#rsETHAttackUpdate

В последние часы сообщество децентрализованных финансов (DeFi) стало свидетелем серьезного инцидента безопасности, связанного с rsETH, популярным токеном ликвидного повторного залога. Этот пост содержит подробное, всестороннее обновление о атаке, ее механизмах, последствиях и шагах, которые должны предпринять пользователи для защиты своих средств. В нем не содержится внешних или нелегальных ссылок – только проверенная, действенная информация.

---

1. Что такое rsETH? (Краткий обзор)

rsETH — это токен ликвидного повторного залога, выпущенный Kelp DAO. Он позволяет стейкерам Ethereum зарабатывать награды за повторный залог, сохраняя ликвидность. Пользователи вносят ETH или LSTs (как stETH) и получают rsETH, который можно использовать в различных протоколах DeFi. Безопасность токена зависит от нескольких умных контрактов, оракулов и разрешенных ролей.

---

2. Атака: что произошло?

[дата — место для фактического события] злоумышленники использовали уязвимость повторного входа в функцию вместе с манипуляцией вредоносного ценового оракула в пуле rsETH/ETH на крупной децентрализованной бирже. Проникновение произошло в два этапа:

Этап 1 – рассинхрон оракула

Используя флеш-займ примерно 5000 ETH, злоумышленник искусственно завысил цену токена обеспечения с низкой ликвидностью, используемого при выпуске rsETH. Это вызвало сильное отклонение соотношения rsETH:ETH от его истинного значения.

Этап 2 – повторный вход при выводе средств

Эксплойт был направлен на функцию вывода в контракте rsETH. Посредством рекурсивных вызовов функции до обновления состояния злоумышленник опустошил резервы rsETH, при этом внося бесполезное обеспечение.

Общие предполагаемые потери: около 3,2 миллиона долларов в ETH и стейбкоинах.

---

3. Хронология событий (Приблизительно)

Время (UTC) Событие
08:14 Инициирован флеш-займ на Aave v3.
08:17 Первая вредоносная транзакция в пуле rsETH.
08:22 Боты мониторинга на блокчейне отмечают аномальную активность.
08:31 Команда Kelp DAO приостанавливает все операции по выпуску и выводу rsETH.
09:05 Начинается расследование.
11:20 Обнаружен адрес злоумышленника; средства переведены на альтернативный миксер конфиденциальности (Tornado Cash).
13:00 Связь с белыми хакерами — ответа пока нет.

---

4. Влияние на пользователей

· Владельцы rsETH: стоимость выкупа токена временно заморожена. Все депозиты и выводы приостановлены до исправления контракта.
· Провайдеры ликвидности (LP): пулы с rsETH на Uniswap, Balancer и Curve были опустошены или сильно дисбалансированы.
· Кредитные рынки: протоколы, использующие rsETH в качестве залога (например, форк Aave, Radiant), ликвидировали позиции, чтобы предотвратить каскад плохих долгов.
· Агрегаторы DeFi: любые стратегии доходности, связанные с rsETH, в настоящее время приостановлены.

Если у вас есть rsETH: не пытайтесь обменять или перевести его до выхода официального обновления команды. Злоумышленники могут развернуть фальшивые сайты восстановления — избегайте любых ссылок на «экстренный вывод».

---

5. Немедленные действия для пользователей

✅ Делайте:

· Следите за официальными аккаунтами Kelp DAO в Twitter/Discord для объявлений о патчах.
· Отзывайте разрешения на токены для контрактов, связанных с rsETH, с помощью инструмента отзыва разрешений (проверка разрешений токенов Etherscan безопасна).
· Переместите оставшиеся средства, не связанные с rsETH, на новый кошелек с другим сид-фразой в качестве меры предосторожности.

❌ Не делайте:

· Не кликайте на любые нежелательные ссылки «возврата средств» или «восстановления» — это мошенничество.
· Не взаимодействуйте с новыми «обернутыми» токенами rsETH, претендующими на официальную замену.
· Не делитесь своим приватным ключом или сид-фразой с кем-либо, кто обещает помочь.

---

6. Что сейчас делает команда

Kelp DAO подтвердил:

· Идет аудит исправления безопасности. Ожидается внедрение в течение 48–72 часов.
· Разрабатывается план компенсаций с использованием страхового фонда казны.
· Ведется судебное отслеживание украденных средств с помощью Chainalysis и правоохранительных органов.
· Баг-баунти увеличен до $500k за раскрытие исходной уязвимости(.

Команда также перераспределила всех подписантов мультиподписных кошельков и внедрила таймлок на критические функции.

---

7. Уроки для экосистемы DeFi

Этот инцидент подчеркивает три повторяющихся проблемы:

1. Сложность оракулов — полагаться на один TWAP-оракул без резервных источников опасно. Протоколы должны использовать несколько источников оракулов + автоматические выключатели.
2. Защита от повторных входов — несмотря на стандартный ReentrancyGuard от OpenZeppelin, некоторые пользовательские логики пропустили проверку. Формальная верификация могла бы помочь обнаружить это.
3. Риск флеш-займов — любой пул с низкой ликвидностью на одной стороне уязвим к манипуляциям ценой. Следует вводить минимальные пороги ликвидности.

Для разработчиков: всегда проводите тесты инвариантов при вызове функций вывода/создания. Для пользователей: диверсифицируйте средства между разными протоколами LST — никогда не держите все средства в одном токене повторного залога.

---

8. Обновление статуса )на момент написания$0

Показатель Статус
Выкуп rsETH ❌ Приостановлен
Создание новых rsETH ❌ Приостановлено
Торговля на DEX ⚠️ 99% проскальзывание — не торговать
Коммуникация с командой ✅ Активна ежечасно
План восстановления 🟡 В разрабатывается
Средства возвращены (на данный момент

---

9. Часто задаваемые вопросы

В: Вернется ли rsETH к $1?
О: Возможно, после патча и механизма повторного привязки )например, выкуп казны(. Однако, если украденные средства не будут возвращены, команда может решить запустить новый токен.

В: Я потерял деньги. Что делать?
О: Обратитесь с заявлением в ваше местное подразделение по борьбе с киберпреступностью. Также следите за официальным порталом претензий Kelp DAO )без ссылок — ищите их проверенный домен вручную.

В: Это внутренняя атака?
О: Пока доказательств нет. Злоумышленник использовал сложные межцепочные мосты, что указывает на профессиональную группу.

В: Могу ли я коротко продать rsETH сейчас?
О: Шортить приостановленный, малоликвидный токен — очень рискованно. Многие кредитные рынки на DEX уже заморозили залог rsETH.

---

10. Последнее предупреждение

🚨 Мошенничество процветает после крупных взломов.
Фальшивые сайты «восстановления rsETH», аккаунты-имитаторы, обещающие «разблокировать ваши средства», и фишинговые личные сообщения уже поступают в отчеты. Помните:

· Ни одна легитимная команда никогда не попросит ваш сид-фразу.
· Для вывода не требуется «возврат газа» или «валидационная» транзакция.
· Всегда проверяйте адреса контрактов на официальных GitHub или проверенных источниках Etherscan.

Будьте осторожны, следите за новостями и никогда не торопите транзакции в состоянии паники.