incrypted.com
- KelpDAO завершил восстановление rsETH после атаки и паники на рынке.
- Взлом протокола на $293 млн вызвал кризис Aave и обвал ликвидности в DeFi.
- Северокорейскую Lazarus Group считают причастной к атаке.
Команда протокола KelpDAO сообщила о завершении пятинедельного восстановления токена rsETH после крупнейшей DeFi-атаки 2026 года, которую связывают с северокорейской группировкой Lazarus Group.
The final tranche of 20,373.72 rsETH has been sent to the rsETH OFT adapter earlier today. This closes the operational part of the rsETH recovery plan.
— Kelp (@KelpDAO) May 25, 2026
Tx: https://t.co/fB2HLWvggk
Взлом протокола в апреле привел к потерям примерно на $293 млн и спровоцировал кризис ликвидности на рынке децентрализованных финансов.
Первый транш в 25 000 rsETH команда перевела еще 13 мая, что позволило повторно открыть мост между Ethereum и L2-сетями. Уже на следующий день KelpDAO восстановил вывод средств.
Тем временем финальный транш в 20 373,7 rsETH отправили в смарт-контракт LayerZero, который отвечает за блокировку, выпуск, сжигание и разблокировку токенов во время кроссчейн-переводов.
«Это завершает операционную часть плана восстановления rsETH», — заявили в команде KelpDAO.
Восстановление токена произошло при поддержке ряда DeFi-проектов в рамках инициативы DeFi United, которую создали после атаки для стабилизации обеспечения rsETH и уменьшения последствий для рынка.
В компании отметили, что сейчас операции по выпуску, погашению и начислению вознаграждений для rsETH «работают в штатном режиме».
Взлом KelpDAO вызвал кризис ликвидности в DeFi
Эксплойт произошел 18 апреля 2026 года. По данным LayerZero, за атакой, вероятно, стояла группировка Lazarus Group, в частности подразделение TraderTraitor, которое связывают с кибератаками КНДР.
Хакеры вывели около 116 500 rsETH через эксплуатацию моста между сетями. Часть украденных активов они использовали как залог в протоколе Aave для заимствования обернутого Ethereum, что привело к образованию около $190 млн безнадежного долга и масштабному оттоку ликвидности.
В сообществе тогда заявляли, что Aave переживает «самый тяжелый этап в своей истории».
После взлома между KelpDAO и LayerZero возник конфликт относительно причин инцидента. В KelpDAO заявили, что первопричиной стала компрометация инфраструктуры LayerZero, тогда как сама LayerZero позже признала критическую проблему в своей системе DVN и объявила о перестройке инфраструктуры.
В то же время последствия атаки для DeFi-сектора остаются ощутимыми. По данным DefiLlama, отток ликвидности из Aave за последний месяц замедлился, однако TVL протокола пока не демонстрирует полноценного восстановления и колеблется в диапазоне $13,9-15,1 млрд.
Апрель 2026 года стал одним из худших месяцев для криптоиндустрии по масштабу атак. За этот период зафиксировали 28 взломов с суммарными потерями более $635 млн. Хуже был только февраль 2025 года, когда биржу Bybit взломали на рекордные $1,5 млрд.