DeFi-протокол Kelp DAO оказался в центре внимания после крупной атаки, в ходе которой злоумышленники похитили почти $300 млн. Инцидент был впервые обнаружен экспертами по безопасности блокчейна в субботу, когда они заметили подозрительную активность на платформе.
Подробности атаки
По данным блокчейн-эксперта ZachXBT, через его Telegram-канал было сообщено о выводе $293,7 млн из rsETH Adapter — инструмента Kelp DAO, который позволяет пользователям депонировать токены ликвидного стейкинга и получать взамен rsETH. Kelp DAO подтвердила инцидент в своём сообщении на X, заявив, что обнаружила «подозрительную кросс-чейн активность, связанную с rsETH». В ответ на это протокол приостановил работу контрактов rsETH и начал расследование совместно с экспертами по безопасности.
Реакция Aave
Крупнейший DeFi-проект Aave также отреагировал на инцидент, заморозив рынки rsETH на своих протоколах однорангового кредитования Aave 3 и Aave 4. Официальный аккаунт проекта сообщил, что контракты Aave не были скомпрометированы, и атака связана исключительно с rsETH. «rsETH заморожен на Aave V3 и V4, токен не имеет залоговой силы в связи с эксплойтом моста KelpDAO, произошедшим вне Aave», — написал основатель Aave Стани Кулечов.
Компания Cyvers подтвердила факт взлома DL News, отметив, что украденные средства были обменены на Ethereum и Arbitrum. Также было установлено, что злоумышленник связан с финансированием через крипто-миксер Tornado Cash.
Kelp DAO пока не предоставила официальных комментариев по поводу инцидента.
Что это значит: Атака на Kelp DAO стала очередным напоминанием о рисках, связанных с использованием DeFi-протоколов. Инцидент подчеркивает необходимость усиления мер безопасности и более тщательной проверки кода смарт-контрактов.
Практический вывод: Пользователям DeFi-протоколов рекомендуется внимательно изучать риски, связанные с использованием кросс-чейн инструментов, и избегать хранения крупных сумм на платформах с недостаточной аудированной безопасностью.
Комментарии
0