Платформа рестейкинга Kelp взломана, в результате атаки выведено $293 млн

Kelp, протокол ликвидного рестейкинга, стал жертвой кибератаки в субботу, что заставило платформу приостановить смарт-контракты для своего токена рестейкинга (rsETH), пока она "расследует" атаку на фоне сообщений о потерях в сотни миллионов долларов.

"Ранее сегодня мы выявили подозрительную кросс-чейн активность с участием rsETH. Мы приостановили контракты rsETH в основной сети и нескольких Layer-2", - сообщила платформа Kelp в публикации в X.

Злоумышленник использовал контракт моста-адаптера rsETH, программный код, который управляет токеном rsETH платформы Kelp, и вывел с платформы около 293 миллионов $ средств, согласно блокчейн-компании по безопасности Cyvers.

Злоумышленник использовал адрес, финансируемый через криптовалютный миксер Tornado Cash, и уже конвертировал около 250 миллионов $ украденных средств в Ether (ETH), нативную криптовалюту блокчейн-сети Ethereum первого уровня, сообщила Cyvers изданию Cointelegraph.

В ответ на атаку платформа децентрализованных финансов (DeFi) Aave объявила о заморозке рынков rsETH на Aave V3 и V4. По меньшей мере девять крипто-протоколов имели взаимодействие с токеном и заморозили активность на своих платформах в ответ, сообщила Cyvers.

"Это именно тот случай инцидента, который подчеркивает риски компонуемости в DeFi", - сказал Deddy Lavid, генеральный директор Cyvers, изданию Cointelegraph. Cointelegraph обратился к Kelp, но не получил ответа к моменту публикации. 

Инцидент стал последним в серии кибербезопасностных взломов и эксплойтов криптоплатформ за последние несколько месяцев, поскольку криптопотери от взломов и мошенничества составили около 482 миллионов $ в первом квартале 2026 года.

По теме: Поддельное приложение Ledger Live в Apple App Store вывело 9,5 миллионов $ у жертв: ZachXBT

Drift Protocol взломан на 280 миллионов $

Децентрализованная криптовалютная биржа Drift Protocol также пострадала от эксплойта в апреле, который вывел с платформы около 280 миллионов $.

Команда Drift Protocol заявила, что атака заняла "месяцы преднамеренной подготовки", в течение которых команда была инфильтрована предполагаемыми хакерами, связанными с государством Северной Кореи.

В посмертном обновлении команда Drift сообщила, что встретила злоумышленников на "крупной" криптоконференции и сотрудничала с ними в течение нескольких месяцев, прежде чем злоумышленники развернули вредоносное ПО на машинах разработчиков и скомпрометировали платформу. 

Журнал: Миллиардный секрет DeFi: Инсайдеры, ответственные за взломы