Взлом KelpDAO: массовый отток миллиардов и падение TVL Aave

Взлом KelpDAO — это критическая уязвимость кросс-чейн моста, приведшая к краже активов на $292 млн и спровоцировавшая каскадный отток капитала из протокола Aave на сумму свыше $6 млрд из-за формирования необеспеченного долга. Инвесторы массово забирают ликвидность с кредитной криптовалютной площадки Aave. Падение заблокированной стоимости активов произошло на фоне атаки на смежный инфраструктурный проект, что вызвало панику среди институционалов и парализовало работу пулов. Как рухнул карточный домик DeFi: хронология инцидента Пробой защиты в KelpDAO 18 апреля 2026 года неизвестные атаковали kelpdao мост, базирующийся на протоколе LayerZero. Злоумышленники скомпрометировали уровень межсетевого обмена сообщениями, взломав функцию lzReceive. Результат — мгновенный вывод 116 500 токенов rsETH. Ущерб составил $292 млн, сделав инцидент крупнейшим провалом безопасности в секторе децентрализованных финансов с начала года. Аналитики подчеркивают: ИИ в руках хакеров дает им преимущество. Нейросети находят уязвимости в смарт-контрактах со скоростью, с которой защитные алгоритмы пока не справляются.

Системное заражение Aave Базовые смарт-контракты Aave не пострадали. Хакер применил классический арбитраж уязвимостей: перевел украденные 18% от всей циркулирующей эмиссии rsETH на платформу и заложил их для масштабного заимствования ETH. Базовое обеспечение оказалось фикцией. На балансе площадки повис безнадежный долг в размере $177–200 млн. Разработчики экстренно заморозили рынки rsETH в версиях V3 и V4, аналогично поступили SparkLend и Fluid. Блокировка ликвидности и отток Aave Те, кто мониторил aave новости в первые часы, начали экстренное снятие активов. Из-за этого показатель утилизации пула ETH (Utilization Rate) достиг 100%. Оставшиеся пользователи физически не могли провести aave вывод средств — в пуле не осталось свободной ликвидности. Ситуацию усугубил управленческий кризис. В начале апреля экосистему покинули разработчики BGD Labs и ACI, а также главный риск-менеджер Chaos Labs, оставив платформу без критической защиты.

Бегство китов: аналитика смарт-денег Публичная lookonchain аналитика (где даже на бесплатных тарифах видны транзакции крупных кошельков) зафиксировала масштабный исход институционалов. Резкое падение tvl aave составило $6,28 млрд — обвал с $26,4 млрд до $20,114 млрд. На фоне распродаж aave криптовалюта потеряла 20% цены, опустившись со $115 до $92. Три крупных анонимных кошелька сбросили 60 000 токенов управления (более $6 млн). Институциональный игрок Сумма вывода Статус транзакций MEXC (криптобиржа) $431 млн Ликвидность выведена Nonco (инвесткомпания) $405,7 млн Ликвидность выведена Abraxas Capital (фонд) $392 млн Ликвидность выведена Джастин Сан (Tron) $154 млн (65 584 ETH) Театральная реакция. Ожидается возврат средств после взлета ставок Фундаментальные проблемы и тренды Читая defi новости или изучая новости криптовалют сегодня, важно понимать системные сдвиги, которые провоцирует любой крупный взлом кросс чейн моста. Основатель Curve Майкл Егоров отмечает, что текущая модель неизолированного кредитования исчерпала себя. Индустрия вынуждена переходить к изолированным пулам рисков (основа будущей архитектуры V4), чтобы атака на один актив не топила весь протокол. То есть... я хотел сказать, производные активы больше нельзя мешать с фундаментальными пулами.

Как защитить капитал: Не доверяйте многослойной архитектуре. Токены ликвидного рестейкинга (LRT) несут каскадные риски. Компрометация одного звена обнуляет весь залог. Следите за метриками. Если Utilization Rate пула доходит до 80-90%, риск оказаться заблокированным из-за нехватки средств становится критическим. Оценивайте корпоративный фон. Исход команд риск-менеджмента и ключевых аудиторов из проекта — жесткий красный флаг. Частые вопросы Что случилось с aave и почему пул заблокирован? Из-за паники инвесторы вывели максимум ликвидности. Показатель утилизации пула ETH достиг 100%, поэтому для рядовых пользователей временно не осталось свободных средств для снятия. Были ли взломаны контракты самой кредитной платформы? Нет. Прямой атаки на площадку не было. Уязвимость находилась в кросс-чейн мосте Kelp DAO, но хакер использовал украденные активы как залог, создав безнадежный долг на $177–200 млн. Влияет ли взлом kelpdao на другие DeFi-проекты? Да. Мосты остаются ахиллесовой пятой индустрии. Платформы SparkLend и Fluid также были вынуждены заморозить рынки rsETH, чтобы избежать заражения неликвидными залогами. Насколько упала цена токена управления после атаки? Котировки токена обвалились на 20% — со $115 до $92 на фоне массовых распродаж китами и падения общего TVL на $6,28 млрд. Как злоумышленники находят такие уязвимости? Ведущие криптоаналитики фиксируют использование нейросетей. ИИ позволяет хакерам тестировать контракты и находить неочевидные бреши (например, в функции lzReceive) в сотни раз быстрее традиционных алгоритмов.