Крупнейшая атака на KelpDAO привела к потере почти $300 млн и цепной реакции в DeFi

DeFi-протокол KelpDAO подвергся масштабной хакерской атаке, в результате которой злоумышленник вывел около $293 млн, что спровоцировало «межпротокольное заражение» и затронуло как минимум девять криптопроектов, согласно данным аналитической компании Cyvers.

Атака через мост и экстренная остановка контрактов

Команда KelpDAO официально подтвердила инцидент, заявив, что выявила подозрительную кроссчейн-активность, связанную с токеном rsETH. В ответ платформа немедленно приостановила работу смарт-контрактов rsETH в основной сети и ряде решений второго уровня.

По данным Cyvers, уязвимость была связана с адаптером моста rsETH — ключевым элементом инфраструктуры, обеспечивающим перемещение токенов между сетями. Через этот контракт злоумышленник получил доступ к средствам и вывел почти $293 млн.

Аналитики установили, что атакующий использовал адреса, финансируемые через криптомиксер Tornado Cash. Значительная часть украденных активов — около $250 млн — уже была конвертирована в Ethereum, что усложняет дальнейшее отслеживание средств.

Эксперт по блокчейн-расследованиям ZachXBT ранее сообщил, что атака затронула сети Ethereum и Arbitrum. Он опубликовал список адресов, участвовавших в операции, включая:

Реакция DeFi-сектора

Инцидент быстро распространился на другие протоколы. Платформа Aave заморозила рынки rsETH в версиях V3 и V4, чтобы предотвратить дальнейшие риски. По информации Cyvers, не менее девяти DeFi-протоколов имели экспозицию к этому активу и также приостановили операции.

Мнение ИИ

Атака на KelpDAO демонстрирует уязвимость компонуемости (composability) — свойства DeFi-протоколов взаимодействовать друг с другом в рамках единой экосистемы. Высокая взаимосвязанность усиливает системные риски: сбой одного протокола способен повлиять на ряд связанных сервисов.


Источник: https://hashtelegraph.com/krupnejshaja-ataka-na-kelpdao-privela-k-potere-pochti-300-mln-i-cepnoj-reakcii-v-defi/

Наверх