Крупнейший взлом года: KelpDAO теряет $292 миллиона
18 мая 2026 года DeFi-протокол KelpDAO стал жертвой одного из самых масштабных взломов в истории децентрализованных финансов. Хакер сумел вывести 116 тысяч токенов rsETH на сумму $292 миллиона, используя сложную схему с применением нескольких протоколов.
Схема атаки: от Tornado Cash до AAVE
Подготовительный этап
Злоумышленник начал операцию с классических мер сокрытия следов. Для финансирования атаки он использовал протокол-миксер Tornado Cash, пополнив свой кошелек на 0.1 ETH. Это позволило скрыть первоначальный источник средств и затруднить расследование.
Основная атака на KelpDAO
После подготовки хакер приступил к основной части операции - взлому протокола KelpDAO. В результате успешной атаки злоумышленник получил контроль над 116 тысячами токенов rsETH (рестейкинговый токен Ethereum).
Для усложнения отслеживания украденные средства были немедленно распределены между несколькими кошельками. Эта тактика затрудняет блокировку средств и делает практически невозможным их возврат.
Создание системных рисков через AAVE
Наиболее опасной частью операции стало использование протокола кредитования AAVE. Хакер заложил украденные rsETH в качестве обеспечения и получил под них кредит в wETH. Эта операция создала серьезные риски для стабильности протокола AAVE.
При такой схеме, если стоимость rsETH резко упадет (что вероятно после новостей о взломе), AAVE может столкнуться с проблемой недостаточного обеспечения. В худшем сценарии это может привести к каскадным ликвидациям и нестабильности всего протокола.
Рост числа взломов: влияние развития технологий
Теория о влиянии вайбкодинга
Эксперты выдвигают гипотезу о связи между ростом популярности низкоуровневого программирования (вайбкодинга) и увеличением количества взломов DeFi-протоколов. Развитие этих технологий предоставляет хакерам более мощные инструменты для поиска и эксплуатации уязвимостей.
Парадокс безопасности
Возникает парадоксальная ситуация: те же технологии, которые могли бы значительно повысить безопасность протоколов, активно используются злоумышленниками. Многие протоколы до сих пор не внедряют современные методы защиты, основанные на тех же принципах, что используют хакеры.
Рекомендации по безопасности
Немедленные действия для пользователей
В связи с созданными рисками для протокола AAVE, пользователям рекомендуется временно вывести позиции в wETH из лендингового протокола. Это поможет избежать потенциальных потерь в случае развития неблагоприятного сценария.
Долгосрочные меры безопасности
Для защиты от подобных атак пользователям криптовалютных протоколов следует:
- Диверсифицировать риски между различными протоколами
- Регулярно мониторить новости о безопасности используемых платформ
- Избегать концентрации крупных сумм в одном протоколе
- Использовать только проверенные и аудированные протоколы
Системные проблемы DeFi
Взаимосвязанность рисков
Случай с KelpDAO наглядно демонстрирует основную проблему современного DeFi - высокую взаимосвязанность протоколов. Взлом одного протокола может создать каскадный эффект, угрожающий стабильности всей экосистемы.
Необходимость улучшения аудита
Инцидент подчеркивает критическую важность тщательного аудита смарт-контрактов и регулярного обновления систем безопасности. Протоколы должны инвестировать больше ресурсов в превентивные меры защиты.
Автоматизация как решение
В условиях растущих рисков особую важность приобретают автоматизированные системы мониторинга и реагирования. Торговые боты и системы алгоритмической торговли могут помочь быстро реагировать на подозрительную активность и минимизировать потери.
Современная торговая инфраструктура должна включать механизмы автоматического выхода из рискованных позиций при обнаружении угроз. Анализ рынка в режиме реального времени становится критически важным элементом управления рисками.
Нужна помощь в создании безопасной торговой стратегии? Наши специалисты помогут настроить автоматизированные системы мониторинга рисков и защиты ваших активов. Узнайте больше на abzlab.net/ru/crypto-trading