#rsETHAttackUpdate

#rsETHAttackUpdate: Провал моста, потрясший DeFi
Эксплойт rsETH стал одним из самых серьезных инцидентов безопасности в DeFi в 2026 году, показав, насколько опасна может быть слабая инфраструктура межцепочечной связи. 18 апреля протокол rsETH KelpDAO пострадал от масштабного $292 миллионного взлома после того, как злоумышленники манипулировали системой моста LayerZero и создали 116 500 неподдерживаемых rsETH токенов — что составляет почти 18% от общего объема выпуска.

Это был не простой баг смарт-контракта. Это была глубокая атака на инфраструктурный уровень, нацеленная на слой доверия самой проверки межцепочечных сообщений.
Основная уязвимость заключалась в использовании KelpDAO сети валидаторов DVN (Децентрализованная сеть валидаторов) с одним участником. Это означало, что LayerZero Labs выступала в роли единственного валидатора для проверки сообщений моста. Вместо децентрализации мост полагался на один единственный доверенный пункт — и именно это злоумышленники использовали.

Атака началась с компрометации RPC-нод, подключенных к DVN LayerZero. Злонамеренные акторы заменили легитимные бинарные файлы op-geth на измененные версии, способные отдавать поддельные данные о состоянии блокчейна. Эти фальшивые ответы специально доставлялись в точки проверки DVN.

Чтобы сделать атаку успешной, чистые ноды подверглись DDoS-атаке, что заставило весь трафик проверки маршрутизироваться через скомпрометированную инфраструктуру. После установления контроля над проверкой сообщений злоумышленники создали поддельное межцепочечное сообщение, утверждающее о валидном происхождении из развертывания KelpDAO Unichain.
Поскольку манипулированное сообщение прошло проверку с помощью мультиподписки 2 из 3, мост принял его за легитимное и выпустил 116 500 rsETH прямо в кошельки, контролируемые злоумышленниками.

Эти токены не имели реального обеспечения.
Злоумышленники быстро использовали поддельные rsETH в качестве залога на рынках кредитования Aave V3 и V4. Они заняли 52 834 WETH на основном Ethereum и еще 29 782 WETH плюс 821 wstETH на Arbitrum, извлекая примерно 83 427 WETH и wstETH.
Это сразу вызвало огромный плохой долг внутри Aave.

Aave отреагировал, заморозив рынки rsETH и отключив возможность заимствования, в то время как KelpDAO приостановил контракты rsETH в сетях Ethereum и Layer 2. Arbitrum заморозил 30 000 ETH, связанные с взломанными кошельками, а Tether заморозил $344 миллион USDT по адресам Tron.
Тем не менее, паника распространилась быстро.

Более чем $7 миллиард был выведен через протоколы DeFi. Только Aave потерял 6,2 миллиарда долларов в TVL, в то время как Morpho, Sky и Jupiter Lend также столкнулись с крупными оттоками ликвидности, поскольку пользователи спешили снизить риск.
Ранние версии указывают на группу Lazarus из Северной Кореи (TraderTraitor), известную своими высокоразвитыми атаками на криптоинфраструктуру.

Самый важный урок этого взлома прост: безопасность моста — это безопасность протокола.
DeFi не может претендовать на децентрализацию, полагаясь на централизованные системы проверки. Мосты с одним валидатором создают системный риск, а возможность комбинирования протоколов означает, что один слабый мост может вызвать повреждения по всей экосистеме.

Атака rsETH доказывает, что масштабируемость без безопасности — это не инновация, а отсроченный отказ.
Архитектура межцепочечной связи должна развиваться в сторону распределенной проверки, проверки залога в реальном времени и более строгих стандартов безопасности в отрасли, прежде чем следующая атака станет еще масштабнее.
‍#GateSquare #ContentMining #Gate13周年