# Krádež rsETH za 293 milionů dolarů: jak hack mostu vyvolal kaskádový kolaps v DeFi
V dubnu 2026 roku hackerový útok na cross-chain most postavený na LayerZero vedl k odcizení 116 500 tokenů rsETH – ekvivalentu téměř 293 milionů dolarů. Incident se neomezil na ztráty jednoho protokolu: díky hluboké integraci rsETH do decentralizovaného finančního ekosystému se důsledky rychle rozšířily na nejméně devět dalších platforem, včetně Aave. Tato událost se stala největší kryptokraží roku a demonstrovala zranitelnost propojených DeFi protokolů.
Architektura zranitelnosti: proč se rsETH stal bodem selhání
rsETH je token restakingu od Kelp DAO, který představuje „přeinvestovaný“ ETH. Uživatelé mohou vložit takové aktiva jako stETH nebo cbETH a získat rsETH, který si zachovává výnosy ze stakingu, ale zároveň je likvidní a použitelný v jiných DeFi aplikacích. Díky této funkcionalitě se rsETH stal široce rozšířeným: používá se v liquidity poolech, jako zástava pro půjčky a ve strategiích výnosnosti.
Přesně tato univerzálnost však proměnila rsETH v systémové riziko. Útok nebyl zaměřen na samotný Kelp DAO, ale na cross-chain most využívající infrastrukturu LayerZero pro přenos aktiv mezi blockchainy. Útočník zneužil zranitelnost v mechanismu ověřování mezi síťových zpráv, což mu umožnilo vygenerovat falešné transakce a vybrat tokeny bez odpovídající rezervy.
Kaskádový efekt: když jeden protokol táhne za sebou celý ekosystém
Po krádeži cena rsETH klesla o 20 % během několika hodin. Hlavní problém však nebyl v volatilitě, ale v tom, že aktiv byl integrovaný do desítek protokolů. Například:
- Aave okamžitě zmrazil všechny trhy spojené s rsETH, aby zabránil novým vkladům a poskytování úvěrů pod tento aktiv.
- Liquidity pools na DEX začaly zažívat nerovnováhu kvůli masivnímu výběru prostředků.
- Několik automatizovaných strategií výnosnosti bylo ručně zastaveno týmy projektů.
Podle dat Cyvers se nejméně devět protokolů ocitlo v ohrožení částečné nebo úplné neschopnosti splácet. Jak poznamenal technický ředitel společnosti Meir Dolev, „protokol byl jen tři minuty od ztráty dalších 100 milionů dolarů“, ale včasné blokování adresy útočníka zabránilo dalším ztrátám.
Technické detaily útoku: kde selhala ochrana?
Ačkoli úplná zpráva o analýze příčin (RCA) ještě nebyla zveřejněna, experti ukazují na možné vektory kompromitace:
- Nedostatečná kontrola zdroje zpráv v konfiguraci mostu na bázi LayerZero.
- Absence časových limitů nebo multi-sig mechanismů pro kritické operace přenosu aktiv.
- Nadměrný důvěry model mezi smart kontrakty různých sítí bez další vrstvy ověření.
LayerZero se prezentuje jako „ultra lehké“ řešení pro mezi síťovou interakci, ale v tomto případě úspora na kontrolách vedla k katastrofickým důsledkům. To vyvolává důležitou otázku: jak bezpečné jsou moderní cross-chain infrastruktury při škálování?
Co je důležité
- Systémové riziko v DeFi se zvyšuje s rostoucí kompozitelností: čím více protokolů používá stejný aktiv, tím vyšší je pravděpodobnost kaskádového kolapsu.
- Cross-chain mosty zůstávají jedním z největších zranitelných bodů infrastruktury: více než 60 % všech velkých kráží v historii DeFi souvisí s mosty.
- Rychlá reakce týmů může zabránit dalším ztrátám: v tomto případě blacklistování adresy zachránilo 100 milionů dolarů.
- Restakingové tokeny vyžadují speciální přístup k bezpečnosti, zejména při používání jako zajištění.
- Integrace s externími systémy (např. LayerZero) vyžaduje nezávislý audit, i když hlavní protokol prošel kontrolou.
Budoucnost DeFi: lekce po katastrofě
Po incidentu Kelp DAO pozastavil činnost kontraktů rsETH na Ethereum Mainnet a L2 sítích. Tým spolupracuje s LayerZero, Unichain, auditory a experty na kyberbezpečnost při provádění úplného vyšetřování.
Tento případ potvrzuje nutnost přechodu od paradigmatu „důvěřuj, ale ověřuj“ k modelu „nedůvěřuj, ověřuj neustále“. Konkrétně by vývojáři měli zvážit:
- Zavedení mechanismů časového zpoždění pro velké převody přes mosty.
- Použití orákulů druhé úrovně pro potvrzení stavu aktiv před jejich přenosem.
- Vytvoření automatizovaných spouštěčů pro pozastavení integrací při anomální aktivitě.
DeFi se nadále vyvíjí, ale bez posílení inženýrské disciplíny a koordinace mezi protokoly se podobné incidenty budou opakovat – s ještě většími ztrátami.
— Editorial Team
Zatím žádné komentáře.