Амитедж Гаджала — сооснователь KelpDAO, Ethereum-протокола для ликвидного рестейкинга, который 18 апреля 2026 года понёс потери в размере примерно 292 млн долларов (116 500 rsETH) из-за атаки, связанной с группой Lazarus из Северной Кореи. Уязвимость возникла из-за конфигурации моста LayerZero с одним валидатором. Через пять недель после взлома команда Kelp подтвердила, что обеспеченность токена rsETH была полностью восстановлена в соотношении 1:1 благодаря коалиции из семи DeFi-протоколов под управлением Aave, которые совместно внесли более 100 000 ETH для покрытия дефицита. Гаджала ранее был сооснователем Stader Labs, мультичейн-платформы для ликвидного стейкинга, с 2021 года, а в конце 2023 запустил Kelp на базе EigenLayer. Его имя теперь связано с крупнейшим DeFi-взломом 2026 года и одним из наиболее прозрачных случаев восстановления в индустрии.
Причина актуальности этого профиля — трансформация репутации KelpDAO и статуса Гаджалы как основателя в реальном времени. До взлома TVL протокола составлял около 1,7 млрд долларов. После атаки вопрос доверия выходит за пределы технического восстановления: важно вернуть пользователей, наблюдать за внедрением аналогичной стратегии восстановления другими LRT-протоколами и понять, сможет ли основатель, разработавший исходную конфигурацию DVN 1-of-1, сохранить контроль над протоколом после событий, которые привели к потере 13 млрд долларов в TVL по всему DeFi. Вот история этого оператора.
От IIT Madras и ZS Associates к Stader Labs
Путь Гаджалы в криптовалютной индустрии типичен для индийских финтех-специалистов. Он получил бакалавра в области электротехники и электроники в IIT Madras в 2009 году и степень MBA в IIM Calcutta в 2014, с консалтинговыми позициями в ZS Associates и A.T. Kearney, затем работал в стартапе Zapr и в Swiggy на руководящих должностях. Такой опыт объединил инженерные навыки, стратегический консалтинг и операционную работу в быстроразвивающейся компании до основания собственных проектов.
В апреле 2021 года он вместе с Сидхартой Доддипалли и Дхиражем Боррой основал Stader Labs — мультичейн-платформу ликвидного стейкинга, когда стейкинг ETH ещё не был разблокирован, а валидаторам в сетях Polygon, BNB, Hedera, Terra и Solana требовались удобные решения для пользователей. Проект получил инвестиции от Pantera, Coinbase Ventures и Jump, став одним из самых известных эмитентов LST вне Lido и Rocket Pool, и позднее сфокусировался на Ethereum по мере развития концепции рестейкинга в EigenLayer.
Объективно Гаджала — опытный операционный руководитель, но не криптограф: он не писал смарт-контракты Kelp и не проектировал модель верификации LayerZero, которая дала сбой в апреле. Его сильная сторона — определение востребованных пользователями базовых инструментов доходности, быстрое создание и запуск удобных продуктов. Именно эти навыки сейчас проходят проверку.
Зачем был создан KelpDAO и в чём его концепция
KelpDAO стартовал в конце 2023 года, сразу после запуска возможностей рестейкинга в EigenLayer, делая ставку на то, что ликвидные токены рестейкинга станут доминирующим инструментом стейкинга ETH в новом цикле. Механика проста: застейкать ETH, рестейкать его в EigenLayer для дополнительной безопасности сетей и получить единый ликвидный токен rsETH, который можно использовать в DeFi и одновременно получать базовый доход и бонусные баллы рестейкинга. Как работает рестейкинг — подробности в оригинале доступны только на английском.
В публичных заявлениях Гаджала позиционировал Kelp как мост между опытом Stader и новой экономикой EigenLayer. Команда уже умела выпускать LST, распространять их по разным сетям и масштабировать работу валидаторов, что и было перенесено в сегмент LRT, где EtherFi, Renzo, Puffer и Kelp активно боролись за долю рынка. К началу 2026 года TVL Kelp входил в число крупнейших среди LRT-протоколов, а rsETH принимался в качестве залога на Aave, Compound и большинстве ведущих кредитных платформ EVM.
