Cryptonews

Криптовалютные воры используют уязвимость в мосте rsETH Kelp DAO, выкачивая почти 300 миллионов долларов США в результате шокирующего ограбления, в результате которого общая сумма убытков децентрализованного финансового сектора за две недели превысила отметку в 600 миллионов долларов США.

Источник
cryptonewstrend.com
Опубликовано
Криптовалютные воры используют уязвимость в мосте rsETH Kelp DAO, выкачивая почти 300 миллионов долларов США в результате шокирующего ограбления, в результате которого общая сумма убытков децентрализованного финансового сектора за две недели превысила отметку в 600 миллионов долларов США.

Оглавление Kelp DAO подверглось серьезному нарушению безопасности, связанному с кросс-чейн мостом rsETH на базе LayerZero. Злоумышленник украл из протокола 116 500 токенов rsETH на сумму около 292 миллионов долларов. Украденные активы затем использовались в качестве залога на крупных кредитных платформах для заимствования ETH. Kelp DAO приостановила контракты rsETH в сети Ethereum и нескольких сетях уровня 2 на фоне кризиса. К расследованию сразу же присоединились эксперты по безопасности из нескольких организаций. Злоумышленник нацелился на мост LayerZero в кросс-чейн-системе Kelp DAO. Во время атаки было использовано около 116 500 токенов rsETH. Украденные средства были переведены на кредитные платформы, включая Aave, Compound и Euler. Там злоумышленник использовал rsETH в качестве залога для заимствования ETH, создав безнадежную задолженность по этим протоколам. В тот же день компания Kelp DAO подтвердила факт взлома через свой официальный аккаунт X. В протоколе говорилось, что была выявлена ​​подозрительная межсетевая активность с участием rsETH. Ранее сегодня мы выявили подозрительную межсетевую активность с участием rsETH. На время расследования мы приостановили контракты rsETH в основной сети и на нескольких уровнях L2. Мы работаем с @LayerZero_Core, @unichain, нашими аудиторами и ведущими экспертами по безопасности RCA. Мы будем держать вас… — Келп (@KelpDAO) 18 апреля 2026 г. Контракты были приостановлены в основной сети и в нескольких сетях уровня 2 соответственно. Команда координировала свои действия с LayerZero, Unichain, аудиторами и экспертами по безопасности при анализе первопричин. В ответ Aave и несколько протоколов заморозили или приостановили работу рынков, связанных с rsETH. Этот шаг был направлен на ограничение дальнейших потерь на затронутых платформах. Токен AAVE упал до $99,60 на фоне сообщений о растущей безнадежной задолженности из-за эксплойта. Активность на пострадавших рынках замедлилась, поскольку пользователи внимательно следили за ситуацией. Kelp DAO посоветовал пользователям полагаться исключительно на официальный адрес для получения точных обновлений. Ни один злоумышленник не был публично идентифицирован, хотя расследование продолжалось. Несколько охранных фирм помогали внутренней команде Kelp DAO на протяжении всего процесса анализа. На момент составления отчета полный объем нарушений не был подтвержден. Взлом Kelp DAO произошел на фоне более широкой волны атак DeFi в апреле 2026 года. За две недели из более чем 10 протоколов было украдено более 600 миллионов долларов. Аналитик Джереми отметил, что ИИ помогает хакерам более эффективно проводить атаки. Он назвал инцидент с Kelp DAO крупнейшим взломом DeFi в этом году. Drift Protocol также потерял 285 миллионов долларов из-за северокорейских хакеров, использующих социальную инженерию на основе искусственного интеллекта. Эти хакеры потратили месяцы на то, чтобы завоевать доверие инсайдеров, прежде чем нанести удар. После размещения полная атака развернулась всего за 12 минут. Rhea Finance отдельно потеряла 18 миллионов долларов из-за фальшивых пулов токенов, которые заставили ее оракула одобрить вывод средств. Дальнейшие инциденты были направлены против Grinex, Hyperbridge, Aethir, Dango и Silo Finance. Grinex, российская биржа, попавшая под санкции, потеряла 15 миллионов долларов, прежде чем приостановила все операции. Злоумышленник на Hyperbridge отчеканил один миллиард фальшивых токенов DOT с мостовым соединением предположительно на сумму более 1 миллиарда долларов. Однако из-за низкой ликвидности было фактически извлечено всего около 237 000 долларов. CoW Swap и Zerion также пострадали за тот же двухнедельный период. Интерфейс CoW Swap был взломан посредством DNS-атаки, которая привела пользователей на фишинговую страницу. У Зериона были украдены учетные данные с помощью северокорейской социальной инженерии. Характер всех этих атак отражает растущую угрозу для более широкого сектора DeFi.