Хакер вывел 116,500 rsETH через кроссчейн-мост LayerZero, нанеся Kelp DAO ущерб почти $292 млн. Разбираем механику атаки, реакцию команды и…
Хакер вывел 116,500 rsETH через кроссчейн-мост LayerZero, нанеся Kelp DAO ущерб почти $292 млн. Разбираем механику атаки, реакцию команды и последствия для Aave и рынка ликвидного рестейкинга.
Kelp DAO, судя по ончейн-данным, стал жертвой масштабной атаки: его кроссчейн-мост на базе LayerZero был эксплуатирован, а потери составили порядка $292 млн. Речь идет о выводе 116,500 rsETH, цифра внушительная даже по меркам DeFi, где к таким инцидентам, увы, уже начинают привыкать.
Ключевая транзакция прошла в 17:35 UTC. Тогда кошелек злоумышленника вызвал функцию lzReceive в контракте EndpointV2 LayerZero. На первый взгляд обычный вызов, но именно он триггернул контракт моста Kelp, который без лишних вопросов отпустил 116,500 rsETH на адрес атакующего. Это видно из event logs, классический кейс, когда логика моста сыграла против протокола.
Интересная деталь: кошелек атакующего был профинансирован примерно за 10 часов до этого через пул Tornado Cash на 1 ETH. Типичная схема обфускации, замести следы перед заходом в атаку. В индустрии это уже почти best practice для эксплойтеров.
О случившемся первым сообщил блокчейн-сыщик ZachXBT. В своем Telegram он написал, что KelpDAO потерял более $280 млн на Ethereum и Arbitrum, а адреса атакующих были профинансированы через Tornado Cash.
Реакция команды не заставила себя ждать, хотя и не была мгновенной. Примерно через 46 минут, в 18:21 UTC, emergency pauser multisig вызвал функцию pauseAll. Это действие буквально положило на паузу ключевые компоненты протокола: LRT Deposit Pool, Withdrawal-контракт, Oracle и сам токен rsETH. По сути, система ушла в защитный фриз.
Позже, в 20:10 UTC, Kelp DAO официально подтвердил инцидент в X (бывший Twitter). Команда заявила, что обнаружила подозрительную кроссчейн-активность с rsETH и приостановила контракты на mainnet и нескольких L2. Также было отмечено, что к расследованию подключены LayerZero, Unichain, аудиторы и сторонние эксперты по безопасности. Иными словами, классический war room режим.
Любопытно, что злоумышленник попытался повторить атаку. В 18:26 и 18:28 UTC были отправлены еще два транзакционных пакета через LayerZero, на вывод дополнительных 40,000 rsETH (около $100 млн). Но оба раза транзакции откатились. Судя по всему, именно пауза контрактов спасла протокол от еще более серьезного дамага. Если бы эти попытки прошли, общий ущерб мог бы достигнуть ~$391 млн.
По предварительным данным, целью атаки стал OFT-мост (Omnichain Fungible Token) от LayerZero, который используется Kelp для перемещения rsETH между сетями. Это важная деталь, речь не о баге в одном контракте, а о более сложной межсетевой логике.
Украденные 116,500 rsETH составляют около 18% от общего circulating supply токена, который, по данным CoinGecko, находится на уровне примерно 630,000. Сам rsETH развернут более чем в 20 сетях, среди них Base, Arbitrum, Linea, Blast, Mantle и Scroll. То есть ликвидность широко распределена и последствия могут быть каскадными.
На фоне новостей просел AAVE, примерно на 10%. Давление возникло из-за опасений, что платформа может столкнуться с bad debt. В DeFi это один из самых неприятных сценариев, когда залоги обесцениваются или исчезают. Команда Aave оперативно заморозила рынки rsETH на версиях V3 и V4. При этом отдельно подчеркнула: сама атака не связана со смарт-контрактами Aave.
В своем заявлении Aave также отметила, что анализирует заимствования rsETH, произошедшие уже после эксплойта. Изначально команда упомянула возможность использования Umbrella, автоматического safety-модуля для покрытия дефицита. Позже формулировку смягчили: теперь речь идет о поиске путей компенсации потенциальных потерь. Формулировка стала осторожнее, что тоже показательно.
Стоит отметить, что это уже второй инцидент, связанный с rsETH, за последний год. В апреле 2025 года Kelp DAO уже приостанавливал операции из-за бага в fee-контракте, который приводил к избыточному минтингу токена. Тогда, впрочем, обошлось без потерь пользовательских средств.
На момент публикации rsETH торговался в районе $2,500. Команда Kelp и сооснователь Amitej Gajjala дополнительных комментариев не предоставили.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог