Взлом KelpDAO: украдено 116 500 ETH на сумму около 293 млн долларов

Протокол KelpDAO взломали из рестейкингового токена rsETH вывели 116 500 ETH на сумму около 293 млн Средства уже перевели через мост на другой адрес команда расследует инцидент DeCenter

Хакеры вывели около 280 292 млн из криптопроекта Kelp DAO что спровоцировало резкое падение связанных токенов включая KERNEL и AAVE По данным блокчейн аналитиков средства были похищены через сети Ethereum и Arbitrum инцидент произошел в течение последних часов bankser

Взлом Kelp DAO 293 млн роль Lazarus Group Аналитики связывают инцидент с деятельностью северокорейской хакерской группы Lazarus Преступники использовали атаку типа DDoS и подделку сообщений через компрометацию узлов сети RPC что позволило провести мошенническую операцию стоимостью 293 млн Проблема Kelp DAO заключалась в наличии схемы с единственным узким местом 1 1 DVN благодаря чему фиктивная транзакция прошла незамеченной системой безопасности Взлом спровоцировал волну беспокойства среди участников рынка после инцидента протокол Aave заблокировал токены rsETH наблюдалась утечка активов объемом свыше 10 млрд временно прекратилась работа ряда межцепочечных протоколов усугубляя сомнения относительно надежности инфраструктуры децентрализованных финансов investing investing

В сфере DeFi произошла неприятность которая создала высокие риски некоторым пользователям причём затронула она один из крупнейших протоколов AAVE Изначально виновником стал протокол Kelp DAO который позволяет получать максимальную доходность на вложенный эфир в автоматическом режиме У этого проекта есть токен rsETH который обеспечен реальным эфиром Также существует мост позволяющий переводить этот токен из одной сети в другую Какой то хакер обнаружил уязвимость в конфигурации моста и смог напечатать 116 500 rsETH около 292 млн буквально из воздуха подделав кроссчейн сообщение Это создало огромное количество монет не обеспеченных ничем Продажа этих токенов обрушила бы их цену поэтому хакер внёс их в качестве залога в протокол AAVE что позволило ему взять займ в других монетах на 200 млн Естественно в AAVE образовалась огромная дыра реальные монеты хакер не вернёт а залог фактически ничего не стоит поскольку был создан из воздуха при помощи взлома Пользователи AAVE начали выводить средства но большинство из них не столкнулись с какими либо проблемами серьёзно пострадали преимущественно те кто использовал ETH и его производные Как будет закрываться дыра пока не до конца понятно но это большой удар по AAVE В общем риски в DeFi весьма высоки и могут реализовываться совершенно неожиданно

За атакой на Kelp стоит северокорейская группировка TraderTraitor причастная к ранее совершенным взломам Ronin 625 млн Bybit 1 5 млрд и Drift Protocol 280 млн Хакеры получили доступ к RPC серверам DVN LayerZero Labs отравили два из них и доставили фейковое кроссчейн сообщение Параллельно запустили DDoS на чистые серверы вынудив сеть полагаться на скомпрометированные Kelp использовала схему 1 1 DVN без резервирования поэтому ложный запрос прошел и мост разблокировал токены Другие активы и приложения не пострадали CryptoPizza News ставь реакцию для поддержки канала

Взлом KelpDAO Из токена рестейкинга rsETH украли примерно 116 500 эфириума около 293 млн Средства перенаправлены через специальный мост на иной кошелек Команда проекта проводит расследование инцидента investing investing

Эксплойт моста rsETH в Kelp DAO привел к краже 292 млн Aave заморозила рынки rsETH Ончейн мост rsETH в Kelp DAO хакнули украдено 116 500 rsETH с помощью вызовов контрактов связанных с LayerZero Протокол приостановил работу основных контрактов заблокировав дальнейшие попытки атаки и ведет расследование совместно с LayerZero и Unichain Aave заморозила рынки rsETH и оценивает потенциальные невозвратные долги CryptoPizza News ставь реакцию для поддержки канала

Протокол KelpDAO взломали из рестейкингового токена rsETH вывели 116 500 ETH на сумму около 293 млн Средства уже перевели через мост на другой адрес команда расследует инцидент

Аналитики связали взлом Kelp DAO 293 млн с северокорейской группой Lazarus Group атакующие подменили сообщения через скомпрометированные RPC узлы и DDoS Ключевая проблема у Kelp DAO была схема с одной точкой отказа 1 1 DVN из за чего фейковая транзакция прошла без проверки Инцидент зацепил рынок на Aave заморозили rsETH и зафиксировали отток свыше 10 млрд а ряд DeFi протоколов временно остановили мосты усиливая опасения по поводу уязвимостей кроссчейн инфраструктуры DeCenter

Неопытный пингвин Взлом Kelp DAO произошедший 18 апреля 2026 года стал не только крупнейшим хаком в DeFi но и важным прецедентом который указал на недостатки инфраструктуры Ущерб в размере около 293M был нанесен Kelp через сложную атаку на инфраструктуру LayerZero Реализация атаки была сосредоточена на RPC которые обеспечивают работу DVN LayerZero Основаня задача DVN заключается в независимой валидации запросов Злоумышленники получили доступ к списку узлов используемых конкретным верификатором и внедрили вредоносное ПО в файлы двух независимых нод Зараженные узлы предоставляли поддельные данные только в ответ на запросы верификатора LayerZero продолжая корректно отвечать на стандартные запросы для мониторинга ситуации Сразу после подтверждения поддельной транзакции вирус самоуничтожился не оставив улик в системе Успеху взлома способствовала ошибка Kelp Протокол использовал модель 1 из 1 DVN где для подтверждения кроссчейн сообщения требовался голос лишь одного верификатора Несмотря на рекомендации использовать минимум 2 из 3 Kelp пренебрег этим правилом ради снижения издержек или упрощения интеграции В результате злоумышленникам удалось сминтить 116 5К ничем не обеспеченных rsETH что составило почти 18 от всего предложения токенов Они были мгновенно использованы в качестве залога на платформе Aave V3 для займа около 236M в WETH что фактически переложило все убытки на самый безопасный dApp Последствия атаки вызвали эффект домино во всем DeFi Массовый отток ликвидности привел к тому что десятки проектов включая ApeCoin начали превентивно отключать LayerZero Aave был вынужден заморозить рынки зафиксировав плохой долг а сам Kelp остановилл все контракты на Ethereum и L2 Инцидент заставил индустрию пересмотреть доверие к кроссчейн инфре если раньше основным риском считались баги в смарт контрактах то теперь фокус сместился на RPC Опубликованный 20 апреля отчет LayerZero и Kelp DAO подтверждает что уязвимостей в протоколе передачи сообщений найдено не было На текущий момент ведется работа по компенсации убытков и разрешению ситуации но доверие к кросс чейн среде теперь подорвано окончательно Подписывайтесь на канал ставьте лайк заходите в чат Канал Чат Обменник