полностью обходят проверку подписи.
Arbitrum не уникален в этом отношении. Заморозки рынков Aave также являются экстренными мерами, основанными на управлении. Во время инцидента с KelpDAO несколько протоколов одновременно воспользовались централизованными чрезвычайными полномочиями: Aave заморозил рынки в пяти сетях, Совет безопасности Arbitrum выполнил принудительный перевод, а KelpDAO глобально приостановил контракты. Реакция «децентрализованной» экосистемы на кризис была, на практике, скоординированным осуществлением централизованной власти.
Вопрос не в том, должны ли существовать чрезвычайные полномочия. Случай KelpDAO приводит убедительные аргументы в пользу того, что они должны. Вопрос в том, являются ли границы, условия активации и механизмы ответственности для этих полномочий достаточно прозрачными. Пользователи, размещающие активы в L2, должны иметь возможность ответить на простой вопрос: при каких обстоятельствах Совет безопасности может переместить мои средства, и какие у меня есть средства правовой защиты?
Текущий статус украденных средств
Независимое отслеживание данных блокчейна (полная визуализация в MetaSleuth [11]) показывает, что атакующий распылил 116 500 rsETH по семи адресам первого уровня, предоставив большую часть в качестве залога в Aave (Ethereum Core и Arbitrum) для займа WETH и wstETH, и консолидировав выручку на общем адресе 0x5d39...7ccc в обеих сетях (Ethereum / Arbitrum). По состоянию на 22.04.2026 05:42 UTC украденные средства находятся в четырех различных состояниях:
| Статус | Сумма | Местоположение | Детали |
|---|---|---|---|
| Заморожено | 30 765.67 ETH | 0x0000...0da0 на Arbitrum |
Принудительно передано Советом безопасности Arbitrum 21.04.2026 в 03:35:08 UTC, без подписи, выполнено через обновление управления sendUnsignedTransactionOverride |
| Перехвачено мостом | 3 575.57 rsETH |
LZMultiCall 0x8e60...286e на Arbitrum |
Попытка межсетевого перевода не удалась 18.04.2026 в 18:30:31 UTC |
| Без движения | 25 701.76 ETH | 0xd4b8...1530 на Ethereum |
Получено 21.04.2026 в 11:16 UTC, с тех пор без изменений |
| Распылено или распыляется | ~50 000 ETH | 0xf980...0b85 и 0x62c7...c64e на Ethereum, распределяется на 103 уникальных адреса |
0xf980...0b85 распылил ~25 000 ETH между 08:05 и 20:21 UTC 21.04.2026, затем перевел остаток 8.989 ETH непосредственно на 0x62c7...c64e; 0x62c7...c64e начал свое собственное распыление в 20:13 UTC и был активен на 05:41 UTC 22.04.2026 |
Примерно 31% выручки заморожены или перехвачены, 23% остаются без движения на одном спящем адресе Ethereum, а 46% были распылены или в настоящее время распыляются по 103 адресам. rsETH, размещенный в качестве залога в Aave, остается на депозите, а занятые WETH и wstETH не были возвращены — злоумышленник забросил кредитную позицию.
Заключение
Инцидент с KelpDAO выстраивает причинно-следственную цепочку, проходящую через три уровня «децентрализованного» стека.
Все началось с зависимости от единой точки. Конфигурация 1-из-1 DVN в KelpDAO свела кросс-чейн верификацию к одному субъекту, сделав весь мост уязвимым через один скомпрометированный инфраструктурный компонент. Архитектура поддерживала децентрализацию, но конфигурация — нет.
Затем композитность превратила взлом моста в системный кризис ликвидности. Одна атака заморозила WETH, самый фундаментальный актив DeFi, в пяти сетях, затронув миллиарды долларов ликвидности, принадлежащей пользователям, не имеющим связи с rsETH или KelpDAO. Масштаб каскада был обусловлен измеримыми параметрами: агрессивными настройками LTV, неглубокими пулами ликвидности и широким кросс-чейн развертыванием залоговых инструментов.
