В субботу хакер пополнил свой кошелек через Tornado Cash , подождал 10 часов, а затем совершил транзакцию, в результате которой со счета KelpDAO было выведено 292 миллиона долларов.
К тому моменту, как кто-либо это заметил, деньги уже исчезли. А к тому времени, как KelpDAO приостановил работу, еще две попытки в течение нескольких минут провалились.
Хакер, взломавший KelpDAO, хотел вывести 391 миллион долларов
Кошелек, с помощью которого была совершена атака, был пополнен за счет пула Tornado Cashв размере 1 ETH. Это стандартный этап обфускации, в ходе которого на адрес были зачислены чистые средства, полученные за транзакции.
Кошелек lzReceive, подключенный кtracEndpointV2 от LayerZero, и мост OFT от KelpDAO перевели 116 500 rsETH на отдельный адрес злоумышленника. Вывод средств завершился одной транзакцией.
Дальнейшие события показали, насколько малы были пределы возможностей. Злоумышленник дважды возвращался. Еще два пакета LayerZero попали в мост, каждый из которых был нацелен на 40 000 rsETH, общая стоимость которых составляла около 100 миллионов долларов. Оба пакета были отменены.
Пять минут назад аварийный пауза мультиподписи Kelp выполнил команду pauseAll. Этот вызов заморозил пул депозитов LRT,tracна вывод средств, оракул LRT и токен rsETH. Интервал между успешным выводом средств и паузой составил 46 минут. А интервал между паузой и следующей попыткой атаки составил пять минут.
В случае успеха второй и третьей попыток злоумышленника общий ущерб KelpDAO составил бы около 391 миллиона долларов.
Злоумышленник инициирует создание системы безнадежных долгов Aave
116 500 токенов rsETH по текущим ценам стоят около 292 миллионов долларов. Это составляет примерно 18% от общего количества токенов rsETH в обращении, которое составляет около 630 000.
rsETH — это ликвидный токен для рестейкинга, созданный на платформе EigenLayer и развернутый более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Злоумышленник не просто владел украденными токенами rsETH. Согласно данным блокчейна, токены были депонированы в Aave V3 в качестве залога для получения крупных сумм эфира и Wrapped Ether. Средства были переведены обратно через Tornado Cash , чтобы запутать следы.
Этот шаг превратил уязвимость в мосте в потенциальную проблему с невозвратными долгами для Aave, одной из крупнейших платформ кредитования в сфере DeFi. В результате Aave V3 может столкнуться с невозвратными долгами на сумму до 177 миллионов долларов.
Специалист по расследованию инцидентов в блокчейне ZachXBT сообщил dent в Telegram в течение часа. «По всей видимости, час назад из KelpDAO было украдено более 280 миллионов долларов на платформах Ethereum и Arbitrum», — написал он, подтвердив, что кошельки хакеров были пополнены через Tornado Cash .
заявление Kelp появилось на X, более чем через два с половиной часа после утечки. «Ранее сегодня мы dent подозрительную межсетевую активность с участием rsETH», — говорится в протоколе. «Мы приостановили контракты rsETH trac основной сети и на нескольких уровнях L2, пока проводим расследование. Мы работаем с LayerZero, Unichain, нашими аудиторами и ведущими экспертами по безопасности над анализом первопричин».
Aave заморозил все рынки rsETH как в версии Aave V3, так и в версии V4. Протокол подтвердил на X, что уязвимость находилась в rsETH, а не в собственныхtracAave. «Мы изучаем информацию о заимствованиях rsETH на Aave , произошедших после взлома, и поделимся более подробной информацией, как только это станет возможно», — написали Aave . Команда Aave также изучает способы покрытия убытков.
Aave за день упала на 10,65% до $103,86. Ethereum снизилась примерно на 3% и в настоящее время торгуется на уровне $2358,24.
Атака на KeplerDAO произошла менее чем через две недели после взлома Drift Protocol на сумму 286 миллионов долларов, что стало крупнейшей кражей криптовалюты в 2026 году на данный момент. Согласно Cryptopolitan , Drift Protocol связан с той же группой, которая украла 1,4 миллиарда долларов у Bybit.
KelpDAO теперь занимает второе место в списке крупнейших криптохакерских атак 2026 года.
