Wu Blockchain сообщает, что Kelp DAO подвергся массовой атаке через цепочки, в результате которой было выведено примерно 116,500 rsETH, оцененных почти в 292 миллиона долларов. Инцидент вызывает новые опасения по поводу безопасности протокола, произошедшего менее чем через год после предыдущего сбоя, связанного с ошибкой в смарт-контракте.
Ответ Kelp DAO предотвращает дополнительные попытки эксплуатации
Согласно данным блокчейна, атака на Kelp DAO использовала уязвимость в кросс-цепочном взаимодействии, специально нацелившись на механизм моста, используемый для передачи активов между сетями. Атака была осуществлена через вызов функции “Iz Receive” на EndpointV2 LayerZero, что в конечном итоге вызвало выпуск средств на кошелек, контролируемый атакующим.
Ончейн-расследователь ZachXBT был одним из первых, кто обнаружил нарушение, оценив убытки более чем в 280 миллионов долларов на Ethereum и Arbitrum. Блокчейн-расследователь также отметил, что адреса атаки изначально были профинансированы через Tornado Cash, что указывает на целенаправленное усилие скрыть источники финансирования для высоко координированной атаки.
В ответ на эту атаку Kelp DAO немедленно приостановил все контракты rsETH на своем основном блокчейне и связанных сетях L2. Протокол также заморозил активность по своим основным контрактам и системам, которые охватывают депозиты, выводы и функции оракула. Согласно Kelp DAO, в настоящее время проводится расследование с LayerZero и Unichain.
Стоит отметить, что злоумышленник попытался провести две дополнительные транзакции, чтобы вывести еще 40,000 rsETH, стоимостью почти 100 миллионов долларов. Однако быстрые меры Kelp DAO обеспечили неудачу обеих попыток, предотвратив рост убытков до 391 миллиона долларов.
Aave замораживает контракты rsETH
В других новостях последствия быстро распространились за пределы Kelp DAO, и кредитные протоколы ощутили немедленное давление. Aave, одна из крупнейших DeFi-кредитных платформ, ответила заморозкой рынков rsETH на своих развертываниях V3 и V4.
Однако Aave прояснил, что его собственные смарт-контракты не были эксплуатированы, и мера является чисто профилактической, чтобы ограничить дальнейшее долговое воздействие на rsETH, пока они оценивают ситуацию. Руководство Aave также привержено оценке потенциальных стратегий смягчения, если появится какой-либо плохой долг из-за эксплуатации.
rsETH сам по себе является ликвидным токеном повторного стекинга, предназначенным для представления ставленного ETH, позволяя пользователям зарабатывать дополнительный доход через стратегии повторного стекинга. Он играет ключевую роль в кросс-цепочном DeFi, позволяя капиталу беспрепятственно перемещаться через несколько сетей, включая Arbitrum, Base и Scroll. Масштаб эксплуатации особенно разрушителен, так как украденные средства составляют примерно 18% от общего обращения rsETH, что представляет собой значительный удар как по ликвидности, так и по доверию пользователей.
