Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
- Хакер осуществил транзакцию, в результате которой со счета KelpDAO было выведено 292 миллиона долларов.
- Дальнейшие попытки вывести еще 100 миллионов долларов были заблокированы из-за приостановки протокола.
- В результате компания Aave V3 может столкнуться с безнадежными долгами на сумму до 177 миллионов долларов.
В субботу хакер пополнил свой кошелек через Tornado Cash , подождал 10 часов, а затем совершил транзакцию, в результате которой со счета KelpDAO было выведено 292 миллиона долларов.
К тому моменту, как кто-либо это заметил, деньги уже исчезли. А к тому времени, как KelpDAO приостановил работу, еще две попытки в течение нескольких минут провалились.
Хакер, взломавший KelpDAO, хотел вывести 391 миллион долларов
Кошелек, с помощью которого была совершена атака, был пополнен за счет пула Tornado Cashв размере 1 ETH. Это стандартный этап обфускации, в ходе которого на адрес были зачислены чистые средства, полученные за транзакции.
Кошелек lzReceive, подключенный кtracEndpointV2 от LayerZero, и мост OFT от KelpDAO перевели 116 500 rsETH на отдельный адрес злоумышленника. Вывод средств завершился одной транзакцией.
Дальнейшие события показали, насколько малы были пределы возможностей. Злоумышленник дважды возвращался. Еще два пакета LayerZero попали в мост, каждый из которых был нацелен на 40 000 rsETH, общая стоимость которых составляла около 100 миллионов долларов. Оба пакета были отменены.
Пять минут назад аварийный пауза мультиподписи Kelp выполнил команду pauseAll. Этот вызов заморозил пул депозитов LRT,tracна вывод средств, оракул LRT и токен rsETH. Интервал между успешным выводом средств и паузой составил 46 минут. А интервал между паузой и следующей попыткой атаки составил пять минут.
В случае успеха второй и третьей попыток злоумышленника общий ущерб KelpDAO составил бы около 391 миллиона долларов.
Злоумышленник инициирует создание системы безнадежных долгов Aave
116 500 токенов rsETH по текущим ценам стоят около 292 миллионов долларов. Это составляет примерно 18% от общего количества токенов rsETH в обращении, которое составляет около 630 000.
rsETH — это ликвидный токен для рестейкинга, созданный на платформе EigenLayer и развернутый более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Злоумышленник не просто владел украденными токенами rsETH. Согласно данным блокчейна, токены были депонированы в Aave V3 в качестве залога для получения крупных сумм эфира и Wrapped Ether. Средства были переведены обратно через Tornado Cash , чтобы запутать следы.
Этот шаг превратил уязвимость в мосте в потенциальную проблему с невозвратными долгами для Aave, одной из крупнейших платформ кредитования в сфере DeFi. В результате Aave V3 может столкнуться с невозвратными долгами на сумму до 177 миллионов долларов.
Специалист по расследованию инцидентов в блокчейне ZachXBT сообщил вdent Telegram в течение часа. «По всей видимости, час назад из KelpDAO было украдено более 280 миллионов долларов на платформах Ethereum и Arbitrum», — написал он, подтвердив, что кошельки хакеров были пополнены через Tornado Cash.
Kelp заявление появилось на X, более чем через два с половиной часа после утечки. «Ранее сегодня мыdentподозрительную межсетевую активность с участием rsETH», — говорится в протоколе. «Мы приостановили контракты rsETHtracосновной сети и на нескольких уровнях L2, пока проводим расследование. Мы работаем с LayerZero, Unichain, нашими аудиторами и ведущими экспертами по безопасности над анализом первопричин».
Aave заморозил все рынки rsETH как в версии Aave V3, так и в версии V4. Протокол подтвердил на X, что уязвимость находилась в rsETH, а не в собственныхtracAave. «Мы изучаем информацию о заимствованиях rsETH на Aave , произошедших после взлома, и поделимся более подробной информацией, как только это станет возможно», — написали Aave . Команда Aave также изучает способы покрытия убытков.
Aave за день упала на 10,65% до $103,86. Ethereum снизилась примерно на 3% и в настоящее время торгуется на уровне $2358,24.
Атака на KeplerDAO произошла менее чем через две недели после взлома Drift Protocol на сумму 286 миллионов долларов, что стало крупнейшей кражей криптовалюты в 2026 году на данный момент. Согласно Cryptopolitan , Drift Protocol связан с той же группой, которая украла 1,4 миллиарда долларов у Bybit.
KelpDAO теперь занимает первое место в списке крупнейших криптохаков 2026 года.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ранда Мозес
Ранда Мозес — редактор и репортер Cryptopolitan освещающая темы технологий, искусственного интеллекта, робототехники, криптовалют, мошенничества и взломов. Она работает в криптопространстве с 2017 года. Ранее работала в Forward Protocol, AmaZix и Cryptosomniac. Ранда имеет степень в области электротехники иtron, полученную в Университете Брэдфорда.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)