Мост rsETH от Kelp DAO подвергся эксплойту на $292 млн в предполагаемой атаке LayerZero

Эксплойт rsETH на 292 млн $ выявляет кросс-чейн риски, вынуждая Kelp закрыться, а Aave заморозить рынок на фоне опасений плохих долгов.

Серьезная брешь в безопасности поразила Kelp DAO, оставив протокол в смятении после масштабного кросс-чейн эксплойта. Рано утром в субботу злоумышленник вывел значительную часть запасов rsETH через предполагаемую уязвимость LayerZero. Данные на цепочке указывают на тщательно подготовленную операцию с использованием инструментов обфускации и целевых вызовов контрактов. Реакция рынка последовала быстро, с волновым эффектом на связанных DeFi-платформах.

Kelp DAO замораживает протокол после попытки кросс-чейн эксплойта на 292 млн $

Злоумышленники похитили около 116 500 rsETH, оцениваемых примерно в 292 млн $ по текущим ценам. Записи блокчейна показывают, что вывод произошел в 20:35 МСК через вызов функции "lzReceive" в контракте EndpointV2 LayerZero. Этот вызов активировал систему моста Kelp для перевода средств напрямую на адрес, контролируемый злоумышленником.

Финансирование эксплойта началось примерно за 10 часов. Злоумышленник использовал пул 1-ETH Tornado Cash, метод, часто связанный с обфускацией транзакций. Вскоре после взлома исследователь блокчейна ZachXBT отметил инцидент, оценив потери выше 280 млн $ на Ethereum и Arbitrum.

Kelp DAO отреагировал в течение часа, в течение которого его аварийный мультиподпись выполнил функцию "pauseAll" для ключевых контрактов. Затронутые системы включали LRT Deposit Pool, модуль вывода средств, оракул и сам токен rsETH. Этот шаг остановил дальнейший ущерб и предотвратил дополнительные выводы.

Две последующие попытки злоумышленника провалились. Транзакции в 21:26 и 21:28 МСК пытались вывести еще 40 000 rsETH, стоимостью около 100 млн $. Обе были отклонены из-за приостановленного состояния протокола. Без этого вмешательства общие потери могли бы достичь почти 391 млн $.

Kelp позже подтвердил "подозрительную кросс-чейн активность" в публичном заявлении, опубликованном в 23:10 МСК. Команда заявила, что приостановила контракты в основной сети и на нескольких Layer 2 сетях во время расследования. Ведется сотрудничество с LayerZero, Unichain, аудиторами и внешними специалистами по безопасности.

Aave замораживает рынки rsETH после того, как эксплойт моста Kelp вызвал опасения плохих долгов

Внимание переключилось на мост Omnichain Fungible Token Kelp. Эта система позволяет переводить rsETH между сетями и, по-видимому, является центральным элементом пути эксплойта. Украденная сумма представляет примерно 18% циркулирующего предложения rsETH, оцениваемого в 630 000 токенов. Актив работает более чем в 20 сетях, включая Arbitrum, Base и Scroll.

Ударные волны распространились на другие протоколы, особенно на рынки кредитования. AAVE упал примерно на 10% после сообщений о том, что платформа может столкнуться с плохими долгами, связанными с позициями rsETH. В ответ Aave заморозила рынки rsETH как в V3, так и в V4.

Aave уточнила, что ее смарт-контракты не были скомпрометированы. Вместо этого проблема связана с самим rsETH. Команда сейчас рассматривает активность заимствований, связанную с эксплойтом. Первоначальные заявления упоминали возможное использование модуля безопасности Umbrella, хотя последующие обновления смягчили эту позицию. Aave теперь заявляет, что рассмотрит варианты, если потери материализуются.

Повторный инцидент вызывает тревогу по поводу безопасности Kelp DAO и кросс-чейн рисков

Субботний инцидент знаменует второе крупное нарушение работы Kelp DAO в течение года. Еще в апреле 2025 года ошибка в его контракте комиссий вызвала избыточную эмиссию rsETH. Это событие привело к временной приостановке, но не привело к потере средств пользователей.

Текущие условия показывают торговлю rsETH около 2 500 $, отражая неопределенность относительно стабильности протокола. Kelp DAO и соучредитель Amitej Gajjala еще не предоставили дальнейших подробностей помимо первоначальных заявлений.

Внимание теперь переключается на анализ первопричин и потенциальные пути восстановления. Масштаб эксплойта вызывает более широкие опасения по поводу безопасности кроссчейн-мостов. По мере продолжения расследований как пользователи, так и протоколы, связанные с rsETH, сталкиваются с повышенным риском и продолжающейся неопределенностью.

Пост "Мост rsETH Kelp DAO подвергся эксплойту на 292 млн $ в предполагаемой атаке LayerZero" впервые появился на Live Bitcoin News.