Неизвестные вывели $292 млн из криптопротокола Kelp

Неизвестные вывели $292 млн из криптопротокола Kelp

В субботу, 18 апреля, неизвестные атаковали Kelp, один из крупнейших протоколов ликвидного рестейкинга в экосистеме EigenLayer с общей заблокированной стоимостью более $1 млрд. Злоумышленники вывели 116 500 rsETH на $292 млн, то есть примерно 18%.

Атаке подвергся кросс‑чейн‑мост Kelp, работающий на базе LayerZero, обратил внимание блокчейн-исследователь ZachXBT. По данным компании Cyvers, злоумышленники получили предварительное финансирование через Tornado Cash примерно за десять часов до атаки.

Целью хакеров стал адаптер Omnichain Fungible Token (OFT) на Эфириуме — контракт, который хранит резервный rsETH, обеспечивающий каждую обернутую версию токена в более чем 20 цепочках Layer‑2, включая Arbitrum, Base, Blast, Linea, Mantle. В штатном режиме система работает так: пользователь сжигает обернутый rsETH в одной сети (например, в Arbitrum), LayerZero передает криптографически подтвержденное сообщение в Эфириум, а адаптер Kelp проверяет операцию и высвобождает аналогичное количество реального rsETH из резерва.

Во время атаки этап верификации дал сбой: злоумышленникам удалось обмануть кросс‑чейн‑слой LayerZero, заставив систему поверить, что поступила корректная инструкция из другой сети. В результате мост Kelp высвободил 116 500 rsETH на подконтрольный хакерам адрес — без сжигания токенов с другой стороны и без депозита. 

Kelp отреагировал на атаку спустя 46 минут, заморозив пул депозитов LRT, модуль вывода средств, LRTOracle и сам контракт токена rsETH. Это помогло избежать вывода еще 80 000 rsETH. Если бы вторая волна атаки оказалась успешной, общие потери могли достичь $391 млн. Платформа пока не предложила вознаграждение за возврат средств, не начала переговоры с хакером и не объявила о плане компенсаций.

Шесть кошельков злоумышленников, по утверждению ZachXBT, находятся в сетях Эфириума и Arbitrum и содержат смесь rsETH, ETH и WETH. Токены пока не переведены на централизованные биржи и не прошли через Tornado Cash.

Снимок экрана 2026-04-19 в 10.56.01.png 

Снимок экрана 2026-04-19 в 10.56.01.png

Особенность взлома в том, что злоумышленники не просто вывели средства, а использовали их для создания масштабных долговых позиций, выяснили журналисты издания The CryptoTimes. Через несколько минут после атаки украденные rsETH были размещены в качестве залога на платформах Aave V3, Compound V3 и Euler. Под этот залог хакеры заняли около 74 000 ETH и WETH на общую сумму свыше $236 млн. Только на Aave злоумышленник занял около $120 млн в эфире.

Как это работает: хакеры разместили в качестве залога токены, права на которые они только что украли. Контракт rsETH подтвердил валидность, оракул оценил их по полной стоимости, и для Aave, Compound и Euler средства выглядели как легитимный залог на $292 млн, хотя реальные rsETH уже находились в кошельке хакера.

Как это работает: хакеры разместили в качестве залога токены, права на которые они только что украли. Контракт rsETH подтвердил валидность, оракул оценил их по полной стоимости, и для Aave, Compound и Euler средства выглядели как легитимный залог на $292 млн, хотя реальные rsETH уже находились в кошельке хакера.

Кредитные платформы Aave, Compound и Euler все еще имеют открытые долговые позиции, созданные злоумышленниками.

Aave заморозила рынки rsETH на V3 и V4. SparkLend и Fluid приостановили работу с rsETH. Lido Finance также приостановила депозиты в свой vault earnETH, уточнив, что stETH и wstETH не затронуты. Ethena временно отключила мосты LayerZero между Эфириумом и другими сетями на шесть часов. 

На фоне происходящего цена токена AAVE в воскресенье, 19 апреля, упала на 18%, эфир снизился на 2%, а stETH и wstETH испытали кратковременное падение на 4%.

1 апреля произошла крупная атака на протокол Drift, в ходе которой злоумышленники вывели более $280 млн. Взлом связали с северокорейскими хакерами, которые смогли обмануть сотрудников протокола и завладеть их подписями. 


Источник: https://bits.media/neizvestnye-vyveli-292-mln-iz-kriptoprotokola-kelp/

Наверх