Kelp, протокол ликвидного рестейкинга, стал жертвой кибератаки в субботу, что заставило платформу приостановить смарт-контракты для своего токена рестейкинга (rsETH), пока она "расследует" атаку на фоне сообщений о потерях в сотни миллионов долларов.
"Ранее сегодня мы выявили подозрительную кросс-чейн активность с участием rsETH. Мы приостановили контракты rsETH в основной сети и нескольких Layer-2", - сообщила платформа Kelp в публикации в X.
Злоумышленник использовал контракт моста-адаптера rsETH, программный код, который управляет токеном rsETH платформы Kelp, и вывел с платформы около 293 миллионов $ средств, согласно блокчейн-компании по безопасности Cyvers.
Источник: Cyvers
Злоумышленник использовал адрес, финансируемый через криптовалютный миксер Tornado Cash, и уже конвертировал около 250 миллионов $ украденных средств в Ether (ETH), нативную криптовалюту блокчейн-сети Ethereum первого уровня, сообщила Cyvers изданию Cointelegraph.
В ответ на атаку платформа децентрализованных финансов (DeFi) Aave объявила о заморозке рынков rsETH на Aave V3 и V4. По меньшей мере девять крипто-протоколов имели взаимодействие с токеном и заморозили активность на своих платформах в ответ, сообщила Cyvers.
Источник: Aave
"Это именно тот случай инцидента, который подчеркивает риски компонуемости в DeFi", - сказал Deddy Lavid, генеральный директор Cyvers, изданию Cointelegraph. Cointelegraph обратился к Kelp, но не получил ответа к моменту публикации.
Инцидент стал последним в серии кибербезопасностных взломов и эксплойтов криптоплатформ за последние несколько месяцев, поскольку криптопотери от взломов и мошенничества составили около 482 миллионов $ в первом квартале 2026 года.
По теме: Поддельное приложение Ledger Live в Apple App Store вывело 9,5 миллионов $ у жертв: ZachXBT
Drift Protocol взломан на 280 миллионов $
Децентрализованная криптовалютная биржа Drift Protocol также пострадала от эксплойта в апреле, который вывел с платформы около 280 миллионов $.
Команда Drift Protocol заявила, что атака заняла "месяцы преднамеренной подготовки", в течение которых команда была инфильтрована предполагаемыми хакерами, связанными с государством Северной Кореи.
В посмертном обновлении команда Drift сообщила, что встретила злоумышленников на "крупной" криптоконференции и сотрудничала с ними в течение нескольких месяцев, прежде чем злоумышленники развернули вредоносное ПО на машинах разработчиков и скомпрометировали платформу.
Журнал: Миллиардный секрет DeFi: Инсайдеры, ответственные за взломы
- #Киберпреступность
- #Кибербезопасность
- #Мошенничество
- #Взломы
- #Мошенничество и киберпреступность
