Kelp DAO объявил о завершении операционной фазы плана восстановления ликвидного стейкинг-токена rsETH спустя пять недель после атаки, в результате которой было похищено $293 млн. Инцидент, произошедший 18 апреля, связывают с северокорейской хакерской группировкой Lazarus Group. В понедельник протокол подтвердил, что финальный транш в размере 20 373,72 rsETH был отправлен в OFT-адаптер LayerZero — смарт-контракт, отвечающий за блокировку, выпуск, сжигание и высвобождение токенов при кроссчейн-переводах.
Этот шаг закрывает техническую часть плана. Ранее, 13 мая, уже был проведён первый транш из 25 000 rsETH, что позволило возобновить мостовые переводы между основной сетью Ethereum и поддерживаемыми L2, а 14 мая открылся вывод средств. Теперь, по данным Kelp DAO, чеканка, погашение и начисление вознаграждений работают в штатном режиме, а резервы токена вновь полностью обеспечены. За последние две недели Aave и Kelp пополнили OFT-адаптер примерно на 116 000 rsETH.
Атака затронула не только Kelp DAO, но и весь рынок децентрализованного кредитования. Злоумышленники использовали поддельный пакет LayerZero для перемещения rsETH между сетями, после чего разместили крупный объём украденных токенов в Aave в качестве залога и взяли кредиты в Wrapped Ether. В результате на площадке образовался безнадёжный долг примерно в $190 млн, а общая заблокированная стоимость (TVL) Aave обвалилась с $26,4 млрд до менее $14 млрд. Сейчас показатель стабилизировался в диапазоне $13,9–15,1 млрд. 25 мая Aave подтвердила, что все рынки функционируют нормально после отправки последнего транша rsETH в lockbox LayerZero. Ранее, 18 мая, основатель протокола Стани Кулечов объявил о возобновлении заимствований под залог Wrapped Ether в нескольких развёртываниях Aave V3.
Инцидент стал одним из крупнейших в череде апрельских взломов – всего за месяц отрасль потеряла около $630 млн, что сделало его худшим с момента кражи $1,5 млрд у Bybit в феврале 2025 года. В ответ Kelp DAO анонсировал миграцию инфраструктуры rsETH с OFT-фреймворка LayerZero на протокол межсетевой совместимости Chainlink, стремясь усилить безопасность моста. Параллельно продолжаются юридические споры о принадлежности замороженных Arbitrum Security Council активов на сумму около $71 млн, которые, по данным аналитиков, могут быть связаны с Lazarus Group. Aave оспаривает такие претензии, указывая на отсутствие судебного решения.
