Мост Kelp DAO rsETH подвергся атаке на $292 млн через LayerZero

Масштабная кибератака на Kelp DAO: похищено $292 млн

Криптовалютный протокол Kelp DAO, специализирующийся на ликвидном рестейкинге, стал жертвой крупной кибератаки, в результате которой из его моста rsETH было похищено приблизительно 292 миллиона долларов. Инцидент произошел с использованием инфраструктуры LayerZero, что указывает на потенциальные уязвимости в межсетевых коммуникациях.

Атака была обнаружена оперативно, и команда Kelp DAO активировала механизм экстренной остановки (emergency pauser multisig). Это позволило заморозить основные контракты протокола примерно через 46 минут после успешного вывода средств. Благодаря этим действиям удалось предотвратить две последующие попытки эксплойта, что свидетельствует о наличии протоколов безопасности, хотя и не сработавших на опережение.

Мост rsETH является ключевым компонентом экосистемы Kelp DAO, позволяя пользователям перемещать токены между различными блокчейнами. Такие мосты часто становятся мишенью для злоумышленников из-за сложности их архитектуры и необходимости обеспечения безопасности транзакций в различных сетях. Использование LayerZero, протокола для обеспечения интероперабельности, в данном случае стало вектором атаки, что поднимает вопросы о безопасности децентрализованных мостов и их зависимости от сторонних решений.

Подобные инциденты подчеркивают критическую важность аудитов безопасности и постоянного мониторинга для децентрализованных финансовых протоколов. Ущерб в 292 миллиона долларов является одним из крупнейших в истории DeFi-эксплойтов и, вероятно, окажет значительное влияние на репутацию Kelp DAO и доверие к протоколам ликвидного рестейкинга в целом. Расследование инцидента продолжается, и подробности о том, как именно была использована уязвимость, ожидаются в ближайшее время.

«Экстренный мультисиг Kelp заморозил основные контракты протокола примерно через 46 минут после успешного вывода средств, заблокировав две последующие попытки», — сообщает источник.

Что это значит для инвесторов и майнеров в СНГ?

Для инвесторов из России и стран СНГ этот инцидент служит очередным напоминанием о высоких рисках, связанных с инвестициями в DeFi-протоколы, особенно те, которые используют кроссчейн-мосты. Даже хорошо зарекомендовавшие себя проекты могут быть уязвимы. Рекомендуется диверсифицировать портфель, тщательно изучать протоколы перед инвестированием и быть готовым к потенциальным потерям. Для майнеров, особенно тех, кто рассматривает возможность участия в ликвидном рестейкинге или других DeFi-активностях для увеличения доходности, этот случай подчеркивает необходимость глубокого понимания рисков смарт-контрактов и межсетевых взаимодействий. Всегда следует оценивать потенциальные выгоды в сравнении с возможными потерями и использовать только те средства, которые вы готовы потерять.