Масштаб кризиса, в свою очередь, заставил децентрализованное управление применить централизованные чрезвычайные полномочия. Совет безопасности Arbitrum переместил 30 766 ETH без подписи владельца через атомарное обновление контракта, санкционированное управлением. Aave заморозил рынки в нескольких сетях через экстренные действия, основанные на управлении. Ответ был эффективным, прозрачным и, возможно, необходимым. Он также стал демонстрацией того, что у «permissionless» (безразрешительности) есть практические границы.
Зависимость от единой точки сделала возможным взлом; композитность усилила ущерб; ущерб выявил централизованную власть, которая всегда присутствовала, будучи заложенной в обновляемые контракты и структуры управления. Решение этих взаимосвязанных динамик требует действий от всех участников:
Для протоколов: Общая безопасность протокола определяется его самым слабым звеном, которым в данном случае была инфраструктура DVN, а не смарт-контракты [10]. Эффективная безопасность требует систематического охвата по многим измерениям, включая безопасность кода, безопасность инфраструктуры, управление ключами и эксплуатационную безопасность. Комплексные оценки и тестирование на проникновение должны проверять весь стек, а не отдельные компоненты в изоляции. Мониторинг в блокчейне позволяет реагировать на чрезвычайные ситуации в течение минут, а не часов, а быстрое отслеживание средств между цепями необходимо для координации заморозки активов и максимизации их возврата. Конкретно для кредитных протоколов, залог из кросс-чейн синтетических активов должен проходить стресс-тест на сценарий «тотального компромисса залога» по трем параметрам, обсуждавшимся выше: LTV, глубина пула и количество кросс-чейн развертываний.
Для управления L2 и DAO: Чрезвычайные полномочия должны быть прозрачными и подотчетными. Большинство крупных L2 уже обладают такими возможностями, но они часто скрыты в технической документации, вместо того чтобы быть представлены в пользовательских материалах. Структуры управления должны кодифицировать условия активации, ограничения сферы действия, временные рамки и требования к подотчетности после действий.
Для пользователей: Понимайте системный риск, присущий композитности DeFi. В этом инциденте у вкладчиков WETH, которые никогда не касались rsETH, была заморожена ликвидность в пяти сетях. Риск отдельной позиции — это лишь часть картины; протоколы, пулы, типы залогов и сети, с которыми взаимодействуют ваши активы, создают взаимосвязанную поверхность риска.
Ссылки
[1] LayerZero Core, "Заявление об инциденте KelpDAO": https://x.com/LayerZero_Core/status/2046081551574983137
[2] KelpDAO, "Инцидент 18 апреля: дополнительный контекст": https://x.com/KelpDAO/status/2046332070277091807
[3] LlamaRisk, "Отчет об инциденте rsETH" (20 апреля 2026 г.): https://governance.aave.com/t/rseth-incident-report-april-20-2026/24580
[4] BlockSec Phalcon Explorer, Транзакция L1 (действие Совета безопасности Arbitrum): https://app.blocksec.com/phalcon/explorer/tx/eth/0x079984c56c5670108f5c6f664904178f9b364340351949a42e4637d1f645f770
[5] BlockSec Phalcon Explorer, Транзакция L2 (принудительный перевод Arbitrum): https://app.blocksec.com/phalcon/explorer/tx/arbitrum/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b
[6] Arbitrum, "Экстренные меры Совета безопасности": https://x.com/arbitrum/status/2046435443680346189
[7] Форум управления Arbitrum, "Экстренные меры Совета безопасности 21/04/2026": https://forum.arbitrum.foundation/t/security-council-emergency-action-21-04-2026/30803
[8] Aave, обновления по инциденту rsETH (19-21 апреля 2026 г.): https://x.com/aave/status/2045593585966252377
[9] BlockSec Phalcon, "Анализ заморозки Советом безопасности Arbitrum": https://x.com/Phalcon_xyz/status/2046467830498173088
[10] banteg, "Расследование пути Kelp rsETH Unichain → Ethereum": https://gist.github.com/banteg/705d0284513b74ad20f61d90f5b5de62
[11] MetaSleuth, отслеживание эксплойта KelpDAO: https://metasleuth.io/result/eth/0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222?source=600c61cd-f0cd-4dff-8687-14e02f6ccd24
