Un atacator a extras, se pare, 116.500 rsETH de pe bridge-ul cross-chain al Kelp DAO, alimentat de LayerZero, sâmbătă, conform datelor on-chain. Fondurile sustrase valorează aproximativ 292 milioane de dolari la prețurile actuale de piață.
Tranzacția de extragere reușită a avut loc la 17:35 UTC, când un portofel controlat de atacator a apelat lzReceive pe contractul EndpointV2 al LayerZero. Apelul a declanșat contractul bridge-ului Kelp să elibereze 116.500 rsETH către o adresă separată a atacatorului, conform jurnalelor de evenimente ale tranzacției.
Portofelul atacatorului fusese finanțat cu aproximativ 10 ore înainte prin pool-ul de 1 ETH al Tornado Cash, o tehnică comună de ofuscare în exploit-urile DeFi.
"KelpDAO pare să fi suferit o sustragere de peste 280 milioane de dolari în urmă cu o oră pe Ethereum și Arbitrum," a scris analistul blockchain ZachXBT într-un mesaj Telegram. "Adresele de atac au fost finanțate prin Tornado Cash."
Kelp DAO, un produs sub umbrela KernelDAO, a răspuns aproximativ 46 de minute mai târziu. La 18:21 UTC, multisig-ul de pauză de urgență al protocolului a executat pauseAll pe contractul de configurare a tokenului de restaking lichid al Kelp, declanșând evenimente Paused în cascadă pe toate componentele cheie ale protocolului, inclusiv Pool-ul de Depozite LRT, contractul de Retragere, Oracolul LRT și tokenul rsETH însuși.
Două încercări ulterioare de atac din partea atacatorului, la 18:26 UTC și 18:28 UTC, au fost anulate, indicând că pauza a oprit alte extrageri.
Exploit-ul pare să fi vizat bridge-ul OFT (Omnichain Fungible Token) LayerZero al Kelp, care permite rsETH să se miște între rețele.
Cele 116.500 rsETH sustrase reprezintă aproximativ 18% din oferta circulantă de rsETH, pe care CoinGecko o listează la aproximativ 630.000 de tokenuri. rsETH este în prezent implementat pe mai mult de 20 de rețele, inclusiv Base, Arbitrum, Linea, Blast, Mantle și Scroll, conform CoinGecko.
Prețul AAVE a scăzut cu aproximativ 10% în urma incidentului, conform paginii de prețuri Aave de pe The Block, pe fondul rapoartelor că platforma de lending ar putea fi împovărată cu datorii neperformante în urma atacului.
Aave a răspuns la incident prin înghețarea piețelor rsETH pe Aave V3 și V4, iar echipa sa a confirmat pe X că exploit-ul a fost legat de rsETH și nu de contractele inteligente ale Aave.
"Revizuim informațiile despre împrumuturile de rsETH pe Aave care au avut loc după exploit și vom partaja mai multe detalii cât mai curând posibil," a scris Aave. "Dacă protocolul acumulează datorii neperformante din acest incident, activele Umbrella pot fi utilizate pentru a compensa deficitul."
Evenimentul marchează al doilea incident de securitate privind rsETH pentru Kelp în aproximativ un an.
În aprilie 2025, protocolul a întrerupt depozitele și retragerile după ce o eroare în contractul său de taxe a cauzat mintarea excesivă de rsETH. Nu s-au pierdut fonduri ale utilizatorilor în acel incident, conform dezvăluirilor protocolului de la acea vreme.
La momentul publicării, nici @KelpDAO, nici @kernel_dao nu au postat o declarație pe X. rsETH se tranzacționa la aproximativ 2.500 de dolari la momentul publicării.
Actualizat la 20:00 UTC cu detalii din declarația Aave. Aceasta este o știre în curs de actualizare.
Declinarea responsabilității: The Block este o instituție media independentă care oferă știri, cercetări și date. Începând cu noiembrie 2023, Foresight Ventures este investitor majoritar al The Block. Foresight Ventures investește în alte companii din spațiul cripto. Exchange-ul cripto Bitget este un LP ancoră pentru Foresight Ventures. The Block continuă să opereze independent pentru a oferi informații obiective, de impact și în timp util despre industria cripto. Iată declarațiile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este furnizat doar în scopuri informaționale. Nu este oferit sau intenționat a fi utilizat ca sfat juridic, fiscal, de investiții, financiar sau de altă natură.