Этот подход оказался успешным, поэтому последствия взлома были особенно болезненными. Когда на Unichain было выпущено 116 500 фальшивых rsETH и использовано как залог на Aave для получения 190 млн долларов реальных займов, эффект распространился за пределы Kelp — возникли риски невозврата в Aave, колебания курса rsETH на вторичных рынках и вопросы к репутации всей категории LRT. Статус успешного LRT также означает, что его сбои становятся системными для рынка.
Технические детали взлома 18 апреля
Это не был баг в коде Solidity: контракты Kelp не были взломаны. Атака была нацелена на инфраструктуру оффчейн-верификации LayerZero и выбранную Kelp конфигурацию моста для rsETH.
rsETH использовал схему 1-of-1 DVN — для кроссчейн-переводов требовалась подпись только одной сети верификаторов, которой была LayerZero Labs. Согласно анализу Chainalysis, злоумышленники скомпрометировали внутренние RPC-узлы, обеспечивавшие данные для DVN, одновременно произвели DDoS на внешние RPC-резервы, и заставили верификатор использовать искажённые данные. В итоге DVN одобрил несуществующее "сжигание" rsETH на исходной цепи, после чего на Ethereum был создан и выведен на Unichain 116 500 необеспеченных rsETH и использован как залог на Aave. В отчёте CoinDesk эта операция приписывается группе TraderTraitor, спонсируемой государством.
Вопрос ответственности вызвал дискуссии: LayerZero обвинил Kelp в выборе конфигурации 1-of-1, а Kelp — LayerZero за предоставление такой опции по умолчанию и эксплуатацию единственного DVN. 9 мая LayerZero признал ошибку и пообещал переводить все протоколы на схему 5-of-5, либо не менее 3-of-3 на сетях с ограничениями. Вывод для DeFi-рынка: "децентрализованные" сети верификаторов надёжны только при наличии достаточного кворума, а кворум из одного — фактически централизованный источник.
Реакция на взлом и коалиция DeFi United
Первые 72 часа после взлома Гаджала не делал публичных заявлений, что вызвало критику, но работа шла за кулисами.
Быстрый и эффективный шаг — запуск коалиции DeFi United. В течение пяти дней команда Kelp совместно с ведущими участниками Aave организовала коалиционный фонд помощи из семи протоколов для восстановления rsETH без перераспределения убытков среди вкладчиков Aave. Вкладчиками стали Lido (2 500 stETH), EtherFi (5 000 ETH), LayerZero (10 000 ETH), Ethena, Mantle, а также Stani Kulechov (Aave) лично (5 000 ETH). Общий объём обязательств превысил 100 000 ETH. К 24 апреля пул средств достиг примерно 69 534 ETH (~161 млн долларов) и продолжал расти в мае.
| Участник коалиции | Вклад |
|---|---|
| Lido | 2,500 stETH |
| EtherFi | 5,000 ETH |
| LayerZero | 10,000 ETH |
| Mantle | Общий вклад |
| Ethena | Общий вклад |
| Stani Kulechov (лично) | 5,000 ETH |
| Всего | более 100,000 ETH |
Главный аргумент в пользу Гаджалы — арифметика восстановления. Из 112 103 необеспеченных rsETH удалось вернуть 106 993 через ликвидации на Aave и Compound. Оставшийся дефицит (около 5 200 rsETH) был покрыт коалиционным фондом и финальной траншей в 20 373 rsETH, внесённой Kelp в контракт LayerZero 22 мая. Cointelegraph подтвердил, что обеспеченность rsETH восстановлена на 100% через пять недель после взлома. Доверие рынку принесло не личное участие Гаджалы в спасении, а то, что убытки не были переложены на пользователей или другие протоколы и не были нарушены ключевые партнерские отношения Kelp.
