Хакери сколихнули крипторинок викравши $290 мільйонів із системи, яка вважалась неприступною
У суботу хакери викрали більше 290 мільйонів доларів з ключового елемента інфраструктури децентралізованих фінансів у криптовалюті, скориставшись вразливістю міжланцюгового мосту.
Про це повідомляє Bloomberg.
DeFI (Decentralized Finance) – це блокчейн інструмент, який працює як фінансова установа без банків за децентралізованою схемою. Вона вважалась безпечним варіантом заробітку на криптовалюті.
Зловмисник викрав близько 116 500 rsETH – токен, випущений Kelp DAO (організація, що адмініструє кошти за системою DeFI, – ЕП ), атакувавши міст, побудований з використанням LayerZero, системи, що дозволяє різним блокчейнам взаємодіяти.
Загальні збитки оцінюються приблизно в 293 мільйони доларів, що робить цю атаку найбільшою атакою на DeFi у 2026 році.
Дії хакерів викликали ланцюгову реакцію на багатьох криптоплатформах.
"Ми виявили підозрілу міжланцюгову активність, пов'язану з rsETH і призупинили контракти rsETH у мейннеті (системи, де відбуваються транзакції з криптовалютою, – ЕП) та декількох L2 (протоколи, що працюють поверх основного блокчейну, – ЕП) на час розслідування", — повідомила Kelp DAO.
"Це був не просто злом протоколу, це одразу перетворилося на інцидент, що поширився між протоколами", — заявила компанія з безпеки Cyvers, оцінивши, що постраждали щонайменше дев'ять інших платформ.
Простіше кажучи, протоколи DeFi часто накладаються один на одного. Активи, такі як rsETH, повторно використовуються в різних сервісах, наприклад, як застава для позик або як ліквідність у торгових пулах.
Коли одна ланка виходить з ладу, це може підірвати всі місця, де цей актив використовується.
Aave, найбільший протокол кредитування DeFi з активами на суму понад 20 мільярдів доларів, заморозив ринки, пов'язані з rsETH, щоб мінімізувати збитки.
Технічний директор Cyvers Мейр Долев зазначив, що ситуація могла бути гіршою. Протокол був "лише за три хвилини від втрати додаткових 100 мільйонів доларів", — сказав він, додавши, що швидке внесення до чорного списку заблокувало другу спробу зловмисника.
Цей злом перевершив попереднє порушення безпеки проекту Drift на базі Solana як найбільший злом DeFi цього року і стався у чутливий для сектору момент.