Atakujący prawdopodobnie wypompował 116 500 rsETH z mostu międzyłańcuchowego Kelp DAO zasilanego przez LayerZero w sobotę, według danych on-chain. Skradzione środki są warte około 292 milionów dolarów według aktualnych cen rynkowych.
Udane wydrenowanie środków miało miejsce o 17:35 UTC, kiedy portfel kontrolowany przez atakującego wywołał funkcję lzReceive na kontrakcie EndpointV2 LayerZero. Wywołanie to spowodowało, że kontrakt mostu Kelp uwolnił 116 500 rsETH na osobny adres atakującego, zgodnie z logami zdarzeń transakcji.
Portfel atakującego został zasilony około 10 godzin wcześniej za pośrednictwem puli 1 ETH Tornado Cash, często stosowanej techniki zaciemniania śladów w exploitach DeFi.
„Wygląda na to, że z KelpDAO ukradziono ponad 280 milionów dolarów godzinę temu na Ethereum i Arbitrum” – napisał w wiadomości na Telegramie detektyw blockchain ZachXBT. „Adresy atakującego zostały zasilone za pośrednictwem Tornado Cash”.
Kelp DAO, produkt działający pod egidą KernelDAO, zareagowało około 46 minut później. O 18:21 UTC, awaryjny multisig do pauzowania protokołu wykonał funkcję pauseAll na kontrakcie konfiguracji płynnego tokena restakingu Kelp, powodując kaskadę zdarzeń Paused (Wstrzymano) we wszystkich kluczowych komponentach protokołu, w tym w Puli Depozytowej LRT, kontrakcie Wypłat, Wyroczni LRT i samym tokenie rsETH.
Dwie kolejne próby ataku ze strony napastnika o 18:26 UTC i 18:28 UTC zostały wycofane (zrevertowane), co wskazuje, że wstrzymanie zatrzymało dalsze wypompowywanie środków.
Exploit wydaje się być wymierzony w most OFT (Omnichain Fungible Token) Kelp oparty na LayerZero, który umożliwia przesyłanie rsETH między sieciami.
116 500 skradzionych rsETH stanowi około 18% podaży rsETH w obiegu, którą CoinGecko szacuje na około 630 000 tokenów. rsETH jest obecnie wdrożony w ponad 20 sieciach, w tym Base, Arbitrum, Linea, Blast, Mantle i Scroll, według CoinGecko.
Cena AAVE spadła o około 10% po incydencie, według strony Aave Price serwisu The Block, w związku z doniesieniami, że platforma pożyczkowa może zostać obciążona złymi długami po ataku.
Aave zareagowało na incydent, zamrażając rynki rsETH na Aave V3 i V4, a jego zespół potwierdził na X, że exploit był związany z rsETH, a nie z inteligentnymi kontraktami Aave.
„Przeglądamy informacje na temat pożyczek rsETH na Aave, które miały miejsce po exploicie, i jak najszybciej udostępnimy więcej szczegółów” – napisało Aave. „Jeśli protokół zgromadzi złe długi w wyniku tego incydentu, aktywa Umbrella mogą zostać wykorzystane do pokrycia deficytu.”
Wydarzenie to jest drugim incydentem bezpieczeństwa dotyczącym rsETH dla Kelp w ciągu około roku.
W kwietniu 2025 r. protokół wstrzymał wpłaty i wypłaty po tym, jak błąd w jego kontrakcie opłat spowodował nadmierne wybijanie rsETH. W tamtym incydencie nie utracono żadnych środków użytkowników, zgodnie z ujawnionymi wówczas informacjami protokołu.
W chwili publikacji ani @KelpDAO, ani @kernel_dao nie zamieściły oświadczenia na platformie X. rsETH był notowany po około 2500 dolarów w momencie publikacji.
Zaktualizowano o 20:00 UTC o szczegóły z oświadczenia Aave. Jest to rozwijająca się historia.
Zastrzeżenie: The Block to niezależna placówka medialna, która dostarcza wiadomości, badania i dane. Od listopada 2023 r. Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy w przestrzeni kryptowalut. Giełda kryptowalut Bitget jest głównym LP dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywne, wpływowe i aktualne informacje o branży kryptowalut. Oto nasze aktualne ujawnienia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Niniejszy artykuł ma wyłącznie charakter informacyjny. Nie stanowi ani nie ma na celu stanowić porady prawnej, podatkowej, inwestycyjnej, finansowej ani żadnej innej.
