Основатель Tron Джастин Сан публично предложил хакеру, атаковавшему кроссчейн-мост KelpDAO, начать переговоры о возврате похищенных средств. Он предупредил, что потеря $292 млн может привести к краху не только KelpDAO, но и протокола Aave.
Обращение Сана прозвучало после крупнейшего DeFi-взлома 2026 года: 18 апреля хакер вывел с кроссчейн-моста KelpDAO 116 500 rsETH.
Злоумышленник воспользовался уязвимостью в мосте KelpDAO на базе LayerZero, подделав межсетевые сообщения и разблокировав rsETH без обязательного сжигания токенов. Похищенные токены были внесены в качестве залога в Aave V3, где хакер занял крупные объемы Wrapped Ether (WETH) под обеспечение.
Поскольку rsETH оказался необеспеченным, позиции стали непригодны для ликвидации, и Aave столкнулась с «плохим долгом» на сумму больше $236 млн. К вечеру того же дня команда Aave заморозила рынок rsETH на версиях V3 и V4. Основатель Aave Стани Кулечов уточнил, что взлом произошел вне контрактов самого протокола.
Ончейн-данные показывают, что Сан в срочном порядке вывел из Aave 65 584 ETH на сумму около $154 млн и вскоре внес эти средства на платформу Spark.
После этого общий объем средств Сана на Aave снизился до $380 млн, а активы на Sky и Spark увеличились до $2,13 млрд.
«Kelpdao-хакер, сколько ты хочешь? Давай просто обсудим — с участием KelpDAO, конечно. Не стоит жертвовать и Aave, и KelpDAO из-за этого взлома», — написал Джастин Сан.
Свое заявление опубликовал и протокол Axelar, выразив поддержку LayerZero и призвав участников рынка усиливать безопасность кроссчейн-мостов.
Команда Axelar подчеркнула важность использования нескольких валидаторов и отметила, что эксплуатация единичного валидатора в Kelp могла открыть путь для атаки.
Сумма ущерба в результате этой атаки превысила $285 млн урона Drift Protocol, зарегистрированного 1 апреля. Инцидент стал самым крупным DeFi-взломом в 2024 году.