Команда Kelp DAO приостановила работу протокола после кражи 116 тысяч токенов rsETH.
Обычный субботний вечер обернулся для одного криптопроекта настоящей катастрофой. Неизвестный злоумышленник сумел вывести сотни миллионов долларов через межсетевой мост, и атака заняла считанные минуты.
Киберпреступник Для просмотра ссылки Войдиили Зарегистрируйся 116 500 токенов rsETH из протокола Kelp DAO. По текущему курсу сумма достигает примерно 292 млн долларов. Атака произошла около 17:35 по всемирному времени. Управляемый злоумышленником кошелёк вызвал функцию lzReceive в контракте LayerZero, после чего мост автоматически перевёл активы на другой адрес.
Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash, который часто используют, чтобы скрывать следы в децентрализованных финансах.
Специалист по анализу блокчейна ZachXBT Для просмотра ссылки Войдиили Зарегистрируйся, что потери могли превысить 280 млн долларов и затронули сети Ethereum и Arbitrum. По его словам, адреса, задействованные в атаке, также связаны с Tornado Cash.
Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики Для просмотра ссылки Войдиили Зарегистрируйся работу ключевых контрактов. В системе активировали аварийную паузу, которая затронула пул депозитов, контракт вывода средств, оракул и сам токен rsETH. Позже в официальном сообщении команда подтвердила подозрительную межсетевую активность и сообщила, что приостановила операции в основной сети и нескольких сетях второго уровня.
Судя по журналам транзакций, злоумышленник Для просмотра ссылки Войдиили Зарегистрируйся продолжить атаку. Две дополнительные попытки [Для просмотра ссылки Войди или Зарегистрируйся,Для просмотра ссылки Войди или Зарегистрируйся] спустя несколько минут не удались. В обоих случаях система отклонила операции. Речь шла о попытке вывести ещё 40 000 rsETH, что добавило бы около 100 млн долларов к ущербу. Если бы атака прошла полностью, потери приблизились бы к 391 млн долларов.
Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое Для просмотра ссылки Войдиили Зарегистрируйся примерно в 630 000 токенов. Актив используют более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave Для просмотра ссылки Войдиили Зарегистрируйся рынки rsETH в версиях протокола V3 и V4 и подчеркнула, что уязвимость связана именно с rsETH, а не с их смарт-контрактами. В Aave также Для просмотра ссылки Войди или Зарегистрируйся, что изучают займы, оформленные после атаки, и рассматривают способы покрыть возможный дефицит.
Источник: securitylab.ru
Обычный субботний вечер обернулся для одного криптопроекта настоящей катастрофой. Неизвестный злоумышленник сумел вывести сотни миллионов долларов через межсетевой мост, и атака заняла считанные минуты.
Киберпреступник Для просмотра ссылки Войди
Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash, который часто используют, чтобы скрывать следы в децентрализованных финансах.
Специалист по анализу блокчейна ZachXBT Для просмотра ссылки Войди
Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики Для просмотра ссылки Войди
Судя по журналам транзакций, злоумышленник Для просмотра ссылки Войди
Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое Для просмотра ссылки Войди
Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave Для просмотра ссылки Войди
Источник: securitylab.ru