Основатель Tron, Джастин Сан, публично обратился к хакеру, стоящему за хищением 293 миллионов долларов из KelpDAO. Согласно его твиту в X, Джастин Сан попросил хакера заключить сделку с KelpDAO, чтобы не наносить дополнительный ущерб платформе рестейкинга и протоколу кредитования Aave, где средства были использованы в качестве залога.
«В любом случае, потратить 300 миллионов долларов невозможно», — отметил Сунь, подчеркнув практические сложности отмывания или ликвидации такой огромной суммы в современной tracсреде блокчейна.
Взлом KelpDAO приводит к затяжным последствиям
Взлом произошел 18 апреля после того, как хакеры атаковали мост KelpDAO LayerZero , похитив из пула 116 500 токенов rsETH. Это представляет собой ликвидные деривативы для рестейкинга застейканного эфира.
KelpDAO — это протокол для стейкинга ликвидности, объединяющий несколько криптовалют, с заблокированной на тот момент стоимостью в 1,5 миллиарда долларов. KelpDAO действовал оперативно, приостановив все свои функции управления с использованием мультиподписи, пулы депозитов, пулы вывода средств, оракулы и даже токен rsETH в основной сети и сетях Layer-2.
Расследование в отношении сети LayerZero начало выявлять основную причину взлома, который, как утверждается, был вызван критической уязвимостью в одном из развертываний DVN.
Затем злоумышленник переместил незаконные токены rsETH в качестве залога на Aave и занял крупные суммы реальных ETH, что привело к накоплению безнадежных долгов. Началась эпидемия: пользователи Aaveначали быстро выводить средства, по оценкам, с рынков ликвидности было изъято активов на сумму более 54 миллиардов долларов.
Джастин Сан также смог вернуть около 65 584 ETH (154 миллиона долларов). На момент написания статьи протокол все еще находится в режиме заморозки, несмотря на снижение показателей TVL в DeFi.
Источники сообщили Cryptopolitan , что L1 rsETH полностью обеспечен залогом, а соответствующий Aave «полностью платежеспособен».
В одном из сообщений сообщалось, что weETH не пострадал, хранилища ликвидности функционируют в обычном режиме, и что клиенты LiquidETH и LiquidUSD не столкнутся с просадками, поскольку любые потери от более высоких комиссий за заимствование в Aave будут компенсированы.
Взлом KelpDAO связан с действиями инсайдера
Ситуацию в KelpDAO усугубляет подозрение, что взлом вполне мог быть делом рук инсайдеров. Наблюдатели из криптосообщества предполагают, что KelpDAO была предупреждена за 15 месяцев до атаки на своих форумах управления о проблеме DVN 1/1 в LayerZero.
Решение протокола использовать максимально слабую систему безопасности — единственный верификатор для моста, вмещающего сотни миллионов данных, — несмотря на его масштаб, вызвало недоумение.
Трейдеры tracаналогичную схему в предыдущих взломах, которые теперь классифицируются как действия инсайдеров. Например, взлом биржи BTER в 2014 году.
Взлом DeFi терроризирует криптотрейдеров в 2026 году
Взлом KelpDAO — крупнейшая на сегодняшний день атака на DeFi в 2026 году, произошедшая вскоре после еще более масштабного взлома. 1 апреля, Drift Protocol , Solana , в результате чего было украдено 285 миллионов долларов. Аналитики связали эту атаку со сложной шестимесячной операцией социальной инженерии, проведенной хакерами, связанными с Северной Кореей (UNC4736, или Lazarus Group).
По имеющимся данным, хакеры получили доступ к внутренним каналам Drift Protocol в Telegram и использовали вредоносное ПО для кражи средств пользователей, после чего перевели их в Ethereum.
Кроме того, в апреле сообщалось о других взломах Hyperbridge, Grinex Exchange и Rhea Finance.
