1. Главная
  2. Новости
  3. Kelp DAO взломан через LayerZero: похищено $293 млн средств

Хакеры взломали Kelp DAO через LayerZero, похитив $293 млн средств

Хакеры взломали Kelp DAO через LayerZero, похитив $293 млн средств

Атака на Kelp DAO привела к потерям в сотни миллионов долларов

18 апреля децентрализованный протокол :contentReference[oaicite:0]{index=0} столкнулся с серьёзным инцидентом безопасности. Уязвимость была использована через мост :contentReference[oaicite:1]{index=1}, а именно через механизм OFT-контракта. Злоумышленник сумел инициировать вызов функции lzReceive на EndpointV2, что позволило ему вывести около 116 500 токенов rsETH. Общая сумма ущерба оценивается примерно в 293 миллиона долларов.

Подготовка к атаке велась заранее: для сокрытия следов был использован сервис :contentReference[oaicite:2]{index=2}, через который был создан кошелёк злоумышленника. Это усложнило отслеживание движения средств и их последующее возвращение.

Интересно, что после взлома почти 46 минут не предпринималось никаких действий со стороны команды проекта. За это время атакующий успел перераспределить значительную часть средств, конвертировав их в ETH и WETH. Для этого он задействовал кредитные рынки протокола :contentReference[oaicite:3]{index=3} версий V3 и V4, заняв активы на сумму свыше 236 миллионов долларов.

Лишь спустя некоторое время команда Kelp DAO приняла меры и приостановила работу ключевых контрактов. Это позволило предотвратить дальнейшие попытки эксплуатации уязвимости — как минимум две дополнительные атаки были успешно остановлены.

В ответ на произошедшее платформа Aave временно ограничила операции с rsETH на своих рынках. Несмотря на то что сам протокол не был напрямую взломан, последствия оказались ощутимыми: из-за образовавшихся проблемных долгов токен AAVE заметно просел в цене, потеряв около 18% стоимости.

Реакция сообщества и возможные риски

Ситуация вызвала обеспокоенность среди пользователей DeFi. В криптосообществе активно обсуждается вероятность цепной реакции ликвидаций, особенно в сегменте WETH. Некоторые участники рынка рекомендуют выводить средства из определённых пулов, чтобы снизить потенциальные риски.

Инцидент вновь подчеркнул важность аудита смарт-контрактов и своевременного реагирования на угрозы. Даже сложные и популярные протоколы остаются уязвимыми, если механизмы безопасности не успевают за развитием технологий и методов атак.

19 Апр 2026
09:16
Источник: x.com/aave/status/20..
Последние новости
CFTC упростила регулирование предикшн-рынков и отчётность по свопам

Сегодня в 03:55

avatar-img
Binance листит Gensyn (AI): децентрализованный протокол машинного обучения и вычислений.

Сегодня в 03:54

avatar-img
Coinbase становится официальным деплойером USDC в Hyperliquid вместо USDH

Сегодня в 03:54

avatar-img
Kraken отказывается от LayerZero и переходит на Chainlink CCIP из-за проблем безопасности

Сегодня в 03:54

avatar-img
S&P 500 и Nasdaq обновили рекорды, Bitcoin выше $81 000 на фоне глобального роста рынков и визита Трампа в Китай.

Сегодня в 03:54

avatar-img
Clarity Act прошел комитет Сената США, биткоин вырос на 3 процента на новостях.

Сегодня в 03:54

avatar-img
Cerebras превысила $100 млрд капитализации после рекордного IPO AI-компании

Сегодня в 03:49

avatar-img
KelpDAO и Aave восстанавливают операции с rsETH после эксплойта

Вчера в 11:00

avatar-img