Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 30 моделей ИИ, без дополнительных затрат (0%)
#AaveLaunchesrsETHRecoveryPlan
КРИЗИС 2026 ГОДА В DEFI И ВСЕОБЩЕЕ СПАСЕНИЕ, КОТОРОЕ ПОСЛЕДОВАЛО
ВЗЛОМ, ПОКОЛЕБШИЙ ОСНОВАНИЯ DEFI
18 апреля 2026 года войдет в историю как один из самых темных дней в истории децентрализованных финансов. Злоумышленник использовал мост Kelp DAO, основанный на LayerZero, чтобы вывести 116 500 rsETH — около 292 миллионов долларов и примерно 18 процентов циркулирующего предложения токенов — что вызвало экстренную приостановку работы основных контрактов. Поскольку мост хранил резервы, поддерживающие rsETH на более чем 20 сетях, потеря вызвала немедленные сомнения в обеспечении rsETH на уровнях 2 и спровоцировала волну заморозки рынков протоколами, включая Aave, SparkLend и Fluid.
Атака была ни случайной, ни несложной. Предварительные показатели указывают на причастность группы Lazarus из Северной Кореи, в частности TraderTraitor. Важно, что это был не взлом смарт-контракта, а сложная атака на инфраструктуру вне цепочки — злоумышленники взломали внутренние RPC-узлы и устроили DDoS-атаку на внешние узлы, чтобы подать ложные данные в сеть проверки, являющуюся точкой отказа. Это заставило контракт Ethereum выпустить средства на основе фантомного сжигания токенов в исходной цепочке.
Менее чем за час был выполнен один из самых сложных и скоординированных грабежей в истории блокчейна — и ущерб распространился далеко за пределы самого KelpDAO, оказавшись на балансовых отчетах крупнейшего в мире протокола кредитования DeFi — Aave.
---
КАК НАСТОЯЩИМ ОБРАБОТАЛАСЬ АТАКА: МАСТЕР-КЛАСС ХАОСА НА 46 МИНУТ
Чтобы понять масштаб кризиса, нужно точно понять механику атаки. Уязвимость разворачивалась поэтапно примерно за 46 минут, начиная с 18:52 UTC 18 апреля 2026 года. Злоумышленник использовал уязвимость в конфигурации моста LayerZero KelpDAO — в частности, проверку подписи одного из участников (single signer verification), которая подтверждала межцепочечные сообщения. Злоумышленник не взломал сам блокчейн — он манипулировал системой проверки сообщений, которая сообщает одной цепочке, что токен существует на другой.
Операционная сложность атаки была исключительной. Модифицированные узлы передавали поддельные данные в LayerZero DVN, одновременно возвращая правдивую информацию другим системам, запрашивающим их, включая службы мониторинга. Они также были настроены на самоуничтожение после закрытия окна атаки, стирая вредоносные бинарные файлы, логи и конфигурации. Одновременно против внешних RPC-узлов была запущена DDoS-атака, вынудившая DVN полагаться на взломанные внутренние узлы.
Экстренный мультисиг Kelp заблокировал основные контракты протокола через 46 минут после успешного вывода средств. Две последующие попытки также завершились неудачей, каждая из которых пыталась осуществить еще один крупный вывод. Злоумышленники действовали методично, подготовленно и на уровне, соответствующем возможностям государств.
---
ИГРА В ВИНОВАТЫХ: KELPDAO ПРОТИВ LAYERZERO
Почти сразу после того, как уязвимость стала публичной, разгорелся спор между KelpDAO и LayerZero о ответственности. LayerZero заявил, что пострадавшая конфигурация основывалась на настройке 1 из 1 DVN, что противоречит рекомендуемым практикам безопасности с несколькими проверяющими.
KelpDAO ответил, что взломанная инфраструктура принадлежит самой LayerZero и что подобные конфигурации широко используются в экосистеме. Разногласия быстро распространились по всему криптопространству, в то время как сотни миллионов долларов пользовательских средств оставались под угрозой.
---
AAVE: ЖЕРТВА ИНОСТРАННЕГО ВЗЛОМА
Пока другие обсуждали ответственность, Aave столкнулся с финансовыми последствиями. Злоумышленник занял более 82 600 ETH — примерно 195 миллионов долларов — используя украденный rsETH в качестве залога, создав значительный плохой долг.
Aave подтвердил, что его системы не были взломаны, но последствия были немедленными. Пользователи выводили крупные ликвидности, что привело к оттоку около 10 миллиардов долларов и резкому снижению общего заблокированного объема. Упала доверие к рынку, потребовались срочные меры.
---
ЕДИНСТВЕННЫЕ ВОЗМОЖНОСТИ: СОЮЗ СПАСЕНИЯ ВСТРЕЧАЕТСЯ
Что последовало дальше, было беспрецедентным. Координированные усилия по восстановлению всей индустрии, известные как DeFi United, были созданы для стабилизации экосистемы и восстановления доверия.
