Kelpi restakingu platvorm rünnatud, rünnakus kaotati 293 miljonit dollarit

Kelp, vedelate restakingute protokoll, oli reedel küberrikkumise ohver, mille tõttu peatati platvormil selle restakingu tokeni (rsETH) nutikad lepingud, kuna platvorm „investigeerib“ rünnakut koos teatega sadade miljonite dollarite kaotustest.

„Täna varasemas osas tuvastasime rsETH-ga seotud kahtlase ristkihiline tegevuse. Oleme peatanud rsETH-lepingud nii mainnetis kui ka mitmes Layer-2 lahenduses,“ ütles Kelpi platvorm X-postituses.

Atakant kasutas rsETH adapteri sildalepingut – tarkvarakoodi, mis haldab Kelpi rsETH-tokent – ja võttis platvormilt ära umbes 293 miljonit dollarit, teatas blockchaini turvalisusfirma Cyvers.

Atakant kasutas Tornado Cash’i krüptomikserist finantseeritud aadressi ja on juba teisendanud umbes 250 miljonit varastatud vahendit Etheriks (ETH), Ethereumi layer-1 blockchaini võrgu oma krüptovaluutaks, teatas Cyvers Cointelegraphile.

Vastusena rünnakule teatas decentraliseeritud rahandusplatvorm (DeFi) Aave, et see on kinnitanud rsETH-turud Aave V3 ja V4 platvormidel. Vähemalt üheksa krüptoprotooli oli selle tokengi suhtes riski avatud ja nad on oma platvormidel tegevuse kinnitanud, ütles Cyvers.

„See on just selline juhtum, mis rõhutab DeFi-s olevat kompositsiooniriski,“ ütles Cyversi tegevjuht Deddy Lavid Cointelegraphile. Cointelegraph pöördus Kelpi poole, kuid avaldamise ajaks ei saadud vastust. 

See juhtum on viimaste kuude jooksul toimunud mitme küberturvalisus-rünnaku ja krüptoplatvormide ekspluateerimise uusim näide, kuna krüptokaotused rünnakute ja pettuste tõttu olid 2026. aasta esimeses kvartalis kokku umbes 482 miljonit dollarit.

Sarnane teema: Fake Ledger Live rakendus Apple App Store’is võttis ohvritelt ära 9,5 miljonit dollarit: ZachXBT

Drift Protocol rünnatud 280 miljoni dollari eest

Decentraliseeritud krüptovaluutavahetusplatvorm Drift Protocol sai aprillis samuti ekspluateeritud, mille tagajärjeks oli platvormilt ära võetud umbes 280 miljonit dollarit.

Drift Protocoli meeskond ütles, et rünnak nõudis „kuude kaupa ettevalmistust“, mille käigus tungiti meeskonda kahtlustatavate Põhja-Korea riigiga seotud hakerite poolt.

Post-mortemi värskenduses kirjeldas Drifti meeskond, et nad kohtusid ründajatega „suures“ krüptokonverentsil ja koostöötasid neile mitu kuud enne seda, kui ründajad paigaldasid tarkvaraväädikud arendajate arvutitesse ja kompromitteerisid platvormi. 

Magazine: DeFi miljardi dollari saladus: Sisemised isikud, kes vastutavad rünnakute eest