Kelp, protokół płynnego restakingu, padł ofiarą cyberataku w sobotę, co spowodowało wstrzymanie przez platformę inteligentnych kontraktów dla swojego tokena restakingowego (rsETH), podczas gdy „bada" atak w obliczu doniesień o stratach sięgających setek milionów dolarów.
„Wcześniej dzisiaj zidentyfikowaliśmy podejrzaną aktywność cross-chain dotyczącą rsETH. Wstrzymaliśmy kontrakty rsETH w sieci mainnet i kilku sieciach Layer-2" – poinformowała platforma Kelp w poście na X.
Atakujący wykorzystał kontrakt mostka adaptera rsETH, kod oprogramowania zarządzający tokenem rsETH platformy Kelp, i wyciągnął z platformy około 293 miliony dolarów, według firmy zajmującej się bezpieczeństwem blockchain Cyvers.
Źródło: Cyvers
Atakujący użył adresu finansowanego przez mikser kryptowalut Tornado Cash i już przekonwertował około 250 milionów dolarów skradzionych środków na Ether (ETH), natywną kryptowalutę sieci blockchain Ethereum warstwy-1, powiedział Cyvers serwisowi Cointelegraph.
W odpowiedzi na atak platforma zdecentralizowanych finansów (DeFi) Aave ogłosiła, że zamroziła rynki rsETH na Aave V3 i V4. Co najmniej dziewięć protokołów kryptowalutowych miało ekspozycję na token i zamroziło działalność na swoich platformach w odpowiedzi, powiedział Cyvers.
Źródło: Aave
„To jest dokładnie ten rodzaj incydentu, który podkreśla ryzyko możliwości komponowania w DeFi" – powiedział Deddy Lavid, CEO Cyvers, serwisowi Cointelegraph. Cointelegraph skontaktował się z Kelp, ale nie otrzymał odpowiedzi do czasu publikacji.
Incydent jest najnowszym w serii haków cyberbezpieczeństwa i exploitów platform kryptowalutowych w ciągu ostatnich kilku miesięcy, ponieważ straty kryptowalut z powodu haków i oszustw wyniosły około 482 miliony dolarów w I kwartale 2026 roku.
Powiązane: Fałszywa aplikacja Ledger Live w Apple App Store wyssała 9,5 mln USD od ofiar: ZachXBT
Drift Protocol zhakowany na 280 milionów dolarów
Zdecentralizowana giełda kryptowalut Drift Protocol również padła ofiarą exploitu w kwietniu, który wyciągnął z platformy około 280 milionów dolarów.
Zespół Drift Protocol powiedział, że atak wymagał „miesięcy celowych przygotowań", w których zespół został zinfiltrowany przez podejrzanych hakerów powiązanych z państwem północnokoreańskim.
W aktualizacji post-mortem zespół Drift powiedział, że spotkał atakujących na „dużej" konferencji kryptowalutowej i współpracował z nimi przez kilka miesięcy, zanim atakujący wdrożyli złośliwe oprogramowanie na komputerach deweloperów i skompromitowali platformę.
Magazyn: Sekret DeFi wart miliardy dolarów: Insiderzy odpowiedzialni za hacki
- #Cyberprzestępczość
- #Cyberbezpieczeństwo
- #Oszustwa
- #Hacki
- #Oszustwa i cyberprzestępczość
