Kelp, o platformă de liquid restaking, a raportat sâmbătă un atac cibernetic care a afectat operațiunile sale cu tokenul rsETH.
Echipa a detectat o activitate neobișnuită cross-chain și a oprit rapid contractele inteligente pe rețeaua principală și pe mai multe sisteme Layer-2. Platforma a declarat că „investighează” problema, în timp ce evaluează întreaga amploare a breșei.
Între timp, exploitul s-a concentrat pe contractul bridge de adaptare rsETH. Această componentă gestionează transferurile de tokenuri între lanțuri.
Firma de securitate blockchain Cyvers a estimat pierderile la aproximativ 293 de milioane de dolari. Atacatorul a obținut acces la fonduri vizând acest contract, ducând la un outflow mare într-un timp scurt.
Cyvers a raportat că atacatorul a folosit o adresă finanțată prin Tornado Cash. Acest instrument este adesea utilizat pentru a masca urmele tranzacțiilor. O mare parte din fondurile furate, aproximativ 250 de milioane de dolari, a fost deja convertită în Ether.
Mișcarea fondurilor a stârnit îngrijorări în rândul platformelor conectate la rsETH. Echipele de monitorizare continuă să urmărească activele pe măsură ce acestea se deplasează între rețele. Nu a fost confirmată nicio recuperare de fonduri până în prezent. Kelp nu a publicat detalii tehnice suplimentare despre breșă în această etapă.
Mai mult, atacul a cauzat ceea ce Cyvers a descris drept „contagiune cross-protocol”. Cel puțin nouă platforme crypto au fost expuse la rsETH și au luat măsuri pentru a limita riscul. Multe dintre ele au întrerupt sau restricționat activitatea care implica tokenul.
Aave a confirmat că a înghețat piețele rsETH pe platformele sale V3 și V4. Acest pas a avut ca scop prevenirea unor noi pierderi și limitarea riscului. CEO-ul Cyvers, Deddy Lavid, a declarat că evenimentul „evidențiază riscurile de compozabilitate în DeFi”, referindu-se la modul în care sistemele conectate pot răspândi rapid riscul.
Incidentul Kelp se adaugă unei liste tot mai lungi de breșe ale platformelor crypto. Datele arată că pierderile din hack-uri și escrocherii au ajuns la aproximativ 482 de milioane de dolari în primul trimestru al anului 2026. Aceste evenimente continuă să afecteze încrederea utilizatorilor și operațiunile platformelor.
Un alt caz recent a implicat Drift Protocol, care a pierdut aproximativ 280 de milioane de dolari într-un exploit. Platforma a raportat că atacatorii au petrecut luni de zile obținând acces înainte de a implementa malware. Aceste incidente arată provocările continue în securizarea sistemelor de finanțare descentralizată.
