Міст rsETH Kelp DAO постраждав від експлойту на $292 млн у підозрюваній атаці LayerZero

Експлойт rsETH на $292 млн виявив кросчейн ризики, змусивши Kelp зупинити роботу, а Aave заморозити ринок через занепокоєння про погані борги.

Kelp DAO зазнав серйозного порушення безпеки, залишивши протокол у скруті після масштабного кросчейн експлойту. Рано у суботу зловмисник вилучив значну частину запасів rsETH через підозрювану вразливість LayerZero. Ончейн дані вказують на ретельно підготовлену операцію із використанням інструментів обфускації та цільових викликів контрактів. Ринкові реакції послідували швидко, з хвильовими ефектами по всіх пов'язаних DeFi платформах.

Kelp DAO заморожує протокол після спроби кросчейн експлойту на $292 млн

Зловмисники вилучили приблизно 116 500 rsETH, оцінених близько $292 мільйонів за поточними цінами. Записи блокчейну показують, що витік стався о 20:35, за Києвом через виклик функції "lzReceive" в контракті EndpointV2 LayerZero. Цей виклик ініціював систему кросчейн мосту Kelp для вивільнення коштів безпосередньо на адресу, контрольовану зловмисником.

Фінансування для експлойту датується приблизно 10 годинами раніше. Зловмисник використовував пул 1-ETH Tornado Cash, метод, який часто асоціюється з обфускацією транзакцій. Незабаром після порушення дослідник блокчейну ZachXBT позначив інцидент, оцінивши збитки понад $280 мільйонів у мережах Ethereum та Arbitrum.

Kelp DAO відреагував протягом години, коли його аварійний мультипідпис виконав функцію "pauseAll" у ключових контрактах. Системи, що постраждали, включали LRT Deposit Pool, модуль зняття коштів, оракул та сам токен rsETH. Цей крок зупинив подальші збитки та запобіг додатковим зняттям.

Дві подальші спроби зловмисника зазнали невдачі. Транзакції о 21:26 та 21:28 за Києвом намагалися вилучити ще 40 000 rsETH, вартістю близько $100 мільйонів. Обидві були відхилені через призупинений стан протоколу. Без такого втручання загальні збитки могли б досягти близько $391 мільйона.

Kelp пізніше підтвердив "підозрілу кросчейн активність" у публічній заяві, опублікованій о 23:10 за Києвом. Команда повідомила, що призупинила контракти в основній мережі та кількох мережах Layer 2 під час розслідування. Триває співпраця з LayerZero, Unichain, аудиторами та зовнішніми фахівцями з безпеки.

Aave заморожує ринки rsETH після того, як експлойт Kelp викликав побоювання щодо поганих боргів

Увага зосередилася на кросчейн мості Omnichain Fungible Token від Kelp. Ця система дозволяє переміщення rsETH між мережами та, схоже, є центральною в шляху експлойту. Вкрадена сума становить приблизно 18% обігового запасу rsETH, оціненого в 630 000 токенів. Актив працює в понад 20 мережах, включаючи Arbitrum, Base та Scroll.

Ударні хвилі поширилися на інші протоколи, особливо кредитні ринки. AAVE впав приблизно на 10% після повідомлень про те, що платформа може зіткнутися з експозицією до поганих боргів, пов'язаних із позиціями rsETH. У відповідь Aave заморозив ринки rsETH як на V3, так і на V4 розгортаннях.

Aave пояснив, що його смартконтракти не були скомпрометовані. Натомість проблема походить від самого rsETH. Команда зараз переглядає борговану активність, пов'язану з експлойтом. Початкові заяви посилалися на потенційне використання модуля безпеки Umbrella, хоча пізніші оновлення пом'якшили цю позицію. Aave зараз заявляє, що переглядатиме варіанти, якщо збитки матеріалізуються.

Повторний інцидент викликає тривогу щодо безпеки Kelp DAO та кросчейн ризиків

Суботній інцидент знаменує друге значне порушення роботи Kelp DAO протягом року. Ще у квітні 2025 року помилка в контракті комісій спричинила надлишковий випуск rsETH. Ця подія призвела до тимчасової паузи, але не призвела до втрат коштів користувачів.

Поточні умови передбачають торгівлю rsETH близько $2 500, відображаючи невизначеність щодо стабільності протоколу. Kelp DAO та співзасновник Amitej Gajjala ще не надали додаткових деталей понад початкові заяви.

Увага тепер переходить до аналізу першопричин та потенційних шляхів відновлення. Масштаб експлойту викликає ширші занепокоєння щодо безпеки кросчейн мостів. У міру продовження розслідувань як користувачі, так і протоколи, пов'язані з rsETH, стикаються з підвищеним ризиком та триваючою невизначеністю.

Публікація Kelp DAO's rsETH Bridge Hit by $292M Exploit in Suspected LayerZero Attack вперше з'явилася на Live Bitcoin News.