
Kelp DAO потерял 292 млн долларов из-за взлома rsETH: детали
Kelp DAO потерял 292 млн долларов из-за взлома rsETH. Что дальше?
Протокол Kelp DAO столкнулся с масштабной атакой, в результате которой были украдены 116 500 rsETH, что оценивается в 292 миллиона долларов. Инцидент вызывает серьёзные опасения относительно безопасности протокола, особенно учитывая, что менее года назад Kelp DAO уже сталкивался с сбоем, связанным с ошибкой в смарт-контракте.
Согласно данным блокчейна, атака была осуществлена через уязвимость в межцепочном коммуникационном механизме, конкретно в мосте, используемом для перевода активов между сетями. Преступники воспользовались функцией «Iz Receive» на EndpointV2 от LayerZero, что привело к выдаче средств на кошелёк, контролируемый атакующими.
Блокчейн-расследователь ZachXBT первым выявил аномалию, оценив ущерб в более чем 280 миллионов долларов на Ethereum и Arbitrum. Он также отметил, что адреса, использованные для финансирования атаки, были сначала обработаны через Tornado Cash, что явно указывает на намеренное скрытие источников средств.
Kelp DAO уже приняла меры для предотвращения дополнительных атак, приостановив все контракты rsETH на главной сети и нескольких L2-сетях. Протокол также заморозил активность в своих ключевых контрактах, охватывающих вклады, выводы и функции оракулов. Сейчас проводится расследование в сотрудничестве с LayerZero и Unichain.
Преступники пытались дважды выполнить транзакции для выкачивания ещё 40 000 rsETH, что оценивается в около 100 миллионов долларов. Однако благодаря быстрому реагированию Kelp DAO обе попытки неудачны, что предотвратило увеличение ущерба до 391 миллиона долларов.
Атака также повлияла на другие протоколы. Например, Aave, один из крупнейших децентрализованных финансовых платформ, заморозила рынки rsETH в своих версиях V3 и V4. Однако Aave подчеркнула, что её собственные смарт-контракты не были взломаны, и меры являются только превентивными, чтобы ограничить дальнейшую кредитную экспозицию.
rsETH — это ликвидный токен, предназначенный для представления стейкнутого ETH, позволяющий пользователям получать дополнительный доход через стратегии рестейкинга. Он играет ключевую роль в межцепочном DeFi, обеспечивая беспрепятственный переход капитала между сетями, включая Arbitrum, Base и Scroll. Украденные средства составляют около 18% от общего оборотного предложения rsETH, что является значительным ударом как для ликвидности, так и для доверия пользователей.