Нов хак за близо $300 милиона разтърси DeFi индустрията

Децентрализираният протокол Kelp DAO бе засегнат от една от най-големите DeFi атаки през последните месеци, след като хакер източи приблизително 116,500 rsETH, оценявани на около $292 милиона, според ончейн данни.

Транзакцията е извършена чрез функцията EndpointV2 в договора на LayerZero. Това е задействало освобождаване на активите от мостовия договор на Kelp към адрес, контролиран от хакера.

Предварителният анализ разкрива, че портфейлът на атакуващия е бил финансиран около 10 часа по-рано чрез Tornado Cash – добре познат инструмент за прикриване на произхода на средства при DeFi атаки.

Блокчейн анализаторът ZachXBT пръв сигнализира за инцидента, отбелязвайки, че средствата са източени едновременно в мрежите на Етериум и Arbitrum.

Спиране на протокола ограничи щетите

Отговорът на Kelp DAO идва по-малко от час след атаката. Мултисиг портфейлът за спешни случаи активира функция за пълно спиране на протокола, което блокира ключови компоненти, включително депозити, тегления и самия токен rsETH.

Тази намеса се оказва критична. Два последващи опита за допълнително източване – общо за около 40,000 rsETH (~$100 милиона) – са неуспешни, след като транзакциите са върнати от мрежата.

Ако атаките бяха успешни, общите загуби можеха да достигнат близо $400 милиона, което би превърнало инцидента в един от най-големите в историята на DeFi.

Кросчейн мостовете отново под натиск

Първоначалните данни сочат, че атаката е насочена към OFT (Omnichain Fungible Token) инфраструктурата на LayerZero – ключов компонент, който позволява прехвърляне на активи между различни блокчейни.

Откраднатите 116,500 rsETH представляват около 18% от общото циркулиращо предлагане на токена, който се използва в екосистемата на ликвидния ристейкинг и е разположен в над 20 мрежи, включително Arbitrum, Base и Mantle.

Инцидентът отново поставя под въпрос сигурността на кросчейн решенията, които остават една от най-уязвимите точки в DeFi инфраструктурата, въпреки напредъка в одитите и защитните механизми.

Пазарът реагира предпазливо

След новината за атаката, настроенията в DeFi сегмента се влошиха, като инвеститорите започнаха да преоценяват риска около ликвидните рестейкинг протоколи и мултичейн архитектури.

От Kelp DAO заявиха, че работят с партньори, одитори и експерти по сигурността за установяване на причината за атаката, докато разследването продължава.

Случаят подчертава един от ключовите парадокси в крипто индустрията: Докато инфраструктурата става все по-комплексна и свързана, нараства и опасността за атаки – особено там, където различни мрежи се пресичат.

Тук можете да разгледате „Най-добрите крипто борси без KYC през 2026 г., където се анализират интересни решения, които позволяват търговия без идентификация . В статията ще откриете кои борси предлагат комбинация от анонимност, ликвидност и сигурност, както и какви са рисковете при използването им.