Взломан кроссчейн-мост Kelp DAO: похищено $292 млн — крупнейшая DeFi-атака 2026 года

Автор: Shenchao TechFlow Рыночная повестка за вчера Трамп: Вэнс не поедет на возобновлённые переговоры США—Иран По данным американских СМИ, президент США Дональд Трамп в интервью 19 апреля заявил, что из соображений безопасности вице-президент Джей Ди Вэнс не будет участвовать в возобновлённых переговорах США и Ирана. По словам Трампа, спецпосланники США Уиткофф и Кушнер прибудут в Исламабад (Пакистан) вечером 20 апреля по восточному времени для участия во встрече, запланированной на 21 апреля. Опрос: рейтинг одобрения Трампа на минимуме второго срока; две трети недовольны экономикой и действиями по "войне с Ираном" Свежий опрос NBC News показывает, что общий рейтинг одобрения Трампа снизился до нового минимума во втором сроке: 37% респондентов поддерживают президента, 63% выступают против, включая 50% "категорически против". Около двух третей опрошенных недовольны тем, как он справляется с инфляцией, стоимостью жизни и войной с Ираном. 40% американцев считают, что их личное финансовое положение хуже, чем год назад, а 61% выступают против дальнейших военных действий США против Ирана. Опрос проводился SurveyMonkey с 30 марта по 13 апреля среди 32 433 взрослых. КНР завершила общественное обсуждение проекта Финансового закона; цифровые валюты и границы регулирования криптоактивов почти не затронуты Как сообщает Caixin, 19 апреля завершился месячный период общественных консультаций по проекту Финансового закона КНР. Это первый комплексный закон в Китае и в мире, названный в честь финансовой сферы. Наибольшее внимание рынка привлекло расширение "квазисудебных полномочий" финансовых регуляторов. В соответствии со статьёй 55 и связанными нормами надзорные органы получают право в ходе расследований финансовых нарушений получать доступ и копировать финансовые, коммуникационные и транзакционные записи организаций и физических лиц, напрямую замораживать или арестовывать активы и ценные бумаги при подозрении на их вывод или сокрытие, а также запрещать фигурантам покидать страну на период проверки. Также главный эксперт и директор Шанхайской лаборатории финансового развития Цзэн Ган считает, что закон должен лучше учитывать новые форматы финансов. В проекте почти не освещены AI-управляемые финансовые решения, правовой статус цифровых валют и границы регулирования криптоактивов — темы, которые активно обсуждаются по всему миру. Задача найти баланс между надзором и поддержкой инноваций остаётся открытой. Взломан кроссчейн-мост Kelp DAO: украдено около $292 млн в rsETH По данным CoinDesk, кроссчейн-мост Kelp DAO, построенный на LayerZero, был скомпрометирован. Злоумышленник вывел 116 500 rsETH, что по текущим ценам оценивается примерно в $292 млн — около 18% от объёма в обращении. Это крупнейшая DeFi-атака 2026 года на текущий момент. В ответ Aave, SparkLend и Fluid заморозили рынки, связанные с rsETH, а Lido Finance приостановила новые депозиты в продукт earnETH. Kelp DAO сообщила, что ведёт совместное расследование с LayerZero, аудиторскими компаниями и внешними экспертами по безопасности. Aave: суточные выводы достигли $6,6 млрд; ставки заимствования USDT и USDC выросли до 15% Участник core-команды Aave Марк Целлер (Marc Zeller) сообщил в X, что запущено предложение о завершении проекта AaveChan Initiative (ACI) Frontier. По его словам, несколько лет он управлял валидаторами Ethereum для Aave DAO, но в текущих условиях решил вывести все валидаторы и вернуть весь ETH в Aave DAO, чтобы потенциально защитить держателей депозитов wETH. Он также намерен отказаться от любого возможного дохода от этой деятельности, чтобы снизить влияние на пользователей. Марк Целлер считается одним из наиболее активных участников экосистемы Aave, участвовал в разработке стимульных механизмов через Aave Chan Initiative и ранее сообщал об уходе из Aave в июле. Curve Finance временно отключила функцию моста LayerZero из-за инцидента с инфраструктурой rsETH Curve Finance заявила, что на фоне атаки на инфраструктуру rsETH в сети LayerZero временно приостанавливает использование собственной LayerZero-инфраструктуры по соображениям безопасности до выяснения причин. Ограничения затронули кроссчейн-переводы CRV из сетей BNB Chain, Sonic, Avalanche, Fantom, Etherlink и Kava (сети с нативными мостами не затронуты), а также функцию fast bridge для crvUSD (slow bridge для L2 продолжает работать). Отдельно сообщается, что KelpDAO также пострадала от эксплуатации уязвимости; предварительная оценка потерь — около $291 млн, точный объём ущерба уточняется. Sky приостановила кроссчейн-мост USDS OFT; сам протокол и контракты не затронуты Sky (бывшая MakerDAO) написала в X, что временно остановила функцию моста Omnichain Fungible Token (OFT) для USDS на период оценки последствий связанного инцидента с rsETH. Компания подчеркнула, что протокол и контракт USDS не пострадали; USDS остаётся полностью обеспеченным согласно дизайну и в любой момент проверяемым ончейн. Vercel сообщила о несанкционированном доступе к внутренним системам; затронуто небольшое число клиентов Облачная платформа Vercel подтвердила инцидент безопасности, связанный с несанкционированным доступом к части внутренних систем. Подтверждено, что затронуто лишь небольшое число клиентов; компания напрямую связывается с ними. Vercel заявила, что сервисы работают в штатном режиме, начато расследование, привлечены специалисты по