L2 роллапы ломают как только могут. Разбираем последствия эксплойта rsETH.

Бедная крипта все еще остается в тени всемогущего ИИ, который высасывает сотни миллиардов. А еще этот же ИИ заставил многие крипто-проекты пивотнуться в «AI-powered». Что ж, ноль осуждения, максимум сочувствий – надо следовать за хайпом.

Не хватало того, что все лавры (и деньги) достаются ИИ-отрасли, дак в последние месяцы участились хакерские взломы с довольно крупными потерями. Крипто-миру сейчас несладко, автор сохраняет некоторую надежду, что нам все же удастся пережить этот шторм. Либо многочисленные реликтовые предсказания из серии: «Крипте п***да!» окажутся правдой.

Проблемы в этой отрасли были всегда. Я думаю, для опытных читателей новость о том, что какой-то очередной протокол взломали, утащив пару сотен млн. $, не вызовет никаких эмоций, так как внутри уже давно все мертво.

Здесь дело в другом, меня настораживает возросшая частота таких инцидентов, которые (умозрительно, конечно же) «радуют» инвесторов в последний год.

Грохот от эксплойта, произошедшего с rsETH, все еще раскатами облетает мир.

Почему же мы так часто наблюдаем, как северокорейские хакеры взламывают (а это их основной вид буста ВВП Северной Кореи) различные кросс-чейн мосты, компрометируют приватные ключи, применяют фишинг и всячески эксплойтят уязвимости сетей?

Я лишь озвучу одно из мнений, высказанное многими экспертами. Если взять в рассмотрение инфраструктуру ETH, то можно увидеть, насколько сильно она разрослась. Расширяясь, активно привлекая всяческие L2 решения, тем самым ускоряя трансфер обернутых (wrapped) токенов между различными сетями, а также упрощая и добавляя ликвидности, уводя стейкинг в другие сети, вся эта сложная структура накапливала множество уязвимостей. Им суждено было проявится рано или поздно.

Как я себе представляю, если вы осуществляете все транзакции и стейкинг только внутри блокчейна ETH, то тогда вы хотя бы защищены консенсусом PoS Эфириума. Совершенно естественно, что некоторые участники хотят пользоваться токенами, UCDC например, в других сетях, типа Base, Arbitrum, BSC, где быстрее и дешевле транзакции, а также больше доходности. Но вот здесь меня ждало самое большое удивление, ведь если взглянуть на недавний отчет от Messari, то можно увидеть, что доходности в таких сетях OP и Arbitrum – были меньше чем в mainnet ETH!

Цитата:

Используя ставки заимствования на Aave V3, как прокси для базовой доходности DeFi сектора, данные показывают, что риски, связанные с L2, постоянно недооценивались. В 2026 году ставки в Arbitrum были на 63 базисных пункта меньше, чем в ETH, при этом в mainnet OP наблюдался дисконт в 54 базисных пункта. Base был исключением, торгуясь с премией в 59 базисных пунктов, однако его APY (средняя годовая доходность) в 3,27% все еще была ниже ставки федеральных фондов в 3,64%.

По сути ставка по USDC в вышеобозначенных сетях была ниже, чем стоимость обычных краткосрочных заимствований по баксу. Это настолько весело, что я бы такое придумать не смог.

Нагородили кучу разных L2, которые даже близко не были сопоставимы по безопасности с L1. В одних только L2 роллапах Base и Arbitrum было суммарно залочено 14.47$ млрд. А потом, как мы уже знаем, взломали Kelp DAO.

Системы становятся настолько комплексными, что оценивать риски – задача не для слабонервных. Удивительно то, как рынок систематически недооценивал опасность таких событий.

Участившиеся взломы активно распаляют дискуссии о том, что же нужно делать с децентрализацией. И быть может уже стоит откатить все назад, вернуться к более централизованной модели, тем самым повысить прозрачность, усилив контроль.

Автор мало понимает во всех этих сложных нагромождениях из L2 и L3. Вероятно, есть профессионалы способные зарабатывать на этом жестоком рынке, но, как по мне, лучше держать все в нативном стейкинге. Безусловно, опасность невозможно будет полностью нивелировать, но такой способ понятнее и скучнее.