Kelp, протокол ліквідного повторного ставлення, став жертвою кібератаки в суботу, в результаті чого платформа призупинила смарт-контракти для свого токена повторного ставлення (rsETH), оскільки вона «розслідує» атаку на тлі звітів про сотні мільйонів доларів збитків.
“Раніше сьогодні ми виявили підозрілу крос-ланцюжкову активність із залученням rsETH. Ми призупинили контракти rsETH в основній мережі та кількох рівнях 2”, – йдеться в дописі X на платформі Kelp.
Зловмисник скористався мостовим контрактом адаптера rsETH, програмним кодом, який керує токеном rsETH від Kelp, і вичерпав з платформи близько 293 мільйонів доларів США, за даними фірми безпеки блокчейну Cyvers.
Зловмисник скористався адресою змішувача криптовалюти Tornado Cash і вже конвертував близько 250 мільйонів доларів з викрадених коштів в ефір (ETH), рідну криптовалюту мережі блокчейну рівня 1 Ethereum, сказав Сайверс Cointelegraph.
У відповідь на атаку децентралізована фінансова платформа (DeFi) Aave оголосила, що заморозила ринки rsETH на Aave V3 і V4. За словами Сайверса, щонайменше дев’ять протоколів криптовалюти мали вплив на токен і у відповідь заморозили активність на своїх платформах.
«Це саме той інцидент, який підкреслює ризики компонування в DeFi», — сказав Дедді Левід, генеральний директор Cyvers, Cointelegraph. Cointelegraph звернувся до Kelp, але не отримав відповіді до моменту публікації.
Цей інцидент є останнім із серії хакерських операцій із кібербезпекою та експлойтів криптовалютних платформ за останні кілька місяців, оскільки збитки криптовалюти від хакерських атак та шахрайства склали близько 482 мільйонів доларів у першому кварталі 2026 року.
Drift Protocol зламали на 280 мільйонів доларів
Децентралізована біржа криптовалюти Drift Protocol також постраждала від експлойту в квітні, який виснажив платформу близько 280 мільйонів доларів.
Команда Drift Protocol заявила, що атака зайняла «місяці навмисної підготовки», під час якої в команду проникли підозрювані хакери, пов’язані з державою Північної Кореї.
У посмертному оновленні команда Drift повідомила, що зустріла зловмисників на «великій» криптовалютній конференції та співпрацювала з ними протягом кількох місяців, перш ніж зловмисники розгорнули зловмисне програмне забезпечення на машинах розробників і скомпрометували платформу.
