Переуступочный договор Kelp DAO подвергся взлому в 4:00 утра 19 апреля по тайваньскому времени. По данным CoinDesk и отслеживания компании по безопасности в цепочке Cybers, злоумышленник использовал кроссчейн-бридж-коннектор, развернутый Kelp в LayerZero, чтобы подделать кроссчейн-сообщения и вызвать высвобождение 116,500 rsETH из контракта, что эквивалентно примерно 2.92 млрд долларов США; это составляет почти 18% от циркулирующего предложения rsETH. Понесенные потери превысили инцидент на 2.85 млрд долларов США в начале апреля с Drift Protocol и стали крупнейшим событием DeFi по безопасности в 2026 году.
Подделка кроссчейн-сообщений в обход валидации бриджа
rsETH Kelp DAO нативно на Ethereum mainnet и через слой кроссчейн-сообщений LayerZero развернут более чем на 20 других сетях. Атакующий около 2:50 дня 18 апреля по восточному времени США запустил атаку, заставив основной adapter-контракт поверить в «действительные команды, исходящие из другой сети», с помощью поддельных кроссчейн-пакетов; затем 116,500 rsETH были высвобождены на адрес, контролируемый атакующим.
Получив rsETH, злоумышленник далее использовал токены для залога на Aave V3, занял WETH и поэтапно осуществил кроссчейн-переводы активов в Arbitrum; в итоге он отмыл средства через миксер Tornado Cash. Kelp через экстренное срабатывание мультиподписи остановило контракт примерно через 46 минут после атаки; две последующие попытки атак по 40,000 rsETH каждая (в сумме около 1 млрд долларов США) завершились revert из-за заморозки контракта.
Экстренная заморозка rsETH рынком Aave
Основатель Aave Stani Kulechov в сообществе заявил: «Рынок rsETH на Aave V3 и Aave V4 уже заморожен, сам по себе контракт Aave не был атакован — это уязвимость на стороне rsETH», и подчеркнул, что полномочия rsETH на заимствования в Aave равны нулю; прямого ущерба у Aave нет. Но поскольку позиции по заимствованию WETH, поддерживаемые rsETH в качестве залога, все еще остаются, сохраняется риск «плохих долгов» примерно на 1.77 млрд долларов США, что вынуждает поставщиков срочно уходить с рынка.
Реакция рынка была сильной. После появления новости токен AAVE за один день упал на 10.27% и в какой-то момент снизился до 105.73 доллара США. Соответствующие кредитные протоколы SparkLend и Fluid также одна за другой заморозили позиции, связанные с rsETH; каскадные риски в условиях дефицита ликвидности в выходные усилились.
Размещенный rsETH на 20 цепях — проблема расчетов
Эффект цепной реакции в этом инциденте оказался больше, чем при обычной атаке на одной сети. Изъятый из резервов adapter как раз является обеспечивающим активом, который стоит за выпуском wrapped rsETH в более чем 20 сетях; это означает, что пользователи на других сетях, которые все еще используют wrapped rsETH для заимствований, залога или торговли, столкнутся с пассивным риском отсоединения позиций. Официальное заявление Kelp лишь сообщило, что были выявлены «подозрительные кроссчейн-активности», и было приостановлено действие контракта rsETH, но план компенсации еще не опубликован.
Кроссчейн-брижи стали новым вектором атаки для DeFi
Инцидент Kelp продолжил тенденцию с 2026 года, когда слой кроссчейн-сообщений становится главной целью атак. Начиная с того, как в начале месяца Drift Protocol использовал Solana durable nonce, чтобы обойти мультиподписи, и до текущей атаки Kelp с подделкой сообщений LayerZero, точки уязвимости не находятся в самом кредитном протоколе, а в механизме валидации сообщений, который связывает разные цепочки. Команда управления рисками Chaos Labs ранее ушла из Aave в части риск-контроля из-за споров по бюджету; плюс с появлением централизованной поверхности атаки со стороны кроссчейн-бриджей вызовы для структурного безопасного управления DeFi-протоколами продолжают расти.
Эта статья Kelp DAO подвергся взлому на 2.92 млрд долларов: атака подделанными сообщениями через кроссчейн-бридж LayerZero, став крупнейшим событием DeFi в 2026 году Впервые появилась на 鏈新聞 ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Volo Protocol потерял $3.5M в хаке на Sui, обязуется компенсировать убытки и заморозить средства хакера
Сообщение Gate News, 22 апреля — Volo Protocol, оператор доходных хранилищ на Sui, объявил вчера (21 апреля), что начал замораживать похищенные активы после эксплойта на $3.5 млн. Хакеры вывели WBTC, XAUm и USDG из Volo Vaults, что стало последним крупным инцидентом в сфере безопасности DeFi за исторически особенно тяжелый месяц для сектора.
