Почти 300 миллионов долларов за 10 минут. Неизвестный хакер опустошил счета одного из крупнейших криптопроектов

Команда Kelp DAO приостановила работу протокола после кражи 116 тысяч токенов rsETH.

Обычный субботний вечер обернулся для одного криптопроекта настоящей катастрофой. Неизвестный злоумышленник сумел вывести сотни миллионов долларов через межсетевой мост, и атака заняла считанные минуты.

Киберпреступник вывел 116 500 токенов rsETH из протокола Kelp DAO. По текущему курсу сумма достигает примерно 292 млн долларов. Атака произошла около 17:35 по всемирному времени. Управляемый злоумышленником кошелёк вызвал функцию lzReceive в контракте LayerZero, после чего мост автоматически перевёл активы на другой адрес.

Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash , который часто используют, чтобы скрывать следы в децентрализованных финансах.

Специалист по анализу блокчейна ZachXBT сообщил , что потери могли превысить 280 млн долларов и затронули сети Ethereum и Arbitrum. По его словам, адреса, задействованные в атаке, также связаны с Tornado Cash.

Мы в MAX. Простите. Читайте нас хотя бы там.

Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики остановили работу ключевых контрактов. В системе активировали аварийную паузу, которая затронула пул депозитов, контракт вывода средств, оракул и сам токен rsETH. Позже в официальном сообщении команда подтвердила подозрительную межсетевую активность и сообщила, что приостановила операции в основной сети и нескольких сетях второго уровня.

Судя по журналам транзакций, злоумышленник пытался продолжить атаку. Две дополнительные попытки [ 1 , 2 ] спустя несколько минут не удались. В обоих случаях система отклонила операции. Речь шла о попытке вывести ещё 40 000 rsETH, что добавило бы около 100 млн долларов к ущербу. Если бы атака прошла полностью, потери приблизились бы к 391 млн долларов.

Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое оценивают примерно в 630 000 токенов. Актив используют более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.

Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave заморозила рынки rsETH в версиях протокола V3 и V4 и подчеркнула, что уязвимость связана именно с rsETH, а не с их смарт-контрактами. В Aave также заявили , что изучают займы, оформленные после атаки, и рассматривают способы покрыть возможный дефицит.