forklog.com
17 апреля протокол ликвидного рестейкинга Kelp подвергся хакерской атаке, в результате которой потерял около $293 млн.
🚨 $293M EXPLOIT DETECTED: Cyvers AI systems have identified a massive attack on @KelpDAO .
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 18, 2026
Our platform flagged the breach in real-time, tracking ~$293.7M drained from the protocol's RSETH Adapter. Currently, ~$250M has already been swapped to $ETH and is held across two… pic.twitter.com/E2bnoZh0Eu
По данным аналитиков CyversAlerts, злоумышленник использовал уязвимость в кроссчейн-мосте токена rsETH на платформе LayerZero. В 17:35 UTC преступник вызвал функцию lzReceive в контракте EndpointV2, инициировав перевод 116 500 rsETH на личный адрес.
После атаки большую часть средств отправили в криптомиксер Tornado Cash.
Команда Kelp отреагировала на инцидент примерно через 46 минут. После обнаружения подозрительной активности сработал механизм экстренной паузы в контракте конфигурации токена rsETH, вызвав каскадную остановку других компонентов протокола.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
— Kelp (@KelpDAO) April 18, 2026
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
«Мы приостановили контракты rsETH в основной сети и на нескольких уровнях L2, пока проводим расследование. Мы работаем с [LayerZero], [Unichain], нашими аудиторами и ведущими экспертами по безопасности над анализом первопричин», — заявили представители проекта.
DeFi-протокол Aave также заморозил рынки rsETH на платформах V3 и V4.
После остановки злоумышленник совершил еще две попытки вывода средств, но транзакции удалось отменить. В обоих случаях он пытался выполнить перевод 40 000 rsETH (~$100 млн).
Для токена Kelp это уже второй инцидент кибербезопасности. В апреле 2025 года протокол приостановил внесение и вывод средств после того, как ошибка в соглашении о комиссиях привела к избыточному созданию rsETH.
Согласно CoinGecko, ситуация не сильно повлияла на котировки затронутой монеты. Однако украденные 116 500 rsETH составляют примерно 18% от общего объема в обращении.
Атака негативно отразилась на цене $AAVE из-за сообщений о возможных проблемах с невозвратными кредитами. За сутки монета актив просел почти на 20%.
Напомним, 1 апреля DeFi-платформа Drift Protocol на Solana подверглась хакерской атаке. Злоумышленник вывел не менее $280 млн.