Детали атаки на Kelp DAO

Протокол ликвидного стейкинга Kelp DAO столкнулся с масштабной эксплуатацией уязвимости в мосте rsETH. Атака была осуществлена через инфраструктуру LayerZero — протокола для межсетевого взаимодействия. По предварительным данным, злоумышленники вывели активы на сумму около $292 миллионов, что делает этот инцидент одним из крупнейших взломов в экосистеме децентрализованных финансов за текущий год.

Токен rsETH представляет собой ликвидную версию застейкованного Ethereum и используется для получения дохода от стейкинга без блокировки средств. Мост позволял переводить этот токен между различными блокчейнами, что и стало слабым звеном в системе безопасности.

Как работала уязвимость LayerZero

Атака была проведена через эксплуатацию механизма кросс-чейн моста на базе LayerZero. Эта технология обеспечивает передачу сообщений и активов между разными блокчейнами, но требует тщательной проверки валидаторов и корректной настройки смарт-контрактов. В случае с Kelp DAO злоумышленники воспользовались недостатками в логике проверки транзакций, что позволило им создать несанкционированные токены или вывести существующие активы.

LayerZero является популярным решением для межсетевого взаимодействия, используемым десятками DeFi-проектов. Однако любая ошибка в интеграции или настройке может привести к критическим последствиям, как показал этот инцидент.

Реакция команды и сообщества

Команда Kelp DAO приостановила работу моста сразу после обнаружения аномальной активности. Разработчики работают над анализом произошедшего и определением полного масштаба ущерба. Пользователям рекомендовано воздержаться от использования моста до официального заявления о восстановлении безопасности.

Сообщество DeFi выразило обеспокоенность растущим числом атак на мосты между блокчейнами. За последние два года мосты стали основной мишенью хакеров из-за сложности их архитектуры и больших объёмов заблокированных средств. Эксперты призывают проекты усилить аудит безопасности и внедрять многоуровневые системы защиты.

Что это означает для рынка ликвидного стейкинга

Взлом Kelp DAO может замедлить развитие сегмента ликвидного стейкинга и кросс-чейн решений в краткосрочной перспективе. Инвесторы могут стать более осторожными при размещении средств в подобных протоколах, требуя усиленных гарантий безопасности. Однако долгосрочный тренд на ликвидный стейкинг остаётся сильным благодаря высокому спросу на получение дохода от Ethereum без потери ликвидности.

Инцидент также подчёркивает важность диверсификации рисков и необходимость тщательной проверки смарт-контрактов перед использованием новых DeFi-сервисов. Проекты, которые смогут доказать надёжность своей инфраструктуры, получат конкурентное преимущество на фоне участившихся взломов.