реагированию на инциденты, уведомлены правоохранительные органы. Клиентам рекомендовано проверить environment variables и включить функцию "sensitive environment variables". Фу Пэн стал главным экономистом Xinhuo Group (1611.HK) По данным Tencent News "Yixian", бывший главный экономист Northeast Securities Фу Пэн официально присоединился к котирующейся в Гонконге Xinhuo Group (1611.HK) в должности главного экономиста; информацию подтвердили в компании. Фу Пэн сообщил, что сосредоточится на интеграции FICC (Fixed Income, Currencies, and Commodities) с криптобизнесом, будет курировать макроисследования и готовить инвестиционно-стратегическую аналитику для институциональных клиентов. Xinhuo Group (ранее Huobi Technology) трансформировалась в провайдера кастодиальных услуг для цифровых активов уровня private banking. Ли Линь, основатель Huobi, является единственным крупным акционером с долей 29,82%. Фу Пэн занимал пост главного экономиста Northeast Securities с 2020 года и покинул компанию 30 апреля 2025 года. Дело об изнасиловании в отеле Монгкок: обвинения сняты, двое граждан материкового Китая освобождены после более чем пяти месяцев под стражей Как пишет Sing Tao Daily, двое мужчин с материкового Китая, въехавших по двухвъездным разрешениям, — Ван Байчуань (27 лет, бизнес-консультант) и Сюй Цзылань (24 года, продавец) — обвинялись в изнасиловании женщины 4 ноября 2025 года в отеле 睿景 в Монгкоке (23 Tai Nan Street). Оба проходили по одному эпизоду и находились под стражей с середины ноября 2025 года — более пяти месяцев. 18 апреля в магистратском суде Западного Коулуна обвинение ходатайствовало о снятии обвинений и получило разрешение. Один из подсудимых потребовал компенсации судебных расходов; прокуратура возражала, указывая, что оба признали факт полового контакта с заявительницей и передали пароли к телефонам для проверки лишь через месяц после предъявления обвинений. Прокуратура сообщила, что перед решением о снятии обвинений запрашивала дополнительное юридическое заключение. Судья посчитал, что подсудимые не провоцировали подозрения, и удовлетворил ходатайство о возмещении расходов. На неделе ожидаются крупные разблокировки токенов ZRO, XPL, KAITO и других По данным трекеров, на этой неделе запланированы существенные разблокировки: — LayerZero (ZRO): 25,71 млн токенов 20 апреля, примерно $40,4 млн, 5,34% от обращения; — Humanity (H): 105 млн токенов 25 апреля, примерно $10,8 млн, 4,02% от обращения; — Plasma (XPL): 88,89 млн токенов 25 апреля, примерно $9,4 млн, 3,83% от обращения; — Hyperlane (HYPER): 89,75 млн токенов 22 апреля, примерно $8,6 млн, 94,37% от обращения; — Limitless (LMTS): 85,37 млн токенов 22 апреля, примерно $8,5 млн, 64,99% от обращения; — KAITO (KAITO): 17,6 млн токенов 20 апреля, примерно $8,1 млн, 4,93% от обращения; — Initia (INIT): 82,94 млн токенов 24 апреля, примерно $7,8 млн, 45,18% от обращения; — SoSoValue (SOSO): 13,3 млн токенов 24 апреля, примерно $5,5 млн, 4,35% от обращения; — Monad (MON): 170 млн токенов 24 апреля, примерно $5,5 млн, 0,34% от обращения; — aPriori (APR): 31,88 млн токенов 23 апреля, примерно $5,3 млн, 12,72% от обращения. Тренды рынка: что почитать — SpaceX приобрела почти пятую часть американских Cybertruck; Маск обеспечил более $100 млн продаж через внутригрупповой перенос. Материал разбирает падение продаж Tesla Cybertruck и то, как компании Маска стали крупнейшими покупателями. Связанные сделки вызывают вопросы к прозрачности корпоративного управления, особенно продажа значительных объёмов непроданных машин структурам под контролем того же CEO — редкая практика для автопрома. Tesla фиксирует снижение годовых продаж третий год подряд, уступила BYD лидерство среди производителей электромобилей; акции снизились примерно на 20% с декабря 2022 года. — Основатель Netflix отправился в место, которого боялся больше всего. Рид Хастингс, сооснователь и председатель Netflix, объявил, что не будет переизбираться после окончания срока в июне на фоне рекордных результатов 1 квартала 2026 года. Он отметил обеспокоенность быстрым прогрессом AI и его потенциально разрушительным влиянием на индустрию создания контента. Также он вошёл в совет директоров Anthropic, чтобы сосредоточиться на безопасности AI и долгосрочной пользе для общества. — Cloudflare за неделю представила серию обновлений: единый inference-слой для 70+ моделей и email-сервис, позволяющий AI-агентам отправлять и получать письма. На мероприятии "Agents Week 2026" компания показала набор продуктов, претендуя на роль базовой инфраструктуры эпохи AI-агентов: единая платформа инференса и нативная email-коммуникация для агентов, ориентированные на потребности в вычислениях, рассуждениях, хранении, коммуникациях и безопасности. — Заметки подкаста: Hyperliquid стала главным объектом интереса традиционных хедж-фондов. Обсуждение крипто и финтеха с фокусом на рост Hyperliquid как ончейн-биржи бессрочных фьючерсов и на усиливающийся интерес со стороны традиционных финорганизаций; также затрагиваются DeFi, стейблкоины, токенизированные акции, prediction markets и изменения в регулировании. — Крупнейшая DeFi-кража 2026 года: хакер похитил средства и по пути использовал Aave. Разбор атаки, в ходе которой злоумышленники украли $292 млн в rsETH, подделав кроссчейн-запросы, а затем ликвидировали активы через протокол кредитования Aave V3. Инцидент подсвечивает уязвимости кроссчейн-мостов и риски высокой компонуемости DeFi-протоколов.