Зламання KelpDAO на $293 млн Розкриває Справжню Зону Атаки DeFi

Кожен керівник платформи, у якого в продакшені є кросчейн-міст, має прийти на наступний архітектурний огляд з одним питанням у порядку денному: скільки незалежних валідаторів знаходиться між бридж-контрактом протоколу та виведенням коштів? Якщо чесна відповідь — один, то інженерні витрати наступних 90 днів щойно змінили пріоритет. Експлойт KelpDAO — це тип інциденту, який змінює вибір постачальників і плани найму, а не лише розбори інцидентів.

Заголовна цифра — $293 мільйони. Важливіша цифра, для тих, хто цього кварталу вирішує будувати чи купувати бридж-інфраструктуру, — один. Тобто 1-з-1.

Що Сталося

18 квітня 2026 року зловмисники вивели з KelpDAO 116 500 rsETH, що на момент атаки коштувало приблизно від $290 до $293 мільйонів залежно від внутрішньоденного курсу. Як повідомляє Crypto Briefing, експлойт не цілив у жоден рядок коду смарт-контракту. Не було жодного баґу reentrancy, помилки округлення в розрахунку доходності, жодної проблеми з маніпуляцією підписом. Код Solidity, наскільки відомо, витримав.

Зламалося операційне забезпечення. Зловмисники скомпрометували внутрішні RPC-ноди KelpDAO за допомогою техніки, яку тепер називають RPC poisoning, і використали ці скомпрометовані ноди, щоб передати бриджу протоколу сфабриковану подію спалення, яка насправді ніколи не відбувалася в блокчейні. Міст, довіряючи своєму джерелу даних, вивів 116 500 rsETH на адреси зловмисників. Паралельно відбулася DDoS-атака, яка, на думку спостерігачів, або слугувала відволіканням уваги команди безпеки, або активно перенаправляла трафік на скомпрометовану резервну інфраструктуру.

Критичним структурним недоліком стала схема верифікації 1-з-1. Між протоколом і катастрофічними втратами стояла єдина точка підтвердження, яку зловмисники і знайшли.

Атрибуція, як це дедалі частіше буває у випадках крипто-крадіжок на дев'ять цифр, вказує на північнокорейське угруповання Lazarus Group, зокрема підгрупу TraderTraitor, виходячи з інфраструктурних паттернів, що нагадують попередні операції, пов'язані з КНДР. Наслідки виявилися серйозними: DeFi-протоколи по всій екосистемі зупинили транзакції rsETH, а з DeFi витекло від $10 до $13 мільярдів загальної заблокованої вартості, оскільки користувачі тікали з протоколів зі схожими архітектурними припущеннями. Це найбільший DeFi-злам 2026 року.

Технічна Анатомія

Щоб зрозуміти, чому це важливо для наступних трьох років DeFi-архітектури, потрібно розуміти, чим насправді є RPC-нода в цьому контексті. Це рівень читання даних. Коли бридж-контракт на ланцюзі B має з'ясувати, чи відбулася відповідна подія спалення на ланцюзі A, він не бачить інший ланцюг безпосередньо. Він запитує RPC-ноду. Якщо та нода бреше, і ніщо більше не перевіряє відповідь, міст карбує або вивільняє активи під транзакцію, якої ніколи не існувало.

Саме це дизайнерське припущення монетизував Lazarus. Стек інструментів Ethereum, добре задокументований на ethereum.org, за конвенцією трактує RPC-ендпоінти як довірену інфраструктуру, а не за криптографічним примусом. Більшість команд, що запускають власні ноди Geth або Erigon, вважають головною загрозою простій, а не зловмисне введення даних зсередини свого периметра. KelpDAO дізналися про це на власному досвіді.

Шар DDoS — це те, що підіймає атаку від кмітливої до професійної. Примусове переведення системи на деградовані резервні шляхи — класичний прийом із традиційних атак на фінансову інфраструктуру, і його чисте перенесення в DeFi говорить про те, що зловмисники більше не є крипто-нативними опортуністами. Це держави, що застосовують зрілі TTP проти незрілих операційних стеків.

Простір рішень добре зрозумілий, навіть якщо реалізація є дорогою. Мульти-джерельна верифікація через мережі оракулів (архітектура Chainlink CCIP, задокументована на docs.chain.link, є найочевиднішим комерційним варіантом), атестація N-з-M через незалежно керовані набори валідаторів, ZK light clients, що криптографічно верифікують переходи стану замість довірених RPC. Все це існує. Жодне з цього не є безкоштовним. Кожне додає затримку, витрати на інтеграцію та залежність від постачальника до стеку, який більшість DeFi-команд оптимізувала для ефективності капіталу і швидкості виходу на ринок, а не для стійкості до атак.

Саме цей компроміс і є справжньою суттю подій. KelpDAO мала схему 1-з-1 не тому, що інженерна команда була лінивою. Вона мала її тому, що до 18 квітня витрати на схему атестації 5-з-7 виглядали невиправданими відносно сприйнятого ризику.

Хто Постраждає

Три категорії операторів зараз перебувають під загрозою так, як їхні ради директорів ще не повністю усвідомлюють.