Крупные участники пообещали поддержку. Совместные обязательства достигли десятков тысяч ETH, включая взносы протоколов, компаний и лидеров отрасли. Инициатива была направлена на восстановление поддержки rsETH и защиту пострадавших пользователей.
Это стал редкий момент единства в децентрализованных финансах — коллективный ответ, подкрепленный реальным капиталом.
---
ПРЕДЛОЖЕНИЕ НА 25 000 ETH: DAO AAVE ПЕРЕХОДИТ В УПРАВЛЕНИЕ
Ключевым элементом плана восстановления является предложение по управлению DAO Aave о выделении 25 000 ETH из его казны.
В предложение включены структурированные условия и зависимости, такие как возобновление выводов, восстановление работы моста и разблокировка замороженных средств. Также предусмотрено использование активов казны и будущих доходов в рамках плана восстановления.
Это одна из крупнейших скоординированных инициатив по восстановлению в истории DeFi.
---
ЛИНИЯ ЖИЗНИ MANTLE: СТРУКТУРИРОВАННЫЙ КРЕДИТНЫЙ ФОНД
Помимо прямых взносов, Mantle предложил кредитный фонд до 30 000 ETH для поддержки Aave.
Фонд включает структурированные условия погашения, проценты, связанные с доходностью стейкинга, и требования к залогу, привязанные к доходам протокола и токенам управления. Этот механизм обеспечивает долгосрочную финансовую гибкость вместо немедленной ликвидации.
---
ЗАМОРОЖЕННЫЕ ФОНДЫ ARBITRUM: КЛЮЧЕВОЙ ЭЛЕМЕНТ
Ключевым компонентом восстановления являются примерно 30 766 ETH, замороженные Советом безопасности Arbitrum.
Было предложено перенаправить эти средства в фонд восстановления. Однако сроки управления могут задержать доступ, создавая неопределенность относительно скорости развертывания средств.
---
ГДЕ НАХОДЯТСЯ ЦИФРЫ: ПРОГРЕСС, НО НЕ ЗАВЕРШЕН
К концу апреля 2026 года было собрано около 160 миллионов долларов для покрытия убытков, но оставшийся разрыв еще не закрыт.
Работы по восстановлению продолжаются, и прогресс зависит от одобрения управлением, выпуска средств и выполнения обещанных взносов.
---
БОЛЬШИЙ УРОК: СТРУКТУРНЫЕ ПРОБЛЕМЫ DEFI
Этот кризис выявил фундаментальную проблему децентрализованных финансов — уязвимости межцепочечных мостов.
Уязвимость заключалась не в ошибках смарт-контрактов, а в системах проверки, обеспечивающих межцепочечную коммуникацию. Эти системы остаются одними из самых слабых звеньев инфраструктуры DeFi.
Отрасль ответила обновлениями и ужесточением мер безопасности, но более широкая проблема остается нерешенной.
Aave возглавила масштабную инициативу по восстановлению под названием "DeFi United" для устранения недостатка $292 миллион rsETH, вызванного взломом моста KelpDAO, объединив крупнейшие DeFi-протоколы в беспрецедентном проявлении отраслевой солидарности.
Инцидент:
18 апреля 2026 года Kelp DAO пострадала от разрушительного взлома моста на $292 миллион, который превратил широко используемый rsETH (вновь поставленный ETH) токен из надежного залогового актива в источник системного риска протокола. Атака, приписываемая северокорейской хакерской группе TraderTraitor, была направлена на инфраструктуру межцепочечного моста Kelp.
Детали атаки:
- Общий украденный объем: $292 миллион в криптовалюте
- Дополнительная заблокированная атака: 40 000 rsETH (-$95 миллионов)
- Метод: эксплуатация конфигурации проверяющего 1-из-1
- Основная цель: процесс проверки межцепочечного моста
План восстановления DeFi United:
Вместо того чтобы позволить взлому распространиться по экосистемам DeFi, Aave запустила "DeFi United" — скоординированные усилия по восстановлению с участием ведущих игроков отрасли, стремящихся восстановить поддержку rsETH и предотвратить системное распространение.
Основные участники:
- Aave: руководит инициативой восстановления
- Lido: крупный поставщик ликвидного стекинга
- EtherFi: протокол повторного стекинга
- Ethena: протокол синтетического доллара
- Другие крупные DeFi-протоколы: участие в фонде помощи
Обязательства Aave:
Основатель и CEO Aave Stani Kulechov лично обязался внести 5000 ETH в фонд помощи, демонстрируя лидерскую ответственность. DAO Aave также рассматривает возможность внесения значительных 25 000 ETH в казну для восстановления поддержки rsETH Kelp DAO.
