Czym jest atak na KelpDAO? Co to oznacza dla użytkowników Aave w 2026 roku

W SKRÓCIE

• 18 kwietnia 2026 r. protokół płynnego restakingu KelpDAO padł ofiarą ataku hakerskiego, w wyniku którego skradziono rsETH o wartości 292 mln dolarów
• Atak był wymierzony w lukę w zabezpieczeniach mostu międzyłańcuchowego, a nie w podstawowy błąd inteligentnego kontraktu
• W wyniku ataku około 18% krążącej podaży rsETH zostało naruszone
• Serwis Aave nie padł ofiarą ataku hakerskiego, ale zawiesił działalność rynku rsETH, aby zapobiec rozprzestrzenianiu się złych długów
• W ciągu 48 godzin od zdarzenia z protokołów DeFi wypłynęło ponad 13 mld dolarów
• Użytkownicy posiadający aktywa inne niż rsETH na platformie Aave nadal mogą je normalnie wypłacać
• Użytkownicy, którzy zdeponowali zabezpieczenie w postaci rsETH, podlegają obecnie pewnym ograniczeniom
• Ta luka w zabezpieczeniach uwidacznia utrzymujące się zagrożenia związane z mostami międzyłańcuchowymi i protokołami ponownego stakowania
• Obecnie zaleca się: unikanie interakcji z rsETH do czasu sfinalizowania decyzji dotyczących przywrócenia zarządzania

Co stało się z KelpDAO? Czy Aave jest bezpieczne po ataku na rsETH, w wyniku którego skradziono 292 mln dolarów (aktualizacja z 2026 r.)

18 kwietnia 2026 r. protokół płynnego restakingu KelpDAO padł ofiarą jednego z największych ataków hakerskich w sektorze DeFi w tym roku. Hakerzy wykradli około 116 500 rsETH (około 292 mln dolarów) dzięki lukie w zabezpieczeniach mostu międzyłańcuchowego, co spowodowało zawieszenie działalności wielu protokołów pożyczkowych, w tym Aave.

W ciągu 48 godzin:

• z protokołów DeFi wypłynęło ponad 13 mld dolarów
• Płynność rsETH gwałtownie spadła
• rynki pożyczkowe na wielu platformach uległy zamrożeniu
• Aave wstrzymało działalność rynków rsETH, aby ograniczyć ryzyko systemowe

Oto, co naprawdę się wydarzyło – i czy Twoje środki na platformie Aave są dziś nadal bezpieczne.

Co dokładnie wydarzyło się podczas ataku na KelpDAO?

Po pierwsze: Czym jest KelpDAO?

KelpDAO to protokół płynnego restakingu oparty na sieci Ethereum.

Dzięki temu użytkownicy mogą:

• obstawić ETH
• ponowne stakowanie za pośrednictwem EigenLayer
• otrzymać rsETH, płynny token reprezentujący te depozyty
• wykorzystywać rsETH jako zabezpieczenie w różnych projektach DeFi

Dzięki temu rsETH zostało szeroko wdrożone na platformach pożyczkowych, takich jak Aave.

Jak doszło do ataku?

Atak był wymierzony w system weryfikacji mostu międzyłańcuchowego KelpDAO oparty na LayerZero.

A konkretnie:

• atakujący sfałszowali komunikat weryfikacyjny międzyłańcuchowy
• most wypuścił 116 500 rsETH
• około 18% podaży w obiegu natychmiast straciło pokrycie

Ważna informacja:

Nie była to usterka smart kontraktu

Była to natomiast awaria mechanizmu zaufania w konfiguracji mostu, co staje się coraz częstszym zjawiskiem w atakach na infrastrukturę międzyłańcuchową.

Dlaczego miało to wpływ na Aave?

Ponieważ rsETH zostało zaakceptowane jako zabezpieczenie w platformie Aave.

Napastnicy:

• zdeponowano skradzione rsETH
• wypożyczone aktywa rzeczywiste, takie jak WETH
• spowodowało powstanie znacznego ryzyka związanego z kredytami zagrożonymi w ramach portfeli kredytowych

W rezultacie: Aave zawiesiło działalność rynków rsETH w wersjach V3 i V4, aby zapobiec dalszemu rozprzestrzenianiu się efektu domina.

