DeFi-протокол ликвидного рестейкинга Kelp стал жертвой масштабной хакерской атаки, в результате которой было выведено примерно $293 млн.
По данным аналитиков, злоумышленник использовал уязвимость в кроссчейн-мосте токена rsETH на платформе LayerZero. Атака была проведена через вызов функции в смарт-контракте, что позволило инициировать несанкционированный перевод более 116 тысяч rsETH на внешний адрес.
Часть средств для проведения атаки, по предварительной информации, была проведена через криптомиксер, что затрудняет отслеживание происхождения активов.
Команда Kelp оперативно отреагировала на инцидент и примерно через 46 минут активировала механизм экстренной остановки контрактов. В результате были временно приостановлены операции с rsETH в основной сети и на отдельных уровнях второго уровня.
Разработчики заявили, что проводят расследование совместно с партнерами и аудиторами безопасности, а также анализируют причины уязвимости. К блокировке активов также подключились другие DeFi-платформы, включая Aave, которая временно заморозила рынки rsETH.
После первой остановки злоумышленник предпринял еще две попытки вывода средств, однако транзакции были отклонены.
Это уже второй серьезный инцидент безопасности для Kelp за последний год. В предыдущем случае протокол также приостанавливал операции из-за ошибки в механизме комиссий.
Несмотря на масштаб атаки, заметного обвала токена rsETH не зафиксировано, однако инцидент усилил давление на связанные DeFi-активы и вызвал краткосрочную волатильность на рынке.