По-перше, кожен протокол liquid restaking зі схожою топологією мосту. Відтік TVL на $10–13 мільярдів стався не тому, що користувачі вважали, що всі протоколи мають ідентичні недоліки. Це сталося тому, що ззовні користувачі не могли визначити, які протоколи мали архітектури 1-з-1, а які ні. Непрозорість перетворилася на зараження. Керівники платформ у суміжних протоколах опинились у незавидній позиції: або публічно документувати свою архітектуру верифікації, запрошуючи тим самим перевірку, яку вони можуть не витримати, або мовчати і спостерігати, як тече TVL.

По-друге, постачальники bridge-as-a-service. Всі, хто продає «white-label кросчейн-шар» із залежністю від self-hosted RPC, незабаром зіткнуться із закупівельними анкетами, яких не існувало в березні. Очікуйте, що RFP починатимуть вимагати підписаних атестацій від кількох незалежних постачальників інфраструктури, умов slashing за поведінку валідаторів та SLA реагування на інциденти в хвилинах.

Генеральний юрист будь-якого DeFi-протоколу, що утримує інституційний капітал, цього тижня має запитати свого CTO, чи відповідає опублікована документація з безпеки протоколу його реально розгорнутій архітектурі, і чи були активовані зобов'язання щодо розкриття інформації через зупинку rsETH. Якщо протокол заморозив кошти користувачів у відповідь на експлойт, навіть тимчасово, виникає реальне питання про договірні зобов'язання перед LP і торговими майданчиками. Ця розмова є більш нагальною, ніж будь-який аудит коду.

По-третє, ринок найму DeFi-інженерів безпеки різко зміщується. Раніше попитом користувалися аудитори Solidity та спеціалісти з формальної верифікації. Новий дефіцитний навик — це інженер безпеки, який розуміє RPC-інфраструктуру, дизайн набору валідаторів, економіку оракулів і стійкість до DDoS як єдину інтегровану дисципліну. Зараз така людина працює в CEX або high-frequency-компанії, а не в DeFi-протоколі, і вона незабаром стане дорогою.

Дорожня Карта для Крипто та DeFi

Для команд, що керують мостами або протоколами restaking, три дії мають бути включені в дорожню карту цього кварталу.

Проведіть аудит топології верифікації від початку до кінця. Не Solidity. Реальний потік даних від події в зовнішньому ланцюзі до мутації внутрішнього стану. Кожна залежність від RPC, кожен резервний шлях, кожне припущення щодо того, хто має право підпису на що. Запишіть це. Якщо будь-який єдиний компонент — людина, ключ або нода — може одноосібно ініціювати вивільнення активів, у вас є схема 1-з-1, незалежно від того, що стверджує ваш whitepaper.

Чесно оцініть вартість міграції на атестацію N-з-M. Управління п'ятьма незалежними вузлами валідаторів із географічно розподіленим управлінням ключами коштує реальних грошей — десь у верхній частині шестизначного діапазону щороку з урахуванням покриття SRE. Ці витрати слід моделювати відносно відсотка TVL під ризиком, і результат має лягти на стіл CFO з чітким запитом. Одиничні економічні показники самострахування від операційного компромісу тепер очевидні так, як не були 30 днів тому.

Для протоколів, що інтегрують чужі мости, вимагайте прозорості атестації перед поновленням будь-якої інтеграції. Якщо постачальник не може надати актуальну архітектурну діаграму, що показує незалежні шляхи верифікації, сприймайте це як тривожний сигнал і направляйте ліквідність в інше місце. Закупівельний вплив зараз найвищий, поки втрати KelpDAO ще свіжі в розмовах із менеджерами з продажу постачальників.

Нарешті, виділіть бюджет на найм. Один старший інженер з інфраструктурної безпеки з досвідом у TradFi або на біржі, вбудований у команду платформи, — це найвигідніший найм, який будь-який DeFi-протокол може зробити у 2026 році. Ринок ще не повністю оцінив цю роль. До Q4 це зміниться.

Ключові Висновки

• Втрати KelpDAO в $293 мільйони стали наслідком скомпрометованих RPC-нод і схеми верифікації 1-з-1, а не баґу смарт-контракту. Бюджети на аудит, повністю виділені на перевірку Solidity, тепер структурно недооцінюють реальну зону атаки.
• Відтік TVL на $10–13 мільярдів по всьому DeFi демонструє архітектурне зараження: користувачі тікали з будь-якого протоколу, що міг поділяти ті самі операційні припущення, а не лише з KelpDAO.
• Підгрупа TraderTraitor з Lazarus Group тепер проводить комбіновані операції рівня TradFi (RPC poisoning плюс DDoS) проти DeFi-цілей. Моделювання загроз має припускати можливості державного рівня, а не поодиноких хакерів.
• Керівники платформ мають цього кварталу розглядати будь-який шлях верифікації 1-з-1 як критичну знахідку та оцінити вартість мульти-валідаторної атестації відносно TVL під ризиком до наступних зборів ради.
• Дефіцитний найм у DeFi у 2026 році — це не аудитор Solidity. Це інженер інфраструктурної безпеки, який розглядає RPC, оракули та стійкість до DDoS як одну проблему.

Команди, що оцінюють архітектуру свого мосту, тепер мають ставити собі більш гостру версію старого питання. Не «чи ми пройшли аудит», а «яка мінімальна кількість незалежних збоїв необхідна, щоб спустошити цей контракт», і чи витримала б чесна відповідь дзвінок про розкриття інформації в понеділок вранці.