Криптовалюты38131
Капитал. рынка$ 2.27T-0.20%
Объём 24ч$ 25.67B+6.49%
ДоминацияBTC56.52%+0.24%ETH9.60%+0.99%
ETH Gas0.19 Gwei
Cryptorank
/

Неизвестные вывели $292 млн из криптопротокола Kelp


Неизвестные вывели $292 млн из криптопротокола Kelp

Поделиться:

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Атаке подвергся кросс‑чейн‑мост Kelp, работающий на базе LayerZero, обратил внимание блокчейн-исследователь ZachXBT. По данным компании Cyvers, злоумышленники получили предварительное финансирование через Tornado Cash примерно за десять часов до атаки.

Целью хакеров стал адаптер Omnichain Fungible Token (OFT) на Эфириуме — контракт, который хранит резервный rsETH, обеспечивающий каждую обернутую версию токена в более чем 20 цепочках Layer‑2, включая Arbitrum, Base, Blast, Linea, Mantle. В штатном режиме система работает так: пользователь сжигает обернутый rsETH в одной сети (например, в Arbitrum), LayerZero передает криптографически подтвержденное сообщение в Эфириум, а адаптер Kelp проверяет операцию и высвобождает аналогичное количество реального rsETH из резерва.

Во время атаки этап верификации дал сбой: злоумышленникам удалось обмануть кросс‑чейн‑слой LayerZero, заставив систему поверить, что поступила корректная инструкция из другой сети. В результате мост Kelp высвободил 116 500 rsETH на подконтрольный хакерам адрес — без сжигания токенов с другой стороны и без депозита. 

Kelp отреагировал на атаку спустя 46 минут, заморозив пул депозитов LRT, модуль вывода средств, LRTOracle и сам контракт токена rsETH. Это помогло избежать вывода еще 80 000 rsETH. Если бы вторая волна атаки оказалась успешной, общие потери могли достичь $391 млн. Платформа пока не предложила вознаграждение за возврат средств, не начала переговоры с хакером и не объявила о плане компенсаций.

Шесть кошельков злоумышленников, по утверждению ZachXBT, находятся в сетях Эфириума и Arbitrum и содержат смесь rsETH, ETH и WETH. Токены пока не переведены на централизованные биржи и не прошли через Tornado Cash.

Снимок экрана 2026-04-19 в 10.56.01.png 

Особенность взлома в том, что злоумышленники не просто вывели средства, а использовали их для создания масштабных долговых позиций, выяснили журналисты издания The CryptoTimes. Через несколько минут после атаки украденные rsETH были размещены в качестве залога на платформах Aave V3, Compound V3 и Euler. Под этот залог хакеры заняли около 74 000 ETH и WETH на общую сумму свыше $236 млн. Только на Aave злоумышленник занял около $120 млн в эфире.

Как это работает: хакеры разместили в качестве залога токены, права на которые они только что украли. Контракт rsETH подтвердил валидность, оракул оценил их по полной стоимости, и для Aave, Compound и Euler средства выглядели как легитимный залог на $292 млн, хотя реальные rsETH уже находились в кошельке хакера.

Кредитные платформы Aave, Compound и Euler все еще имеют открытые долговые позиции, созданные злоумышленниками.

Aave заморозила рынки rsETH на V3 и V4. SparkLend и Fluid приостановили работу с rsETH. Lido Finance также приостановила депозиты в свой vault earnETH, уточнив, что stETH и wstETH не затронуты. Ethena временно отключила мосты LayerZero между Эфириумом и другими сетями на шесть часов. 

На фоне происходящего цена токена AAVE в воскресенье, 19 апреля, упала на 18%, эфир снизился на 2%, а stETH и wstETH испытали кратковременное падение на 4%.

1 апреля произошла крупная атака на протокол Drift, в ходе которой злоумышленники вывели более $280 млн. Взлом связали с северокорейскими хакерами, которые смогли обмануть сотрудников протокола и завладеть их подписями. 


Читать материал на Bits.media

В этой новости

Монеты

$ 1.81K

+0.80%

$ 1.81K

+0.81%

$ 98.57

+3.96%

$ 0.100

+9.23%

$ 0.422

-2.03%

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

В этой новости

Монеты

$ 1.81K

+0.80%

$ 1.81K

+0.81%

$ 98.57

+3.96%

$ 0.100

+9.23%

$ 0.422

-2.03%

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

Читать больше

Инвестор потерял 999 999 USDT после неправильной подписи транзакции

Инвестор потерял 999 999 USDT после неправильной подписи транзакции

Владелец стейблкоинов стал жертвой фишинговой атаки и по ошибке подтвердил запрос на ...
Aave V3 On zkSync Era Gives DeFi Lending Another Push Into ZK Rollups

Aave V3 On zkSync Era Gives DeFi Lending Another Push Into ZK Rollups

Aave V3 On zkSync Era Gives DeFi Lending Another Push Into ZK Rollups is the kind of ...