Хакери викрали майже $300 млн із одного з ключових елементів інфраструктури децентралізованих фінансів. Інцидент спричинив ланцюгову реакцію та зачепив низку криптоплатформ.
Про це повідомляє Bloomberg.
Атаку здійснили через кросчейн-міст, створений із використанням технології LayerZero, яка дозволяє різним блокчейнам взаємодіяти між собою.
Зловмисник вивів близько 116 500 токенів rsETH — це актив, який представляє «перезастейканий» Ether у протоколі Kelp DAO. Загальні втрати оцінюють приблизно у $293 млн, що робить цей інцидент найбільшим зламом у DeFi у 2026 році.
У Kelp DAO заявили, що виявили підозрілу активність і тимчасово призупинили роботу контрактів rsETH у мережі та на кількох рішеннях другого рівня.
rsETH активно використовувався в різних DeFi-сервісах — для кредитування, торгівлі та забезпечення ліквідності, що й спричинило швидке поширення наслідків атаки.
За оцінками аналітиків Cyvers, інцидент торкнувся щонайменше дев’яти інших платформ.
У компанії зазначили, що це приклад «ефекту доміно», коли злам одного протоколу впливає на інші через взаємопов’язаність систем.
Платформа Aave, найбільший DeFi-протокол кредитування з понад $20 млрд активів, заморозила ринки, пов’язані з rsETH, щоб обмежити збитки.
Експерти також зазначають, що втрати могли бути ще більшими — другу спробу атаки вдалося зупинити буквально за кілька хвилин до додаткових збитків на $100 млн.
Інцидент перевершив попередній злам проєкту Drift у мережі Solana та став найбільшим у секторі цього року.