Kelp, ликвидный протокол ретейкинга, стал жертвой кибератаки в субботу, в результате чего платформа приостановила смарт-контракты для своего токена ретейкинга (rsETH), поскольку она «расследует» атаку на фоне сообщений об убытках в сотни миллионов долларов.
“Ранее сегодня мы выявили подозрительную межсетевую активность с участием rsETH. Мы приостановили контракты rsETH в основной сети и на нескольких уровнях 2”, – говорится в сообщении платформы Kelp.
По данным компании Cyvers, занимающейся безопасностью блокчейн, злоумышленник воспользовался контрактом моста адаптера rsETH, программным кодом, который управляет токеном rsETH Kelp, и истощил платформу на сумму около 293 миллионов долларов.
Злоумышленник использовал адрес, финансируемый криптовалютным миксером Tornado Cash, и уже конвертировал около 250 миллионов долларов из украденных средств в эфир (ETH), собственную криптовалюту сети блокчейн первого уровня Ethereum, сообщил Сайверс Cointelegraph.
В ответ на атаку платформа децентрализованного финансирования (DeFi) Aave объявила, что заморозила рынки rsETH на Aave V3 и V4. По словам Сайверса, по крайней мере девять протоколов криптовалюты имели доступ к токену и в ответ заморозили активность на своих платформах.
«Это именно тот инцидент, который подчеркивает риски компоновки в DeFi», — сказал Cointelegraph Дедди Лавид, генеральный директор Cyvers. Коинтелеграф обратился к Келпу, но к моменту публикации не получил ответа.
Этот инцидент является последним в череде взломов и эксплойтов кибербезопасности криптовалютных платформ за последние несколько месяцев, поскольку потери криптовалюты от взломов и мошенничества в первом квартале 2026 года составили около 482 миллионов долларов.
Протокол Drift взломали на 280 миллионов долларов
Децентрализованная криптовалютная биржа Drift Protocol также подверглась эксплойту в апреле, в результате которого платформа истощила около 280 миллионов долларов.
Команда Drift Protocol заявила, что атака потребовала «месяцев тщательной подготовки», в ходе которой в команду проникли подозреваемые хакеры, связанные с северокорейским государством.
В аналитическом отчете команда Drift сообщила, что они встретились с злоумышленниками на «крупной» конференции по криптовалютам и сотрудничали с ними в течение нескольких месяцев, прежде чем злоумышленники развернули вредоносное ПО на машинах разработчиков и скомпрометировали платформу.
