Протокол Kelp лишился $293 млн после атаки на кроссчейн-мост

#Киберпреступления#протоколы#рестейкинг Протокол Kelp лишился $293 млн после атаки на кроссчейн-мост 19.04.2026 Василий Смирнов

17 апреля протокол ликвидного рестейкинга Kelp подвергся хакерской атаке, в результате которой потерял около $293 млн.

🚨 $293M EXPLOIT DETECTED: Cyvers AI systems have identified a massive attack on @KelpDAO .

Our platform flagged the breach in real-time, tracking ~$293.7M drained from the protocol's RSETH Adapter. Currently, ~$250M has already been swapped to $ETH and is held across two… pic.twitter.com/E2bnoZh0Eu

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 18, 2026

По данным аналитиков CyversAlerts, злоумышленник использовал уязвимость в кроссчейн-мосте токена rsETH на платформе LayerZero. В 17:35 UTC преступник вызвал функцию lzReceive в контракте EndpointV2, инициировав перевод 116 500 rsETH на личный адрес.

Средства на атаку кошелек получил через криптомиксер Tornado Cash.

Команда Kelp отреагировала на инцидент примерно через 46 минут. После обнаружения подозрительной активности сработал механизм экстренной паузы в контракте конфигурации токена rsETH, вызвав каскадную остановку других компонентов протокола. 

Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.

We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.

We will keep you…

— Kelp (@KelpDAO) April 18, 2026

«Мы приостановили контракты rsETH в основной сети и на нескольких уровнях L2, пока проводим расследование. Мы работаем с [LayerZero], [Unichain], нашими аудиторами и ведущими экспертами по безопасности над анализом первопричин», — заявили представители проекта. 

DeFi-протокол Aave также заморозил рынки rsETH на платформах V3 и V4.

После остановки злоумышленник совершил еще две попытки вывода средств, но транзакции удалось отменить. В обоих случаях он пытался выполнить перевод 40 000 rsETH (~$100 млн).

Для токена Kelp это уже второй инцидент кибербезопасности. В апреле 2025 года протокол приостановил внесение и вывод средств после того, как ошибка в соглашении о комиссиях привела к избыточному созданию rsETH.

Согласно CoinGecko, ситуация не сильно повлияла на котировки затронутой монеты. Однако украденные 116 500 rsETH составляют примерно 18% от общего объема в обращении. 

Атака негативно отразилась на цене AAVE из-за сообщений о возможных проблемах с невозвратными кредитами. За сутки монета актив просел почти на 20%.

Напомним, 1 апреля DeFi-платформа Drift Protocol на Solana подверглась хакерской атаке. Злоумышленник вывел не менее $280 млн. 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Facebook X Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Материалы по теме

Drift получил $127 млн от Tether для выплаты компенсаций жертвам взлома 

Ether.fi выделит $3 млрд проекту ETHGas

Мошенники похитили $9,5 млн через фишинг-приложение Ledger в App Store

Хакер взломал мост Hyperbridge и выпустил 1 млрд токенов Polkadot

Оператор биткоин-банкоматов Bitcoin Depot сообщил о взломе на $3,7 млн 

DEX Stabble призвала вывести активы из-за угрозы северокорейских хакеров 

Агенты КНДР семь лет тайно писали код для ведущих DeFi-проектов

В Drift Protocol раскрыли детали взлома на $280 млн

Эксперты связали взлом Drift на $280 млн с хакерами из Северной Кореи