Масштабная кража в KelpDAO: $293 млн похищены через уязвимость моста
18 апреля 2026 года протокол ликвидного рестейкинга KelpDAO подвергся крупной хакерской атаке, приведшей к потере $293 млн. Основной целью злоумышленников стал токен rsETH, используемый для рестейкинга. В ответ на инцидент, команда KelpDAO оперативно сообщила о «подозрительной межсетевой активности» и приняла решение временно приостановить все операции с rsETH как в основной сети Ethereum, так и в ряде решений второго уровня (L2) для предотвращения дальнейших потерь. В настоящее время ведется активное расследование произошедшего.
Согласно предварительным данным, предоставленным аналитической компанией Cyvers, атака была осуществлена через уязвимость в мостовом контракте адаптера rsETH. Этот адаптер отвечает за безопасное перемещение токена между различными блокчейнами. Эксплуатация данной уязвимости позволила хакерам получить контроль над значительными объемами актива.
Цепная реакция в DeFi: последствия для экосистемы
Инцидент с KelpDAO не ограничился одним протоколом, вызвав цепную реакцию в децентрализованных финансах (DeFi). Токен rsETH является ключевым активом для многих платформ, и его компрометация привела к немедленным мерам со стороны других проектов. Как минимум девять DeFi-протоколов, имевших экспозицию к rsETH, были вынуждены приостановить свои операции, чтобы защитить средства пользователей и предотвратить распространение ущерба.
Одним из наиболее заметных последствий стала заморозка рынков rsETH на платформе Aave, одном из крупнейших протоколов кредитования в DeFi. Представители Aave подтвердили, что их собственные контракты не были скомпрометированы, но заморозка рынков rsETH в версиях V3 и V4 была необходима для предотвращения новых депозитов и заимствований под залог уязвимого актива. Этот шаг демонстрирует взаимосвязанность и потенциальные риски в экосистеме DeFi, где проблемы одного протокола могут быстро сказаться на других.
Механизм атаки и финансирование: роль Tornado Cash
Значительная часть похищенных средств, около $250 млн, была оперативно конвертирована в Ethereum, что затрудняет их отслеживание. Аналитики Cyvers также отметили, что для финансирования атаки использовались адреса, связанные с миксером Tornado Cash. Это указывает на предварительную подготовку злоумышленников и их стремление максимально запутать следы транзакций. Использование подобных инструментов является распространенной практикой среди хакеров для обеспечения анонимности и усложнения процесса возврата украденных активов.
Этот инцидент вновь поднимает вопросы о безопасности мостовых решений в блокчейне. Мосты, предназначенные для обеспечения совместимости между различными сетями, часто становятся мишенью для атак из-за их сложности и большого объема перемещаемых активов. Уязвимости в их коде или логике могут привести к катастрофическим последствиям, как это произошло с KelpDAO.
Что это значит для майнеров и инвесторов из РФ/СНГ?
Для инвесторов из России и СНГ, активно участвующих в DeFi-секторе, инцидент с KelpDAO служит важным напоминанием о высоких рисках, связанных с протоколами ликвидного рестейкинга и мостовыми решениями. Даже крупные и, казалось бы, надежные проекты могут быть подвержены атакам. Рекомендуется диверсифицировать портфель, тщательно изучать протоколы перед инвестированием, обращать внимание на аудиты безопасности и использовать только те активы, которые прошли проверку временем. Майнеры, чья деятельность напрямую не связана с DeFi-протоколами, косвенно могут ощутить влияние подобных инцидентов через общую волатильность рынка криптовалют, поэтому важно следить за новостями и быть готовыми к изменениям.
Комментарии
0