Πλατφόρμα restaking Kelp εκμεταλλεύθηκε, $293M αποσύρθηκαν σε επίθεση

Το Kelp, ένα πρωτόκολλο ρευστής επαναστοιχηματοποίησης, έπεσε θύμα κυβερνοεπίθεσης το Σάββατο, με αποτέλεσμα η πλατφόρμα να διακόψει τα έξυπνα συμβόλαια για το token επαναστοιχηματοποίησής της (rsETH), καθώς "διερευνά" την επίθεση εν μέσω αναφορών για απώλειες εκατοντάδων εκατομμυρίων δολαρίων.

"Νωρίτερα σήμερα, εντοπίσαμε ύποπτη δραστηριότητα διασταυρούμενης αλυσίδας που αφορούσε το rsETH. Έχουμε διακόψει τα συμβόλαια rsETH στο mainnet και σε αρκετά Layer-2," δήλωσε η πλατφόρμα Kelp σε μια ανάρτηση στο X.

Ο επιτιθέμενος εκμεταλλεύτηκε το συμβόλαιο γέφυρας προσαρμογέα rsETH, τον κώδικα λογισμικού που διαχειρίζεται το token rsETH του Kelp, και άδειασε την πλατφόρμα από περίπου 293 εκατομμύρια δολάρια, σύμφωνα με την εταιρεία ασφάλειας blockchain Cyvers.

Ο επιτιθέμενος χρησιμοποίησε μια διεύθυνση χρηματοδοτούμενη από το crypto mixer Tornado Cash και έχει ήδη μετατρέψει περίπου 250 εκατομμύρια δολάρια από τα κλεμμένα κεφάλαια σε Ether (ETH), το εγγενές κρυπτονόμισμα του δικτύου blockchain Ethereum layer-1, δήλωσε η Cyvers στο Cointelegraph.

Ως απάντηση στην επίθεση, η πλατφόρμα αποκεντρωμένων χρηματοοικονομικών (DeFi) Aave ανακοίνωσε ότι είχε παγώσει τις αγορές rsETH στο Aave V3 και V4. Τουλάχιστον εννέα πρωτόκολλα κρυπτονομισμάτων είχαν έκθεση στο token και έχουν παγώσει τη δραστηριότητα στις πλατφόρμες τους ως απάντηση, δήλωσε η Cyvers.

"Αυτό είναι ακριβώς το είδος περιστατικού που αναδεικνύει τους κινδύνους της συνθεσιμότητας στο DeFi," δήλωσε ο Deddy Lavid, Διευθύνων Σύμβουλος της Cyvers, στο Cointelegraph. Το Cointelegraph επικοινώνησε με το Kelp αλλά δεν έλαβε απάντηση μέχρι τη στιγμή της δημοσίευσης. 

Το περιστατικό είναι το πιο πρόσφατο σε μια σειρά παραβιάσεων κυβερνοασφάλειας και εκμεταλλεύσεων πλατφορμών κρυπτονομισμάτων τους τελευταίους μήνες, καθώς οι απώλειες κρυπτονομισμάτων από παραβιάσεις και απάτες ανήλθαν σε περίπου 482 εκατομμύρια δολάρια στο πρώτο τρίμηνο του 2026.

Σχετικό: Ψεύτικη εφαρμογή Ledger Live στο Apple App Store άδειασε 9,5 εκατ. δολάρια από θύματα: ZachXBT

Το Drift Protocol παραβιάστηκε για 280 εκατομμύρια δολάρια

Το αποκεντρωμένο ανταλλακτήριο κρυπτονομισμάτων Drift Protocol υπέστη επίσης μια εκμετάλλευση τον Απρίλιο, η οποία άδειασε την πλατφόρμα από περίπου 280 εκατομμύρια δολάρια.

Η ομάδα του Drift Protocol δήλωσε ότι η επίθεση πήρε "μήνες σκόπιμης προετοιμασίας," κατά την οποία η ομάδα διεισδύθηκε από ύποπτους χάκερ συνδεδεμένους με το βορειοκορεατικό κράτος.

Σε μια ενημέρωση μετά το περιστατικό, η ομάδα του Drift δήλωσε ότι συνάντησε τους επιτιθέμενους σε ένα "σημαντικό" συνέδριο κρυπτονομισμάτων και συνεργάστηκε μαζί τους για αρκετούς μήνες πριν οι επιτιθέμενοι αναπτύξουν κακόβουλο λογισμικό στα μηχανήματα των προγραμματιστών και διακινδυνεύσουν την πλατφόρμα. 

Magazine: Το μυστικό του δισεκατομμυρίου δολαρίων του DeFi: Οι εσωτερικοί υπεύθυνοι για τις παραβιάσεις