Jak Aave zareagowało na atak na KelpDAO?

Reakcja Aave była szybka i miała charakter obronny — nie była odpowiedzią na bezpośredni atak hakerski na protokół.

W ciągu kilku godzin:

• Rynki rsETH zostały zamrożone
• Zawieszono udzielanie kredytów zabezpieczonych rsETH
• zidentyfikowano narażenie na ryzyko
• władze rozpoczęły ocenę mechanizmów likwidacji deficytu

Co najważniejsze:

Sama platforma Aave nie padła ofiarą ataku hakerskiego.

Zamrożenie było środkiem zapobiegawczym podjętym w związku z niestabilnością aktywów zabezpieczających.

Zgodnie z raportami dotyczącymi ładu korporacyjnego:

sprawca wykorzystał skradzione rsETH jako zabezpieczenie w wielu łańcuchach bloków, co wymusiło wprowadzenie nadzwyczajnych środków ograniczających ryzyko na rynkach pożyczkowych.

Czy korzystanie z Aave jest obecnie bezpieczne po ataku hakerskim na KelpDAO?

To pytanie, którego szuka większość użytkowników.

Oto prawdziwa odpowiedź.

Jeśli posiadasz aktywa inne niż rsETH w Aave

Twoje środki pozostają dostępne.

Przykłady:

• ETH
• USDC
• WBTC
• stablecoiny
• inne akceptowane zabezpieczenia

Rynki te nadal funkcjonują normalnie.

Zawieszenie dotyczy wyłącznie rynku rsETH.

Jeśli zdeponowałeś rsETH w Aave

Sytuacja wygląda inaczej.

Obecnie:

• Rynki rsETH pozostają zawieszone
• możliwość wypłat może być ograniczona
• trwają nadal działania mające na celu przywrócenie prawidłowego zarządzania

Nie ma jeszcze ustalonego harmonogramu całkowitego ponownego otwarcia.

Podsumowanie dla użytkowników

W skrócie: Kontrakty Aave nie zostały naruszone.

Ryzyko wynikało z ekspozycji związanej z zabezpieczeniami, a nie z bezpieczeństwa protokołu.

To rozróżnienie ma znaczenie.

Dlaczego luka w zabezpieczeniach KelpDAO spowodowała tak znaczny odpływ środków z rynku DeFi?

Ponieważ protokoły pożyczkowe DeFi są ze sobą powiązane.

Gdy jeden z aktywów stanowiących zabezpieczenie traci wartość:

szok rozprzestrzenia się na wielu platformach.

Po wykorzystaniu luki:

• Z sektora DeFi wypłynęło ponad 13 mld dolarów TVL
• co najmniej dziewięć protokołów spowodowało zamrożenie rynków
• W samym serwisie Aave wycofano miliardy w wyniku panicznej redukcji dźwigni finansowej

To klasyczny przykład ryzyka rozprzestrzeniania się zakażeń między protokołami.

Czym jest rsETH i dlaczego ma to znaczenie?

rsETH to płynny token służący do ponownego stakowania

Oznacza to:

ETH w stakingu + ekspozycja na zyski z restakingu w EigenLayer

Użytkownicy zazwyczaj:

obstawić ETH

odbierać rsETH

ponowne wykorzystanie rsETH w różnych projektach DeFi

Ta luka tymczasowo podważyła zaufanie do struktury zabezpieczającej token.

Właśnie dlatego płynność finansowa tak szybko się załamała.

Co atak na KelpDAO oznacza dla bezpieczeństwa DeFi w 2026 roku?

Ta luka w zabezpieczeniach uwidacznia trzy główne zagrożenia strukturalne:

1. Mosty międzyłańcuchowe pozostają najsłabszym ogniwem

Większość poważnych luk w zabezpieczeniach DeFi nadal wynika z:

logika mostkowa

założenia dotyczące wyroczni

warstwy weryfikacyjne

—a nie podstawowe kontrakty inteligentne.

