Podul rsETH al Kelp DAO lovit de un exploit de 292 milioane dolari într-un presupus atac LayerZero

Exploatarea de $292M a rsETH expune riscurile cross-chain, forțând închiderea Kelp și înghețarea pieței Aave pe fondul preocupărilor legate de datoriile neperformante.

O breșă majoră de securitate a lovit Kelp DAO, lăsând protocolul șubred după o exploatare cross-chain la scară largă. Sâmbătă dimineața devreme, un atacator a drenat o porțiune significativă din rezerva sa de rsETH printr-o vulnerabilitate suspectă LayerZero. Datele on-chain indică o operațiune atent pregătită care implică instrumente de obfuscare și apeluri contractuale țintite. Reacțiile pieței au urmat rapid, cu efecte de undă pe platformele DeFi conexe.

Kelp DAO înghează protocolul după tentativa de exploatare cross-chain de $292M

Atacatorii au sifronat aproximativ 116,500 rsETH, evaluate la aproape $292 milioane la prețurile actuale. Înregistrările blockchain arată că drenarea a avut loc la 17:35 UTC printr-un apel la funcția "lzReceive" din contractul EndpointV2 al LayerZero. Acel apel a declanșat sistemul de pod al Kelp să elibereze fonduri direct către o adresă controlată de atacator.

Finanțarea pentru exploatare datează de aproximativ 10 ore. Atacatorul a folosit pool-ul de 1-ETH al Tornado Cash, o metodă adesea asociată cu obfuscarea tranzacțiilor. La scurt timp după breșă, investigatorul blockchain ZachXBT a semnalat incidentul, estimând pierderi peste $280 milioane pe Ethereum și Arbitrum.

Kelp DAO a răspuns în decurs de o oră, timp în care multisig-ul său de urgență a executat o funcție "pauseAll" pe contractele cheie. Sistemele afectate au inclus LRT Deposit Pool, modulul de retragere, oracle-ul și token-ul rsETH în sine. Această mișcare a oprit daune suplimentare și a prevenit retrageri adiționale.

Două tentative ulterioare ale atacatorului au eșuat. Tranzacțiile de la 18:26 și 18:28 UTC au încercat să dreneze încă 40,000 rsETH, în valoare de aproximativ $100 milioane. Ambele au fost respinse din cauza stării de pauză a protocolului. Fără acea intervenție, pierderile totale ar fi putut ajunge la aproape $391 milioane.

Kelp a confirmat ulterior "activitate cross-chain suspectă" într-o declarație publică postată la 20:10 UTC. Echipa a spus că a pus pe pauză contractele pe mainnet și pe multiple rețele Layer 2 în timpul investigației. Colaborarea este în curs cu LayerZero, Unichain, auditori și specialiști în securitate externi.

Aave înghează piețele rsETH după ce exploatarea podului Kelp stârnește temeri legate de datorii neperformante

Atenția s-a îndreptat către podul Omnichain Fungible Token al Kelp. Acel sistem permite transferuri rsETH între rețele și pare central în calea exploatării. Suma furată reprezintă aproximativ 18% din oferta circulantă a rsETH, estimată la 630,000 token-uri. Activul operează pe peste 20 de rețele, inclusiv Arbitrum, Base și Scroll.

Undele de șoc s-au răspândit la alte protocoale, în special piețele de creditare. AAVE a scăzut cu aproximativ 10% în urma rapoartelor conform cărora platforma ar putea fi expusă la datorii neperformante legate de pozițiile rsETH. Ca răspuns, Aave a înghețat piețele rsETH atât pe implementările V3, cât și V4.

Aave a clarificat că smart contract-urile sale nu au fost compromise. În schimb, problema provine din rsETH în sine. Echipa revizuiește acum activitatea de împrumut legată de exploatare. Declarațiile inițiale au făcut referire la utilizarea potențială a modulului de siguranță Umbrella, deși actualizările ulterioare au atenuat această poziție. Aave spune acum că va revizui opțiunile dacă se materializează pierderi.

Incidentul repetat ridică alarma cu privire la securitatea Kelp DAO și riscurile cross-chain

Incidentul de sâmbătă marchează a doua perturbare majoră a Kelp DAO într-un an. În aprilie 2025, un bug în contractul său de comisioane a cauzat mintarea excesivă de rsETH. Acel eveniment a dus la o pauză temporară, dar nu a rezultat în pierderi de fonduri ale utilizatorilor.

Condițiile actuale au rsETH tranzacționându-se aproape de $2,500, reflectând incertitudinea cu privire la stabilitatea protocolului. Kelp DAO și co-fondatorul Amitej Gajjala nu au oferit încă detalii suplimentare dincolo de declarațiile inițiale.

Atenția se îndreaptă acum către analiza cauzei principale și căile potențiale de recuperare. Amploarea exploatării ridică preocupări mai largi în jurul securității podurilor cross-chain. Pe măsură ce investigațiile continuă, atât utilizatorii, cât și protocoalele legate de rsETH se confruntă cu risc crescut și incertitudine continuă.

Postarea Podul rsETH al Kelp DAO lovit de exploatare de $292M într-un atac LayerZero suspectat a apărut prima dată pe Live Bitcoin News.