Justin Sun пропонує переговори з хакером KelpDAO після злому на $292 млн

Автор та редактор

Опубліковано:19 квітень 2026, 23:36 EET

Джастін Сан публічно запропонував провести переговори з хакером мосту KelpDAO.
В результаті експлойту було виведено 116 500 rsETH і утворився проблемний борг на Aave V3.
Sun перевів $125 млн в Ethereum з Aave на Spark після атаки.

Засновник Tron Джастін Сан у відкритому зверненні закликав хакера, що атакував міст KelpDAO, домовитися про повернення вкрадених активів, попередивши, що втрата $292 млн може призвести до краху як протоколу Aave, так і KelpDAO.

Звернення Сана пролунало після найбільшої експлуатації у сфері децентралізованих фінансів (DeFi) за 2026 рік: 18 квітня з міжмережевого мосту KelpDAO було виведено 116 500 rsETH.

Сан виводить активи під тиском збитків Aave

Зловмисник скористався вразливістю у мосту KelpDAO на базі LayerZero, підробивши міжмережеві повідомлення для вивільнення rsETH без відповідного спалювання токенів.

Отримані цифрові активи одразу були внесені в якості забезпечення на Aave V3, де хакер залучив великі обсяги Wrapped Ether (WETH) під ці забезпечення.

Оскільки rsETH залишилися без резервного покриття, такі позиції де-факто не підлягають ліквідації, через що на балансі Aave сформувалася проблемна заборгованість на понад $236 млн.

Команда Aave заблокувала ринки rsETH на версіях V3 та V4 уже протягом кількох годин після атаки. Засновник Aave Стані Кулечов уточнив, що експлойт виник поза межами смартконтрактів Aave.

rsETH has been frozen on Aave V3 and V4, the asset does not have any borrowing power as a measure due to KelpDAO bridge exploit that happened outside of Aave. Both Aave V3 and V4 does not have further exposure to rsETH. https://t.co/vt8j1BOUjB
— Stani (@StaniKulechov) April 18, 2026

Аналітика ончейн-даних засвідчила: Джастін Сан оперативно вивів 65 584 ETH (близько $154 млн) із Aave та розмістив ці кошти на Spark.

Виведення коштів Джастіна Сана після атаки на KelpDAO. Джерело: Arkham

Сукупна експозиція Сана в Aave, за даними досліджень, скоротилася до $380 млн, тоді як обсяги на Sky та Spark зросли до $2,13 млрд.

«Отже, хакере KelpDAO, скільки тобі потрібно? Сідаємо говорити. Взаємодіятимемо разом із KelpDAO. Немає сенсу жертвувати і Aave, і KelpDAO — падіння обох не на користь нікому», — заявив Джастін Сан у публікації.

Протокол міжмережевої взаємодії Axelar також реагував публічно, висловивши підтримку команді LayerZero й закликавши галузь впроваджувати суворіші стандарти безпеки для мостів.

Axelar акцентував на критичності мультивалідаційних конфігурацій безпеки й зазначив, що одно-валідаторна модель Kelp потенційно стала ключовим фактором для атаки.

Every hacking and stolen money incident harms the trust users place on our blockchain systems as a whole and delays adoption of the global worldwide ledger we're envisioning. We stand with the @LayerZero_Core team as they're navigating this difficult situation and rebuilding…
— Axelar Network (@axelar) April 19, 2026

Інцидент перевищив за обсягом хак Kригун в Drift Protocol на $285 млн, який стався 1 квітня та донедавна залишався найбільшою втратою у DeFi цього року.

Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Політика конфіденційності та Дисклеймер були оновлені.