Хакери сколихнули крипторинок викравши $290 мільйонів із системи, яка вважалась неприступною

У суботу хакери викрали більше 290 мільйонів доларів з ключового елемента інфраструктури децентралізованих фінансів у криптовалюті, скориставшись вразливістю міжланцюгового мосту.

Про це повідомляє Bloomberg.

DeFI (Decentralized Finance) – це блокчейн інструмент, який працює як фінансова установа без банків за децентралізованою схемою. Вона вважалась безпечним варіантом заробітку на криптовалюті.

Зловмисник викрав близько 116 500 rsETH – токен, випущений Kelp DAO (організація, що адмініструє кошти за системою DeFI, – ЕП ), атакувавши міст, побудований з використанням LayerZero, системи, що дозволяє різним блокчейнам взаємодіяти.

Загальні збитки оцінюються приблизно в 293 мільйони доларів, що робить цю атаку найбільшою атакою на DeFi у 2026 році.

Дії хакерів викликали ланцюгову реакцію на багатьох криптоплатформах.

"Ми виявили підозрілу міжланцюгову активність, пов'язану з rsETH і призупинили контракти rsETH у мейннеті (системи, де відбуваються транзакції з криптовалютою, – ЕП) та декількох L2 (протоколи, що працюють поверх основного блокчейну, – ЕП) на час розслідування", — повідомила Kelp DAO.

"Це був не просто злом протоколу, це одразу перетворилося на інцидент, що поширився між протоколами", — заявила компанія з безпеки Cyvers, оцінивши, що постраждали щонайменше дев'ять інших платформ.

Простіше кажучи, протоколи DeFi часто накладаються один на одного. Активи, такі як rsETH, повторно використовуються в різних сервісах, наприклад, як застава для позик або як ліквідність у торгових пулах.

Коли одна ланка виходить з ладу, це може підірвати всі місця, де цей актив використовується.

Aave, найбільший протокол кредитування DeFi з активами на суму понад 20 мільярдів доларів, заморозив ринки, пов'язані з rsETH, щоб мінімізувати збитки.

Технічний директор Cyvers Мейр Долев зазначив, що ситуація могла бути гіршою. Протокол був "лише за три хвилини від втрати додаткових 100 мільйонів доларів", — сказав він, додавши, що швидке внесення до чорного списку заблокувало другу спробу зловмисника.

Цей злом перевершив попереднє порушення безпеки проекту Drift на базі Solana як найбільший злом DeFi цього року і стався у чутливий для сектору момент.

Джерело