Злом Kelp DAO викриває крос-чейн-ризики, оскільки DeFi-експлойт на $292 млн струшує ринок

Найбільший злом DeFi у 2026 році знову поставив під тиск кросчейн-інфраструктуру. Через міст rsETH Kelp DAO було викрадено близько 292 мільйонів доларів , що призвело до заморожування кредитних ринків та викликало нові питання про те, чи є найбільш пов'язані протоколи DeFi також його найслабшими місцями.

Атака вразила rsETH Kelp DAO, ліквідний токен рестейкінгу, підключений до рестейкінгу Ethereum через EigenLayer. За повідомленнями, зловмисник вивів близько 116 500 rsETH вартістю близько 292 мільйонів доларів з кросчейн-містка на базі LayerZero.

Ця сума становила приблизно 18% від обігу rsETH, саме тому шок поширився так швидко. У DeFi один актив рідко буває ізольованим. Після того, як rsETH був використаний як забезпечення деінде, інцидент перейшов від експлойту одного протоколу до ширшої проблеми ринкової структури.

Основна проблема полягала не лише в розмірі крадіжки. Йдеться про те, де стався експлойт. Міжланцюгові мости з'єднують ліквідність між мережами, але коли логіка мосту дає збій, збитки можуть поширюватися швидше, ніж команди встигають призупинити контракти.

Основні точки тиску були чіткими:

• 116 500 rsETH було виведено з інфраструктури, пов'язаної з Kelp,

• на момент експлойту вартість становила близько 292 мільйонів доларів ,

• Ринки rsETH були заморожені на Aave після інциденту,

• кілька DeFi-платформ мали доступ до одного й того ж активу,

• Kelp DAO призупинив контракти rsETH, поки команди розслідували підозрілу крос-чейн активність.

Саме тому управління ризиками важливе в криптовалюті. Навіть якщо трейдер не використовує зламаний протокол безпосередньо, поширення ризиків може швидко вплинути на ринки застави, ціни на токени та умови ліквідності.

Aave заявила, що її власний протокол не був зловмисним, але її Guardian заморозила ринки rsETH та wrsETH у всіх розгортаннях після того, як отримала сповіщення про інцидент. Згідно з форумом управління Aave, проблема була пов'язана з активом rsETH і не виникла через вразливість Aave.

Це не був випадок «злому Aave». Це був експлойт rsETH, пов'язаний з Kelp, який створив ризик для ринків кредитування, де rsETH приймався як застава. Coindesk також повідомив, що загальна вартість заблокованих активів Aave впала приблизно на 6,6 мільярда доларів після інциденту.

Злом Kelp DAO показує, чому безпека DeFi більше не є лише проблемою розробників. Коли ліквідний актив для рестейкінгу інтегрується в різні кредитні платформи, мости та ланцюги, одна слабка ланка може створити ланцюгову реакцію.

Для трейдерів це змінює те, як слід розглядати ризик DeFi:

• протокольний ризик може поширитися на ринки кредитування,

• забезпечення може стати небезпечним швидше, ніж очікується,

• експлойти мостів можуть впливати на активи в кількох ланцюгах,

• ліквідність може зникнути до того, як користувачі відреагують,

• Ризик поширення DeFi може чинити тиск на непов'язані токени.

Саме тут криптохеджування стає практичним. На ринку, де ризик смарт-контрактів або мостів може спровокувати раптові зміни цін, захист від зниження — це не просто теорія.

Безпосередній урок простий: компонуємість працює в обидва боки. Вона робить DeFi потужним, оскільки активи можна використовувати в різних протоколах, але це також означає, що погане забезпечення може швидко поширюватися системою. Експлойт rsETH показав, наскільки швидко це може статися.

Виконання також має значення в такі моменти. Коли паніка поширюється по DeFi, спреди можуть розширюватися, ліквідність може зменшуватися, а виходи можуть бути гіршими, ніж очікувалося. Трейдери, які працюють зі швидкозмінними ринками, повинні розуміти прослизання в криптовалюті, перш ніж припускати, що котирування цін утримаються під час стресу.

Злом Kelp DAO був не просто черговим великим експлойтом. Він викрив, як крос-чейн-мости, рестейкінг токенів та ринки кредитування можуть перетворити один збій безпеки на ширшу стресову подію DeFi.

Ключовий висновок полягає не в тому, що DeFi мертвий. Річ у тім, що DeFi стає більш взаємопов'язаним, і це робить збої в безпеці більш небезпечними. На нашу думку, найбезпечнішою відповіддю є не паніка, а кращий процес: розуміння ризику забезпечення, стеження за ліквідністю та розгляд крипто-деривативів та інструментів хеджування як частини ширшої системи управління ризиками.