У суботу, 19 квітня 2026 року, крипторинок здригнувся від найбільшої кібератаки року. Зловмисники викрали близько 293 мільйонів доларів (116 500 rsETH), скориставшись вразливістю в інфраструктурі, яка вважалася еталоном безпеки.
Як це сталося: вразливість місту
Атака була спрямована на міжланцюговий міст, побудований на базі LayerZero — системи, що забезпечує зв’язок між різними блокчейнами. Об’єктом викрадення стали токени rsETH від проекту Kelp DAO.
-
Механіка: Хакери знайшли слабке місце в протоколі взаємодії, що дозволило їм вивести активи, які використовуються в десятках інших сервісів.
-
Масштаб: Це найбільший інцидент у секторі децентралізованих фінансів (DeFi) у 2026 році, що за обсягами збитків перевершив попередній злом проекту Drift.
Читайте також: Прогноз курсу біткоїну 2026: аналітики Santiment очікують стрибок до $90 000
⛓ Ланцюгова реакція: чому постраждали інші?
Проблема DeFi полягає в тому, що активи часто використовуються як «матрьошка»: rsETH може служити заставою для кредиту на одній платформі та бути ліквідністю на іншій.
-
Kelp DAO негайно призупинила всі контракти в мейннеті.
-
Aave, найбільший кредитний протокол ($20 млрд активів), був змушений заморозити всі ринки, пов’язані з rsETH, щоб зупинити поширення «інфекції».
-
За даними компанії Cyvers, постраждали щонайменше дев’ять різних платформ.
⏱ Три хвилини від катастрофи
Технічний директор Cyvers Мейр Долев зазначив, що хакер планував вивести ще $100 мільйонів. Протокол врятувала лише надшвидка реакція безпекових служб, які внесли адресу зловмисника до чорного списку буквально за три хвилини до наступної транзакції.
