#KelpDAOBridgeHacked

Экосистема децентрализованных финансов стала свидетелем одного из самых серьезных случаев взлома за всю историю. Kelp DAO, известный протокол по повторному размещению ликвидности, пострадал от разрушительной атаки, нацеленной на его кросс-чейн мост rsETH. За считанные минуты было украдено примерно 116 500 rsETH — стоимостью от $292 миллиона до $293 миллионов, что составляет почти 18% от общего циркулирующего предложения токенов. Этот инцидент стал крупнейшим взломом DeFi, зафиксированным в 2026 году.

Уязвимость возникла в инфраструктуре моста Kelp DAO, которая полагалась на систему межцепочечных сообщений LayerZero. В частности, злоумышленник использовал функцию lzReceive в контракте EndpointV2. Создав и внедрив поддельное межцепочечное сообщение, он обманул систему проверки, которая приняла его за легитимное, что привело к несанкционированному выпуску средств на кошелек, контролируемый злоумышленником.
Особенность этой атаки в том, что она использовала стандартное поведение протокола, а не сложную уязвимость. Аналитики считают, что чрезмерная зависимость от настроек по умолчанию и недостаточные уровни проверки внутри системы сообщений сыграли ключевую роль. Также подготовка злоумышленника была преднамеренной — кошелек, использованный в атаке, был пополнен через Tornado Cash примерно за 10 часов до этого, что является распространенной тактикой для сокрытия происхождения транзакций и усложнения отслеживания.

Кросс-чейн природа моста усилила масштабы ущерба. Поскольку rsETH был развернут на основной сети Ethereum и нескольких сетях Layer-2, таких как Arbitrum, злоумышленник быстро распространил атаку по экосистемам. Такое мультичейн-распространение значительно увеличило скорость и масштаб потерь.
Kelp DAO быстро отреагировал после обнаружения аномальной активности. Команда немедленно приостановила работу контрактов rsETH на основной сети и нескольких Layer-2, что фактически предотвратило дальнейшие потери, оцененные более чем в $100 миллионов. В своем первоначальном заявлении они подтвердили активное сотрудничество с инфраструктурными партнерами, аудиторами и специалистами по безопасности для проведения всестороннего расследования.

Несмотря на быстрый отклик, последствия оказались серьезными. Атака вызвала массовую панику на рынках DeFi, что привело к кризису ликвидности. Пользователи начали массово выводить средства, что вызвало эффект цепной реакции «банковской паники». Крупные платформы кредитования, такие как Aave, ввели чрезвычайные меры, включая заморозку рынков. За короткое время было выведено около $9 миллиардов — примерно треть общего заблокированного в Aave объема, что привело к убыткам в размере от $196 миллионов до $236 миллионов в виде плохого долга.

Другие протоколы, такие как SparkLend, Fluid, Upshift и Morpho, также испытали значительный стресс. За 48 часов общий объем заблокированных средств в экосистеме снизился примерно на $8 миллиардов до $13 миллиардов. Волну шока почувствовали не только на Ethereum, но и на ликвидных пулах других цепочек, включая Solana.
Появились предположения о возможном участии группы Lazarus, связанной с Северной Кореей киберпреступной организации, известной своими атаками на крипто-платформы. Хотя некоторые on-chain индикаторы указывают на возможные связи, официальных подтверждений пока не поступало.

Между тем, злоумышленник уже начал перемещать средства, меняя их на ETH в разных сетях, чтобы усложнить отслеживание.
Этот инцидент подтверждает давнюю проблему в DeFi: кросс-чейн мосты остаются одними из самых уязвимых компонентов инфраструктуры блокчейна. Хотя они обеспечивают бесшовную межоперабельность, они также создают критические поверхности для атак — особенно когда механизмы проверки сообщений недостаточно надежны.

Взлом Kelp DAO служит ярким предупреждением. Он подчеркивает необходимость срочного улучшения систем безопасности, включая многоуровневые системы проверки, более строгую логику валидации и лучшие практики управления рисками. Пока продолжается расследование, отрасль ожидает полного отчета Kelp DAO, который, как ожидается, предоставит более глубокое понимание причин сбоя и шагов по предотвращению подобных инцидентов в будущем.
📌 Деталь:
https://www.gate.com/announcements/article/50593
‍#GateSquare #CreatorCarnival #ContentMining #Gate13周年