Неизвестные вывели $292 млн из криптопротокола Kelp

Атаке подвергся кросс‑чейн‑мост Kelp, работающий на базе LayerZero, обратил внимание блокчейн-исследователь ZachXBT. По данным компании Cyvers, злоумышленники получили предварительное финансирование через Tornado Cash примерно за десять часов до атаки.

Целью хакеров стал адаптер Omnichain Fungible Token (OFT) на Эфириуме — контракт, который хранит резервный rsETH, обеспечивающий каждую обернутую версию токена в более чем 20 цепочках Layer‑2, включая Arbitrum, Base, Blast, Linea, Mantle. В штатном режиме система работает так: пользователь сжигает обернутый rsETH в одной сети (например, в Arbitrum), LayerZero передает криптографически подтвержденное сообщение в Эфириум, а адаптер Kelp проверяет операцию и высвобождает аналогичное количество реального rsETH из резерва.

Во время атаки этап верификации дал сбой: злоумышленникам удалось обмануть кросс‑чейн‑слой LayerZero, заставив систему поверить, что поступила корректная инструкция из другой сети. В результате мост Kelp высвободил 116 500 rsETH на подконтрольный хакерам адрес — без сжигания токенов с другой стороны и без депозита. 

Kelp отреагировал на атаку спустя 46 минут, заморозив пул депозитов LRT, модуль вывода средств, LRTOracle и сам контракт токена rsETH. Это помогло избежать вывода еще 80 000 rsETH. Если бы вторая волна атаки оказалась успешной, общие потери могли достичь $391 млн. Платформа пока не предложила вознаграждение за возврат средств, не начала переговоры с хакером и не объявила о плане компенсаций.

Шесть кошельков злоумышленников, по утверждению ZachXBT, находятся в сетях Эфириума и Arbitrum и содержат смесь rsETH, ETH и WETH. Токены пока не переведены на централизованные биржи и не прошли через Tornado Cash.

Особенность взлома в том, что злоумышленники не просто вывели средства, а использовали их для создания масштабных долговых позиций, выяснили журналисты издания The CryptoTimes. Через несколько минут после атаки украденные rsETH были размещены в качестве залога на платформах Aave V3, Compound V3 и Euler. Под этот залог хакеры заняли около 74 000 ETH и WETH на общую сумму свыше $236 млн. Только на Aave злоумышленник занял около $120 млн в эфире.

Как это работает: хакеры разместили в качестве залога токены, права на которые они только что украли. Контракт rsETH подтвердил валидность, оракул оценил их по полной стоимости, и для Aave, Compound и Euler средства выглядели как легитимный залог на $292 млн, хотя реальные rsETH уже находились в кошельке хакера.

Кредитные платформы Aave, Compound и Euler все еще имеют открытые долговые позиции, созданные злоумышленниками.

Aave заморозила рынки rsETH на V3 и V4. SparkLend и Fluid приостановили работу с rsETH. Lido Finance также приостановила депозиты в свой vault earnETH, уточнив, что stETH и wstETH не затронуты. Ethena временно отключила мосты LayerZero между Эфириумом и другими сетями на шесть часов. 

На фоне происходящего цена токена AAVE в воскресенье, 19 апреля, упала на 18%, эфир снизился на 2%, а stETH и wstETH испытали кратковременное падение на 4%.

1 апреля произошла крупная атака на протокол Drift, в ходе которой злоумышленники вывели более $280 млн. Взлом связали с северокорейскими хакерами, которые смогли обмануть сотрудников протокола и завладеть их подписями.