Кибератака на платформу Kelp
Kelp, платформа для ликвидного рестейкинга, сообщила о кибератаке, произошедшей в субботу, которая затронула операции с токеном rsETH. Команда обнаружила необычную кросс-цепочную активность и быстро приостановила работу смарт-контрактов на основной сети и нескольких системах второго уровня.
Расследование и масштабы утечки
Платформа заявила, что в настоящее время «расследует» проблему и оценивает полный масштаб утечки. Эксплойт сосредоточился на контракте моста адаптера rsETH, который управляет переводами токенов между цепями. Блокчейн-безопасностная компания Cyvers оценила убытки примерно в $293 миллиона.
Методы злоумышленника
Нападающий получил доступ к средствам, нацелившись на этот контракт, что привело к значительному оттоку средств за короткий промежуток времени.
Cyvers сообщила, что злоумышленник использовал адрес, финансируемый через Tornado Cash, инструмент, часто применяемый для сокрытия следов транзакций. Большая часть украденных средств, около $250 миллионов, уже была конвертирована в Ether.
Реакция криптоплатформ
Перемещение средств вызвало беспокойство среди платформ, связанных с rsETH. Мониторинговые группы продолжают отслеживать активы по мере их перемещения между сетями. На данный момент подтверждений возврата средств не поступало. Kelp не опубликовала дополнительных технических деталей о нарушении на данном этапе.
Кросс-протокольное заражение
Атака вызвала то, что Cyvers описала как «кросс-протокольное заражение».
По меньшей мере девять криптоплатформ имели связь с rsETH и предприняли меры для ограничения рисков. Многие из них приостановили или ограничили деятельность, связанную с токеном. Aave подтвердила, что заморозила рынки rsETH на своих платформах V3 и V4. Этот шаг был направлен на предотвращение дальнейших убытков и сдерживание рисков.
Риски в DeFi
Генеральный директор Cyvers Дедди Лавид заявил, что это событие «подчеркивает риски композируемости в DeFi», имея в виду, как связанные системы могут быстро распространять риски. Инцидент с Kelp добавляет к растущему списку нарушений криптоплатформ.
Статистика убытков
Данные показывают, что убытки от взломов и мошенничества достигли около $482 миллионов в первом квартале 2026 года. Эти события продолжают негативно сказываться на доверии пользователей и операциях платформ. Другой недавний случай касался Drift Protocol, который потерял около $280 миллионов в результате эксплойта. Платформа сообщила, что нападающие потратили месяцы на получение доступа перед развертыванием вредоносного ПО.
Заключение
Эти инциденты подчеркивают продолжающиеся проблемы с обеспечением безопасности систем децентрализованных финансов.
