Хакери сколихнули крипторинок: вкрали $290 млн із «неприступної» платформи

У суботу світ криптовалют знову опинився під ударом: з ключового елемента інфраструктури децентралізованих фінансів викрали понад $290 млн. За повідомленням Bloomberg, зловмисники скористалися вразливістю міжланцюгового мосту, що відкрило шлях до масштабного пограбування активів та спричинило хвилю паніки серед користувачів DeFi-проєктів.

Хакери сколихнули крипторинок: вкрали $290 млн із «неприступної» платформи

Атака була спрямована на токен rsETH, випущений Kelp DAO — організацією, яка управляє коштами в екосистемі DeFi. За даними розслідування, зловмисник зміг викрасти близько 116 500 rsETH, скориставшись помилкою в мості, побудованому з використанням LayerZero — технології для взаємодії між різними блокчейнами. Загальні оцінки збитків сягають приблизно $293 млн, що робить цю атаку найбільшою у сфері DeFi у 2026 році.

Як трапилася атака

Міжланцюгові мости (cross-chain bridges) створюють можливість для активів переміщуватися між різними блокчейн-мережами, але вони одночасно становлять вразливий елемент екосистеми. У цьому випадку зловмисник знайшов такий уразливий механізм у реалізації моста LayerZero, що дозволило перевести значну кількість rsETH поза контролем власників. Kelp DAO швидко відреагувала і повідомила: "Ми виявили підозрілу міжланцюгову активність, пов'язану з rsETH і призупинили контракти rsETH у мейннеті та декількох L2 на час розслідування".

Технічні деталі свідчать, що атака використовувала логіку взаємодії контрактів і механізмів валідації між мережами. Коли один із компонентів системи перестає працювати коректно, активи можуть виявитися заблокованими або вкраденими, а оскільки ті самі активи застосовуються в різних протоколах, ефект доміно посилюється.

Наслідки для ринку та заходи реагування

Реакція ринку була миттєвою: Aave — один із найбільших протоколів кредитування в DeFi з понад $20 млрд активів під управлінням — оперативно заморозив ринки, пов'язані з rsETH, щоб зменшити подальші втрати. Компанія з кібербезпеки Cyvers оцінює, що інцидент зачепив щонайменше дев'ять інших платформ. Представник Cyvers Мейр Долев зазначив, що ситуація могла бути набагато гіршою: протокол був "лише за три хвилини від втрати додаткових $100 млн", і швидке внесення адрес у чорні списки зупинило другу спробу зловмисника.

Цей інцидент ще раз підкреслив системні ризики, пов'язані з накопиченням взаємозалежних протоколів у DeFi. Активи, такі як rsETH, часто використовуються повторно — як застава для кредитів, як ліквідність у пулах чи як складова деривативів. Коли один елемент інфраструктури дає збій, це може спричинити ефект лавини і загрожувати значним сегментам екосистеми.

Крім технічних наслідків, атака вплинулa й на довіру інвесторів: після новини про втрати спостерігалося падіння ліквідності у низці сервісів та зростання обережності щодо інвестування в нові DeFi-продукти. Інцидент перевершив нещодавній злом проекту Drift на Solana і офіційно став найбільшим порушенням безпеки у секторі цього року.

Експерти радять користувачам бути обачними: диверсифікувати ризики, ретельно перевіряти контракти та проєкти перед тим, як вкладати кошти, а розробникам — впроваджувати багаторівневі аудити, багатопідписні схеми (multisig), механізми паузи та покращені протоколи валідації міжмережевих транзакцій. Регулятори й інституції також можуть посилити вимоги до прозорості та тестування міжланцюгових рішень.

Сектор DeFi знову стоїть перед викликом: як збалансувати інновації та швидкий розвиток з необхідністю надійності та безпеки. Після цієї атаки ключовими питаннями залишаються: хто нестиме відповідальність за втрати, які кращі практики і технології допоможуть запобігти подібним інцидентам у майбутньому, і наскільки швидко екосистема зможе відновити довіру користувачів.

Поки слідство триває, важливо слідкувати за офіційними повідомленнями Kelp DAO, Aave та інших постраждалих платформ, а також за висновками незалежних аудиторів і компаній з кібербезпеки. Для учасників ринку це нагадування: у світі криптовалют і децентралізованих фінансів безпека має бути пріоритетом на рівні з інноваціями.