GateNews1ч назад
Французская семья вынуждена перевести средства $820K в криптовалюте после вооруженного вторжения в дом
Сообщение Gate News, 22 апреля — Семью в Плоудальмезо, небольшом городе в Бретани, Франция, в понедельник (20 апреля) вторглись два вооруженных человека в масках, сообщает The Block. Троих взрослых связывали более трех часов и заставили перевести примерно 700,000 евро (около $820,000) в криптовалюте на кошельки, контролируемые злоумышленниками. Подозреваемые скрылись на автомобиле; позже транспортное средство было обнаружено полицией в Бресте, однако арестов пока не было.
Этот инцидент является частью более широкой тенденции во Франции. Французская судебная полиция зафиксировала более 40 похищений или грабежей, связанных с криптовалютой, за текущий год — по сравнению примерно с 30 случаями в 2025. Среди прежних жертв были родственники стримера, руководитель крупной криптобиржи и женщина-судья.
GateNews2ч назад
DOJ запустил процесс компенсаций для жертв мошенничества OneCoin: доступно $40M+ восстановленных активов
Сообщение Gate News, 22 апреля — Министерство юстиции США объявило о запуске процесса компенсаций для жертв схемы криптовалютного мошенничества OneCoin: более $40 миллиона восстановленных активов теперь доступны для распределения.
Мошенническая схема, действовавшая в период с 2014 по 2019 год под управлением Ружи
GateNews3ч назад
На создателей AI16Z и ELIZAOS подали в суд по обвинениям в мошенничестве на $2,6 млрд; падение токена на 99,9% от пика
Федеральный коллективный иск обвиняет AI16Z/ELIZAOS в криптомошенничестве на $2,6 млрд через фальшивые заявления об ИИ и обманный маркетинг, утверждая покровительство инсайдеров и инсценированную автономную систему; требует возмещения ущерба в соответствии с законами о защите прав потребителей.
Аннотация: В этом отчете описан поданный 21 апреля в SDNY федеральный коллективный иск, в котором обвиняются AI16Z и его переименование ELIZAOS в криптомошенничестве на $2,6 млрд с использованием фальшивых заявлений об ИИ и обманного маркетинга. В иске утверждается о созданной связке с Andreessen Horowitz и о неавтономной системе. Приводятся данные о пиковой оценке в начале 2025 года, об обвале на 99,9% и примерно о 4 000 убыточных кошельков; при этом инсайдеры получили ~40% новых токенов. Истцы просят возмещения ущерба и справедливой помощи (equitable relief) в соответствии с законами штатов Нью-Йорк и Калифорния о защите потребителей. Регуляторы в Корее и крупные биржи предупреждали или приостанавливали связанную торговлю.
GateNews5ч назад
SlowMist сообщает: активное вредоносное ПО macOS MacSync Stealer, нацеленное на пользователей криптовалют
SlowMist предупреждает о MacSync Stealer (v1.1.2) для macOS, который похищает кошельки, учетные данные, связки ключей и инфраструктурные ключи, используя поддельные запросы AppleScript и фиктивные ошибки «unsupported»; призывает к осторожности и вниманию к IOCs.
Аннотация: В этом отчете обобщается предупреждение SlowMist о MacSync Stealer (v1.1.2) — вредоносной программе-информационном похитителе для macOS, нацеленной на криптовалютные кошельки, учетные данные браузера, системные связки ключей и инфраструктурные ключи (SSH, AWS, Kubernetes). Она обманывает пользователей с помощью поддельных диалогов AppleScript, запрашивая пароли, и отображает видимые фиктивные сообщения «unsupported». SlowMist предоставляет IOCs своим клиентам и советует избегать непроверенных скриптов для macOS и сохранять бдительность в отношении необычных запросов пароля.
GateNews6ч назад
Северокорейская группа Лазарус развернула вредонос Mach-O Man для кражи учетных данных криптовалютных кошельков у пользователей macOS
Лазарус выпускает Mach-O Man для macOS, чтобы похищать данные связки ключей и учетные данные кошельков, нацеливаясь на криптовых руководителей с помощью всплывающих окон ClickFix и скомпрометированных встреч в Telegram.
Аннотация: В статье сообщается, что связанный с Лазарусом вредонос Mach-O Man нацелен на macOS, чтобы эксфильтровать данные связки ключей, учетные данные браузера и сеансы входа для доступа к криптовалютным кошелькам и аккаунтам бирж. Распространение опирается на социальную инженерию ClickFix и скомпрометированные аккаунты Telegram, которые направляют жертв по поддельным ссылкам на встречи. Материал связывает операцию с взломом Kelp DAO от 20 апреля и указывает TraderTraitor как организацию, связанную с Лазарусом, отмечая перемещение rsETH между блокчейнами с использованием стандарта OFT от LayerZero.
GateNews6ч назад