Как выглядит восстановление KelpDAO и дальнейшие шаги
Вывод средств rsETH возобновился в середине мая на Ethereum, Arbitrum, Base, Linea и Mantle; 18 мая Aave восстановил лимиты займов WETH. Операционно протокол снова работает, но репутационный ущерб реален: до взлома TVL KelpDAO был 1,7 млрд долларов, а за 48 часов после атаки DeFi потерял около 13 млрд долларов TVL (по данным DefiLlama), из которых Aave — более 6 млрд. Даже при полной обеспеченности rsETH доверие не возвращается автоматически. Пользователи возвращаются после того, как аудиторы, валидаторы и кредитные рынки публично подтвердят безопасность новой архитектуры и протокол проработает несколько месяцев без инцидентов.
В дальнейшем важны три момента. Во-первых, насколько прозрачно Kelp внедрит новую архитектуру верификации (минимум 3-of-3 или 5-of-5 DVN), чтобы устранить прежнюю уязвимость. Во-вторых, как быстро другие LRT-протоколы заимствуют опыт DeFi United для своих антикризисных мер, формируя отраслевой стандарт. В-третьих, будет ли Гаджала продолжать как операционный CEO или передаст руководство специалисту по безопасности, что покажет отношение к инфраструктурным рискам.
Будущее протокола зависит от отсутствия новых инцидентов, сохранения инвестиций в безопасность и отказа переложить любые остаточные убытки на держателей rsETH. Если до конца 2026 года эти условия будут выполнены, Гаджала войдёт в историю как основатель, благодаря которому крупнейший DeFi-взлом года был преодолён. В противном случае он станет примером концентрации системного риска в LRT.
Часто задаваемые вопросы
Кто такой Амитедж Гаджала и какова его роль в KelpDAO?
Он — сооснователь KelpDAO, выпускающего токен rsETH, и ранее Stader Labs. Инженер по образованию (IIT Madras), MBA (IIM Calcutta), опыт — в операционном управлении продуктами и ростом, не в криптографии.
Является ли взлом KelpDAO личной ответственностью Гаджалы?
Напрямую — нет. Атака была направлена на конфигурацию LayerZero DVN 1-of-1, которую впоследствии сам LayerZero признал ошибочной. Однако именно команда Kelp выбрала данную настройку, и окончательная ответственность за решения по протоколу лежит на основателе.
Безопасно ли держать rsETH после восстановления обеспеченности?
KelpDAO подтвердил восстановление обеспеченности rsETH в конце мая 2026 года, выводы снова доступны на основных сетях. Однако для полного возврата доверия необходима безаварийная работа протокола в течение нескольких кварталов.
Почему роль DeFi United стала ключевой для восстановления?
Это первый пример, когда DeFi-протоколы координируют совместное решение крупного дефицита, предотвращая образование постоянного невозврата. Коалиция объединила более 100 000 ETH от Aave, Lido, EtherFi, LayerZero, Ethena, Mantle и частных вкладчиков, сформировав прецедент для будущих кризисов LRT.
Вывод
Гаджала — не основатель, публикующий громкие извинения, но это делает майское восстановление rsETH ещё более значимым. Математика компенсации подтверждается, но доверие определяется действиями команды в последующие месяцы.
Следите за тремя вещами: публикацией архитектуры моста и размера кворума DVN (менее 3 — прежний риск), скоростью возвращения депозитов rsETH хотя бы до половины докризисного уровня к III кварталу и структурой лидерства Kelp (будет ли приглашён специалист по безопасности). Крупнейший DeFi-взлом 2026 года технически решён. Останется ли Kelp в числе лидеров LRT — зависит от дальнейших решений команды.
Данный материал подготовлен исключительно в информационных целях и не является финансовой или инвестиционной рекомендацией. Торговля криптовалютами связана с существенными рисками. Всегда проводите собственное исследование при принятии инвестиционных решений.
