Kelp, un protocol de restaking lichid, a fost victima unui atac cibernetic sâmbătă, determinând platforma să întrerupă contractele inteligente pentru tokenul său de restaking (rsETH), în timp ce „investighează” atacul pe fondul rapoartelor privind pierderi de sute de milioane de dolari.
„Mai devreme astăzi, am identificat activitate suspectă cross-chain care implică rsETH. Am întrerupt contractele rsETH pe mainnet și pe mai multe Layer-2”, a declarat platforma Kelp într-o postare pe X.
Atacatorul a exploatat contractul bridge al adaptorului rsETH, codul software care gestionează tokenul rsETH al Kelp, și a sustras de pe platformă aproximativ 293 de milioane de dolari în fonduri, potrivit firmei de securitate blockchain Cyvers.
Atacatorul a folosit o adresă finanțată printr-un mixer cripto Tornado Cash și a convertit deja aproximativ 250 de milioane de dolari din fondurile furate în Ether (ETH), criptomoneda nativă a rețelei blockchain Ethereum layer-1, a declarat Cyvers pentru Cointelegraph.
Ca răspuns la atac, platforma de finanțare descentralizată (DeFi) Aave a anunțat că a înghețat piețele rsETH pe Aave V3 și V4. Cel puțin nouă protocoale cripto au fost expuse la token și și-au înghețat activitatea pe platformele lor ca răspuns, a spus Cyvers.
„Acesta este exact genul de incident care evidențiază riscurile compozabilității în DeFi”, a declarat Deddy Lavid, CEO al Cyvers, pentru Cointelegraph. Cointelegraph a contactat Kelp, dar nu a obținut un răspuns până la momentul publicării.
Incidentul este cel mai recent dintr-o serie de hack-uri și exploit-uri de securitate cibernetică ale platformelor cripto în ultimele câteva luni, deoarece pierderile cripto din hack-uri și înșelătorii au totalizat aproximativ 482 de milioane de dolari în T1 2026.
Related: Aplicația falsă Ledger Live din Apple App Store a sustras 9,5 milioane de dolari de la victime: ZachXBT
Bursa de criptomonede descentralizată Drift Protocol a suferit, de asemenea, un exploit în aprilie, care a sustras de pe platformă aproximativ 280 de milioane de dolari.
Echipa Drift Protocol a declarat că atacul a necesitat „luni de pregătire deliberată”, în care echipa a fost infiltrată de hackeri suspectați a fi afiliați statului nord-coreean.
Într-o actualizare post-mortem, echipa Drift a declarat că s-a întâlnit cu atacatorii la o conferință cripto „majoră” și a colaborat cu ei timp de mai multe luni înainte ca atacatorii să implementeze malware pe mașinile dezvoltatorilor și să compromită platforma.
Revistă: Secretul de miliarde de dolari al DeFi: Intriderii responsabili pentru hack-uri
