Хакеры похитили почти $300 млн из одного из ключевых элементов инфраструктуры децентрализованных финансов. Инцидент вызвал цепную реакцию и затронул ряд криптоплатформ.
Об этом сообщает Bloomberg.
Атака была осуществлена через кроссчейн-мост, построенный с использованием технологии LayerZero, которая позволяет разным блокчейнам взаимодействовать между собой.
Злоумышленник вывел около 116 500 токенов rsETH — это актив, представляющий «рестейкнутый» Ether в протоколе Kelp DAO. Общие потери оцениваются примерно в $293 млн, что делает этот инцидент крупнейшим взломом в DeFi в 2026 году.
В Kelp DAO заявили, что обнаружили подозрительную активность и временно приостановили работу контрактов rsETH в основной сети и на нескольких решениях второго уровня.
rsETH широко использовался в различных DeFi-сервисах — для кредитования, торговли и обеспечения ликвидности, что и привело к быстрому распространению последствий атаки.
По оценкам аналитиков Cyvers, инцидент затронул как минимум девять других платформ.
В компании отметили, что это пример «эффекта домино», когда взлом одного протокола влияет на другие из-за взаимосвязанности систем.
Платформа Aave, крупнейший DeFi-протокол кредитования с более чем $20 млрд активов, заморозила рынки, связанные с rsETH, чтобы ограничить убытки.
Эксперты также отмечают, что потери могли быть ещё больше — вторую попытку атаки удалось остановить буквально за несколько минут до дополнительных убытков на $100 млн.
Инцидент превзошёл предыдущий взлом проекта Drift в сети Solana и стал крупнейшим в секторе в этом году.