Протокол Kelp лишился $293 млн после атаки на кроссчейн-мост

17 апреля протокол ликвидного рестейкинга Kelp подвергся хакерской атаке, в результате которой потерял около $293 млн.

По данным аналитиков CyversAlerts, злоумышленник использовал уязвимость в кроссчейн-мосте токена rsETH на платформе LayerZero. В 17:35 UTC преступник вызвал функцию lzReceive в контракте EndpointV2, инициировав перевод 116 500 rsETH на личный адрес.

Средства на атаку кошелек получил через криптомиксер Tornado Cash.

Команда Kelp отреагировала на инцидент примерно через 46 минут. После обнаружения подозрительной активности сработал механизм экстренной паузы в контракте конфигурации токена rsETH, вызвав каскадную остановку других компонентов протокола. 

«Мы приостановили контракты rsETH в основной сети и на нескольких уровнях L2, пока проводим расследование. Мы работаем с [LayerZero], [Unichain], нашими аудиторами и ведущими экспертами по безопасности над анализом первопричин», — заявили представители проекта. 

DeFi-протокол Aave также заморозил рынки rsETH на платформах V3 и V4.

После остановки злоумышленник совершил еще две попытки вывода средств, но транзакции удалось отменить. В обоих случаях он пытался выполнить перевод 40 000 rsETH (~$100 млн).

Для токена Kelp это уже второй инцидент кибербезопасности. В апреле 2025 года протокол приостановил внесение и вывод средств после того, как ошибка в соглашении о комиссиях привела к избыточному созданию rsETH.

Согласно CoinGecko, ситуация не сильно повлияла на котировки затронутой монеты. Однако украденные 116 500 rsETH составляют примерно 18% от общего объема в обращении. 

Атака негативно отразилась на цене AAVE из-за сообщений о возможных проблемах с невозвратными кредитами. За сутки монета актив просел почти на 20%.

Напомним, 1 апреля DeFi-платформа Drift Protocol на Solana подверглась хакерской атаке. Злоумышленник вывел не менее $280 млн.