2. Protokoły ponownego stakowania zwiększają ryzyko związane ze złożonością

Restaking wprowadza:

dodatkowe warstwy zaufania

dodatkowe warstwy routingu

dodatkowe zależności od walidatorów

Każda warstwa zwiększa powierzchnię ataku.

3. Kaskady efektów ubocznych stanowią prawdziwe zagrożenie

Nawet jeśli protokół pożyczkowy jest bezpieczny:

Niewłaściwe zabezpieczenie może nadal powodować straty.

Dokładnie tak właśnie się tutaj stało.

Najczęściej zadawane pytania dotyczące luki w zabezpieczeniach KelpDAO i bezpieczeństwa platformy Aave

Dlaczego użytkownik o pseudonimie „Whale” sprzedał AAVE ze znaczną stratą po ataku hakerskim?

Duże luki w zabezpieczeniach DeFi często wywołują paniczne zmniejszanie dźwigni finansowej.

Według doniesień jeden z wielorybów zamknął dużą pozycję w AAVE po ataku, prawdopodobnie w reakcji na ryzyko płynności i niepewność rynkową, a nie w wyniku bezpośredniego naruszenia bezpieczeństwa protokołu.

Takie działania są powszechne w sytuacjach ogólnego napięcia na rynku DeFi.

Czy mogę teraz wypłacić środki z Aave?

Tak — chyba że Twoim zabezpieczeniem jest rsETH.

Wszystkie pozostałe obsługiwane aktywa nadal można wypłacić.

Czy serwis Aave padł ofiarą ataku hakerskiego?

Nie.

Aave zawiesiło działalność rynków rsETH w ramach prewencyjnych działań mających na celu zarządzanie ryzykiem.

Same umowy kredytowe nie były wykorzystywane.

Czy rsETH nadal działa po wykorzystaniu luki?

Obecnie:

płynność finansowa nadal jest zaburzona

rynki pozostają częściowo zamrożone

plany naprawcze są wciąż opracowywane

Użytkownicy powinni śledzić oficjalne komunikaty, zanim ponownie skorzystają z rsETH.

Czy po ataku na KelpDAO nadal warto korzystać z Aave?

Dla większości użytkowników:

tak.

To wydarzenie pokazuje coś ważnego:

Mechanizmy awaryjne platformy Aave zadziałały dokładnie zgodnie z założeniami.

Zamiast się załamać:

protokół pozwolił zidentyfikować narażenie na ryzyko w ciągu kilku godzin.

Właśnie tak powinien funkcjonować odporny system kredytowy.

O WEEX

Założona w 2018 roku platforma WEEX stała się globalną giełdą kryptowalut, z której korzysta ponad 6,2 miliona użytkowników w ponad 150 krajach. Platforma kładzie nacisk na bezpieczeństwo, płynność i łatwość obsługi, udostępniając ponad 1200 par handlowych na rynku spot oraz oferując dźwignię finansową do 400x w handlu kontraktami terminowymi na kryptowaluty. Oprócz tradycyjnych rynków kasowych i instrumentów pochodnych platforma WEEX dynamicznie rozwija się w erze sztucznej inteligencji — dostarczając wiadomości oparte na sztucznej inteligencji w czasie rzeczywistym, wyposażając użytkowników w narzędzia handlowe oparte na sztucznej inteligencji oraz badając innowacyjne modele typu „trade-to-earn”, które sprawiają, że inteligentny handel staje się bardziej dostępny dla wszystkich. Fundusz zabezpieczający o wartości 1000 BTC dodatkowo zwiększa bezpieczeństwo aktywów i przejrzystość, a funkcje takie jak kopiowanie transakcji i zaawansowane narzędzia handlowe pozwalają użytkownikom śledzić profesjonalnych inwestorów i cieszyć się bardziej wydajnym i przemyślanym procesem inwestowania.

Śledź WEEX w mediach społecznościowych

X: @WEEX_Official 
Instagram: @WEEX Exchange 
TikTok: @weex_global 
YouTube: @WEEX_Official 
Discord: Społeczność WEEX 
Telegram: Grupa WeexGlobal