Hakerzy wykorzystali most międzyłańcuchowy Kelp DAO w sobotę, co doprowadziło do wyprowadzenia milionów dolarów i wywołało efekt domina na wielu platformach kryptograficznych.

Atakujący ukradł około 116 500 rsETH, token wydany przez Kelp DAO, który reprezentuje „re-stakowane” Ethereum, celując w most zbudowany przy użyciu LayerZero, systemu umożliwiającego komunikację między różnymi blockchainami.

Kelp DAO to protokół re-stakingu, który pozwala użytkownikom deponować tokeny stakingowe, takie jak stETH i cbETH, i w zamian otrzymywać rsETH. Mogą następnie używać rsETH w innych aplikacjach kryptograficznych.

Exploit wywołał szeroki kryzys płynności w DeFi, prowadząc do masowych wypłat z głównych platform pożyczkowych, w tym Aave. Deweloperzy twierdzą, że atak wynikał z błędnie skonfigurowanej konfiguracji weryfikacji międzyłańcuchowej w infrastrukturze opartej na LayerZero.

Może Ci się spodobać również

Czw, 09.04.2026 - 20:34

Masowa luka w Androidzie naraziła miliony portfeli kryptograficznych na hakerów

Autor: Alex Dovbnya

Incydent dotknął około 18% podaży rsETH i następuje po serii dużych ataków DeFi w tym miesiącu (w tym hacku protokołu Drift Solany o wartości 285 milionów dolarów, mniejszych protokołów takich jak CoW Swap, Zerion, Rhea Finance i Silo Finance), co skłoniło protokoły do zamrożenia rynków i pilnego przeglądu ich konfiguracji międzyłańcuchowych.

Gdzie są środki?

W niedawnym tweecie Arkham przedstawił analizę, gdzie mogły trafić środki. 

Według Arkham, KelpDAO straciło 293,7 miliona dolarów w ataku przypisywanym podmiotowi, który jest podejrzewany o bycie grupą Lazarus. Atakujący sfałszował wiadomość międzyłańcuchową, wykorzystując DVN (Zdecentralizowaną Sieć Weryfikacyjną) LayerZero, aby podrobić wypłatę rsETH do Ethereum.

Arkham śledzi drogę środków od czasu incydentu, który miał miejsce w sobotę. Zauważono, że atakujący zdeponował większość skradzionych rsETH na AAVE i Compound.

Łącznie 269,74 miliona dolarów RSETH zostało zdeponowanych na AAVE i Compound, zauważył Arkham, a atakujący wypłacił łącznie 228,21 miliona dolarów w WETH i wstETH z tych protokołów DeFi. Wymienił również łącznie 15,34 miliona dolarów rsETH na 14,51 miliona dolarów ETH, korzystając z Kyberswap, Euler Finance i Wintermute. Atakujący posiada obecnie 242,18 miliona dolarów w ETH.