Kelp, протокол ліквідного рестейкінгу, став жертвою кібератаки у суботу, що змусило платформу призупинити смарт-контракти для свого токена рестейкінгу (rsETH), поки вона "розслідує" атаку на тлі повідомлень про збитки на сотні мільйонів доларів.
"Сьогодні раніше ми виявили підозрілу міжланцюгову активність, пов'язану з rsETH. Ми призупинили контракти rsETH у головній мережі та кількох Layer-2," - повідомила платформа Kelp у дописі на X.
Зловмисник використав контракт мосту-адаптера rsETH, програмний код, що керує токеном rsETH платформи Kelp, і виснажив платформу приблизно на 293 мільйони доларів коштів, за даними компанії з безпеки блокчейну Cyvers.
Джерело: Cyvers
Зловмисник використав адресу, профінансовану через криптоміксер Tornado Cash, і вже конвертував близько 250 мільйонів доларів вкрадених коштів у Ether (ETH), рідну криптовалюту блокчейн-мережі Ethereum layer-1, повідомила Cyvers виданню Cointelegraph.
У відповідь на атаку платформа децентралізованих фінансів (DeFi) Aave оголосила, що заморозила ринки rsETH на Aave V3 та V4. Принаймні дев'ять криптопротоколів мали експозицію до токена і заморозили активність на своїх платформах у відповідь, повідомила Cyvers.
Джерело: Aave
"Це саме той тип інциденту, який підкреслює ризики компонованості в DeFi (Децентралізовані фінанси)," - сказав Deddy Lavid, CEO Cyvers, виданню Cointelegraph. Cointelegraph звернувся до Kelp, але не отримав відповіді до моменту публікації.
Цей інцидент є останнім у серії кібербезпекових зломів та експлойтів криптоплатформ за останні кілька місяців, оскільки втрати криптовалюти від зломів та шахрайства склали близько 482 мільйонів доларів у першому кварталі 2026 року.
Пов'язане: Фальшивий додаток Ledger Live в Apple App Store виснажив $9,5 млн у жертв: ZachXBT
Drift Protocol зламано на $280 мільйонів
Децентралізована біржа криптовалюти Drift Protocol також зазнала експлойту в квітні, який виснажив платформу приблизно на 280 мільйонів доларів.
Команда Drift Protocol заявила, що атака зайняла "місяці навмисної підготовки", протягом яких команду інфільтрували підозрювані хакери, пов'язані з північнокорейською державою.
У посмертному оновленні команда Drift повідомила, що зустріла зловмисників на "великій" криптоконференції та співпрацювала з ними кілька місяців, перш ніж зловмисники розгорнули зловмисне програмне забезпечення на машинах розробників і скомпрометували платформу.
Журнал: Секрет DeFi на мільярд доларів: інсайдери, відповідальні за злом
- #Кіберзлочинність
- #Кібербезпека
- #Шахрайство
- #Злом
- #Шахрайство та кіберзлочинність
