Протокол ликвидного рестейкинга Kelp в субботу стал жертвой кибератаки, в результате чего платформа приостановила работу смарт-контрактов для своего токена рестейкинга rsETH, пока ведется «расследование» атаки на фоне сообщений о многомиллионном ущербе.
«Ранее сегодня мы выявили подозрительную межсетевую активность с участием rsETH. Мы приостановили контракты rsETH в основной сети и на нескольких уровнях Layer-2», — говорится в сообщении платформы Kelp в X-сети.
По данным компании Cyvers, специализирующейся на блокчейн-безопасности, злоумышленник использовал уязвимость в мостовом контракте адаптера rsETH, программном коде, управляющем токеном rsETH компании Kelp, и вывел с платформы около $293 миллионов.
Злоумышленник использовал адрес, финансируемый через криптомикшер Tornado Cash, и уже конвертировал около $250 миллионов украденных средств в ETH, сообщили в Cyvers.
В ответ на атаку кредитный протокол Aave объявила о заморозке рынков rsETH на платформах Aave V3 и V4. По словам Cyvers, по меньшей мере девять криптовалютных протоколов имели доступ к этому токену и в ответ заморозили активность на своих платформах.
«Это именно тот случай, который подчеркивает риски компонуемости в DeFi», — заявил Дедди Лавид, генеральный директор Cyvers.
Этот инцидент — последний в череде кибератак и взломов криптоплатформ за последние несколько месяцев, а потери от взломов и мошенничества в первом квартале 2026 года составили около $482 миллионов.
Читайте также:
