Aave и Kelp DAO сожгли rsETH злоумышленника, начинается пополнение на $278 млн

Крупнейшая скоординированная операция по восстановлению DeFi 2026 года достигла критической вехи. Aave и KelpDAO успешно сожгли rsETH злоумышленника на Arbitrum. Это первый важный технический шаг к восстановлению полной поддержки токена ликвидного рестейкинга rsETH. Kelp и Aave инициировали двухнедельный план пополнения, постепенно возвращая 117,132 rsETH, стоимостью примерно $278 миллионов, в адаптер LayerZero OFT. Команды ожидают открытия выводов в течение 24 часов после первой партии. Новости Aave сегодня знаменуют собой поворотный момент в усилиях по восстановлению, которые продолжаются в индустрии DeFi почти четыре недели.

Как произошел взлом

18 апреля 2026 года злоумышленники воспользовались критической уязвимостью в конфигурации моста LayerZero KelpDAO. Взлом был нацелен на настройку с одним проверяющим DVN. Это конфигурация 1 из 1, которая позволила злоумышленникам скомпрометировать RPC-узлы и подать ложные данные в мост. Инцидент произошел, потому что злоумышленник мошеннически создал и развернул примерно $292 миллиона в неподкрепленном rsETH в качестве залога через протоколы DeFi, такие как Aave.

Непосредственные последствия были серьезными. rsETH резко утратил привязку. KelpDAO приостановил все выводы, депозиты и операции с мостами. Совет безопасности Arbitrum заморозил 30,766 ETH, связанных с взломом. Инцидент вызвал временные оттоки TVL DeFi более чем на $7 миллиардов. Он спровоцировал судебную тяжбу, когда кредиторы по решению о терроризме в США подали уведомление о запрете, пытаясь конфисковать замороженные ETH как собственность Северной Кореи. Иск Aave успешно оспорил в федеральном суде.

Подробности плана восстановления

Техническое восстановление осуществляется по двум параллельным направлениям. Во-первых, пополнение 117,132 rsETH поступает из двух источников: мультиподписи Aave Recovery Guardian и Kelp Recovery Safe. Оба субъекта постепенно отправляют эти средства в адаптер LayerZero OFT на основной сети Ethereum в течение следующих двух недель. Kelp обеспечивает, чтобы rsETH оставался полностью подкрепленным на протяжении всего этого процесса. Выводы будут открыты в течение 24 часов после того, как первая партия достигнет адаптера.

The first set of steps in the rsETH technical recovery plan are complete, including burning the exploiter's rsETH on Arbitrum. Progressively refilling the LayerZero OFT adapter and reopening rsETH operations will follow over the coming days. https://t.co/p1tiIzp5Nr

— Aave (@aave) May 12, 2026

Во-вторых, BailSec уже завершил и проверил комплексный аудит безопасности. Теперь для верификации требуется четыре независимых проверяющих, а не один. Команда увеличила количество подтверждений блока с 42 до 64. Разработчики также отменили все маршруты моста L2-to-L2. KelpDAO также переходит на CCIP от Chainlink для будущей инфраструктуры кросс-цепочных мостов.

Основатель Aave Стани Кулечов подчеркнул важность момента. «Последние несколько недель, включая выходные, были невероятно напряженными», — сказал он. «Ничто из этого не было бы возможным без всей команды, работающей круглосуточно над этой операцией по восстановлению. Мы создаем новый уровень устойчивости, и после этого будет проведен анализ с новыми выводами».

Что это значит для инвесторов и разработчиков

Для держателей rsETH и пользователей Aave открытие вывода в течение 24 часов завершает самый разрушительный период в истории KelpDAO. В частности, полные операции, депозиты, выкупы, мосты и требования возобновятся, как только контракты будут разблокированы.

Для разработчиков DeFi и архитекторов протоколов взлом KelpDAO и восстановление устанавливают новую базу для стандартов безопасности мостов. Следовательно, конфигурации с одним проверяющим больше не приемлемы. Действительно, верификация с несколькими проверяющими, повышенные требования к подтверждениям блока и переход на проверенную инфраструктуру, такую как CCIP, представляют собой новый минимально жизнеспособный уровень безопасности для любого кросс-цепочного протокола, обрабатывающего значительные суммы. В конечном итоге DeFi United справился с задачей, и индустрия наблюдает за тем, что будет построено дальше.