Немедленные действия протокола:
После взлома Aave приняла решительные меры для ограничения риска:
18 апреля 2026 года:
- Заморозила рынки rsETH во всех инстанциях
- Предотвратила новые займы под залог rsETH
- Активировала аварийные протоколы
19 апреля 2026 года:
- Заморозила рынки WETH на нескольких инстанциях
- Скорректировала процентные ставки на неосновных рынках
- Внедрила корректировки ставок по WETH на основных рынках
- Следила за последствиями инцидента с rsETH
Стратегия злоумышленника в Aave:
В удивительном повороте событий, вместо немедленной продажи украденных rsETH, злоумышленник внес почти 90 000 rsETH в Aave в качестве залога через сети Ethereum и Arbitrum. Это позволило ему занять примерно $190 миллион ETH и другие активы, создавая сложные сценарии ликвидации.
Сценарии восстановления:
Голосование Aave обозначило несколько подходов к решению проблем с плохим долгом:
Сценарий 1: Универсальное распределение убытков
- Убытки распределены по всем рынкам WETH
- Включая Ethereum Core WETH в списки санкций
- Широкий эффект, но сохранение системной стабильности
Сценарий 2: Локализация убытков в L2 rsETH
- Влияние ограничено рынками Layer 2
- Защита Ethereum Core рынков
- Концентрированные убытки для участников L2
Техническая реализация:
Aave достигла соглашения с KelpDAO и LayerZero о технических шагах для реализации плана восстановления. Совместная работа включает:
- Улучшение безопасности мостов
- Обновление механизмов проверки
- Конфигурация (Многослойной децентрализованной сети проверяющих)
- Усиленные системы мониторинга
Структурная проблема:
Взлом Kelp DAO выявил критическую уязвимость инфраструктуры DeFi: межцепочечные мосты остаются единой точкой отказа, несмотря на маркетинг как децентрализованной инфраструктуры. Зависимость Kelp от конфигурации "1-из-1 проверяющего" позволила злоумышленникам отравить процесс проверки.
Позиция LayerZero:
LayerZero, базовый протокол обмена сообщениями, отметил, что ранее рекомендовала Kelp DAO перейти с односетевой конфигурации DVN. Компания подчеркнула, что "ни один DVN не должен представлять одностороннюю точку доверия или отказа."
Реакция Kelp DAO:
Kelp DAO сослалась на документацию LayerZero, отметив, что официальной рекомендацией была конфигурация с одним DVN. Протокол приостановил соответствующие контракты и занес в черный список кошелек злоумышленников, успешно заблокировав вторую попытку атаки.
Связь с Северной Кореей:
Взлом приписывают северокорейской хакерской группе TraderTraitor, которая является частью продолжающихся операций по кражам криптовалюты. В 2025 году северокорейские хакеры украли более $2 миллиарда в криптовалюте, а с 2017 года общие украденные суммы оцениваются примерно в $6 миллиардов.
Влияние на индустрию:
Для безопасности DeFi:
- Требуются усиленные модели безопасности межцепочечных мостов
- Необходимость многофункциональной проверки
- Требуются системы мониторинга в реальном времени
- Механизмы страхования рисков мостов
Для управления протоколами:
- Процедуры экстренного реагирования
- Распределение казны для восстановления
- Координация между протоколами
- Оценка рисков
Для пользователей:
- Диверсификация залоговых активов
- Понимание рисков мостов
- Мониторинг состояния протокола
- Использование страховых продуктов
Влияние на рынок:
Токен AAVE стал индикатором настроений относительно успеха инициативы восстановления. Хотя ценовые движения не могут полностью объяснить масштаб рисков, реакция рынка отражает доверие к инициативе DeFi United.
Вопросы учета и регулирования:
Взлом поднимает сложные вопросы о:
- Контроле DAO и консолидации
- Признании доходов за протокольные сборы
- Раскрытии рисков управления
- Учетных механизмах страхования и восстановления
- Соответствии нормативным требованиям для межцепочечных активов
Извлеченные уроки:
Технические:
- Необходимо устранить односторонние точки отказа
- Механизмы проверки требуют резервирования
- Важна проверка в реальном времени
- Функции аварийной остановки сохраняют средства
Управление:
- Возможно координировать несколько протоколов
- Важна солидарность отрасли в кризисных ситуациях
- Резервы казны обеспечивают стабильность
- Лидерство вызывает доверие
Управление рисками:
- Риски мостов системные
- Диверсификация залогов критична
- Необходима разработка страховых продуктов
- Образование пользователей — приоритет
Взгляд в будущее:
План восстановления DeFi United представляет собой важный момент для отрасли. Если он будет успешным, он продемонстрирует, что DeFi способен самоорганизоваться для решения системных угроз без централизованного вмешательства.
Усилия по восстановлению продолжаются, и, по словам Stani Kulechov, команда работает "беспрерывно". Итог, вероятно, повлияет на архитектуру DeFi, модели управления и практики управления рисками в будущем.
Основные показатели для отслеживания:
- Восстановление привязки rsETH
- Прогресс решения плохого долга
- Производительность токена AAVE
- Обновления межцепочечных мостов
- Разработка страховых продуктов
Взлом KelpDAO и последующие усилия по восстановлению могут в конечном итоге укрепить DeFi, выявляя уязвимости и демонстрируя способность отрасли к коллективным действиям в кризисных ситуациях.
#AaveLaunchesrsETHRecoveryPlan