Kelp، یک پروتکل بازاستیکینگ (restaking) نقدینگی، روز شنبه قربانی یک حمله سایبری شد و باعث شد این پلتفرم قراردادهای هوشمند توکن بازاستیکینگ خود (rsETH) را متوقف کند، در حالی که "در حال بررسی" این حمله در بحبوحه گزارشهایی مبنی بر ضرر صدها میلیون دلاری است.
پلتفرم Kelp در پستی در X (توییتر سابق) گفت: "امروز، فعالیت مشکوک میانزنجیرهای (cross-chain) مربوط به rsETH را شناسایی کردیم. ما قراردادهای rsETH را در سراسر شبکه اصلی (mainnet) و چندین لایه-2 متوقف کردهایم."
به گفته شرکت امنیت بلاکچین Cyvers، مهاجم از قرارداد پل آداپتور rsETH، کد نرمافزاری که توکن rsETH کلپ را مدیریت میکند، سوء استفاده کرده و حدود ۲۹۳ میلیون دلار سرمایه را از این پلتفرم تخلیه کرده است.
Cyvers به Cointelegraph گفت که مهاجم از آدرسی با تامین مالی از میکسر ارز دیجیتال Tornado Cash استفاده کرده و در حال حاضر حدود ۲۵۰ میلیون دلار از وجوه دزدیده شده را به اتر (ETH)، ارز دیجیتال بومی شبکه بلاکچین لایه-۱ اتریوم، تبدیل کرده است.
در واکنش به این حمله، پلتفرم مالی غیرمتمرکز (DeFi) Aave اعلام کرد که بازارهای rsETH را در Aave V3 و V4 مسدود کرده است. Cyvers گفت که حداقل ۹ پروتکل کریپتو در معرض این توکن قرار داشتند و در پاسخ به این حمله، فعالیت خود را در پلتفرمهایشان متوقف کردهاند.
Deddy Lavid، مدیرعامل Cyvers، به Cointelegraph گفت: "این دقیقاً همان نوع رویدادی است که خطرات ترکیبپذیری (composability) در دیفای را برجسته میکند." Cointelegraph با Kelp تماس گرفت اما تا زمان انتشار پاسخی دریافت نکرد.
این حادثه جدیدترین مورد در سلسله حملات سایبری و بهرهبرداریها از پلتفرمهای کریپتو در طول چندین ماه گذشته است، چرا که زیانهای کریپتو ناشی از هکها و کلاهبرداریها در سهماهه اول سال ۲۰۲۶ بالغ بر ۴۸۲ میلیون دلار بوده است.
مرتبط: برنامه جعلی Ledger Live در اپ استور اپل ۹.۵ میلیون دلار از قربانیان به سرقت برد: ZachXBT
صرافی غیرمتمرکز ارز دیجیتال Drift Protocol نیز در ماه آوریل دچار یک اکسپلویت (exploit) شد که حدود ۲۸۰ میلیون دلار از این پلتفرم را تخلیه کرد.
تیم پروتکل Drift اعلام کرد که این حمله "ماهها آمادگی عمدی" را در بر داشته است، که طی آن تیم توسط هکرهای مظنون وابسته به دولت کره شمالی نفوذ کرده بود.
در یک بهروزرسانی پس از بررسی، تیم Drift اعلام کرد که مهاجمان را در یک کنفرانس "بزرگ" کریپتو ملاقات کرده و برای چندین ماه با آنها همکاری کرده بودند، قبل از اینکه مهاجمان بدافزار را بر روی ماشینهای توسعهدهنده مستقر کرده و پلتفرم را به خطر بیندازند.
مجله: راز یک میلیارد دلاری دیفای: عوامل داخلی مسئول هکها
