Most Bridge rsETH Kelp DAO zaatakowany exploitem na 292 mln USD w podejrzewanym ataku LayerZero

Exploit rsETH o wartości 292 mln USD ujawnia ryzyko międzyłańcuchowe, wymuszając zamknięcie Kelp i zamrożenie rynku Aave w związku z obawami o złe długi.

Poważne naruszenie bezpieczeństwa dotknęło Kelp DAO, pozostawiając protokół w zapaści po wielkoskalowym exploicie międzyłańcuchowym. Wczesnym rankiem w sobotę atakujący wyprowadził znaczną część jego zasobów rsETH poprzez podejrzaną lukę w LayerZero. Dane on-chain wskazują na starannie przygotowaną operację obejmującą narzędzia do zaciemniania i ukierunkowane wywołania kontraktów. Reakcje rynku nastąpiły szybko, z efektami falowymi na powiązanych platformach DeFi.

Kelp DAO zamraża protokół po próbie exploitu międzyłańcuchowego o wartości 292 mln USD

Atakujący wyprowadzili około 116 500 rsETH o wartości zbliżonej do 292 milionów USD w obecnych cenach. Zapisy blockchain pokazują, że wyprowadzenie nastąpiło o 18:35 czasu polskiego poprzez wywołanie funkcji "lzReceive" w kontrakcie EndpointV2 LayerZero. To wywołanie uruchomiło system mostka Kelp, aby uwolnić środki bezpośrednio na adres kontrolowany przez atakującego.

Finansowanie exploitu sięga około 10 godzin wstecz. Atakujący wykorzystał pulę 1-ETH Tornado Cash, metodę często kojarzoną z zaciemnianiem transakcji. Krótko po naruszeniu śledczy blockchain ZachXBT oznaczył incydent, szacując straty powyżej 280 milionów USD w sieciach Ethereum i Arbitrum.

Kelp DAO zareagowało w ciągu godziny, podczas której jego awaryjny multisig wykonał funkcję "pauseAll" w kluczowych kontraktach. Dotknięte systemy obejmowały LRT Deposit Pool, moduł wypłat, oracle oraz sam token rsETH. Ten ruch zatrzymał dalsze szkody i zapobiegł dodatkowym wypłatom.

Dwie kolejne próby atakującego zakończyły się niepowodzeniem. Transakcje o 19:26 i 19:28 czasu polskiego próbowały wyprowadzić kolejne 40 000 rsETH o wartości około 100 milionów USD. Obie zostały odrzucone z powodu wstrzymanego stanu protokołu. Bez tej interwencji całkowite straty mogłyby wzrosnąć do prawie 391 milionów USD.

Kelp później potwierdził "podejrzaną aktywność międzyłańcuchową" w publicznym oświadczeniu opublikowanym o 21:10 czasu polskiego. Zespół poinformował, że wstrzymał kontrakty w sieci głównej i wielu sieciach Layer 2 podczas prowadzenia śledztwa. Trwa współpraca z LayerZero, Unichain, audytorami i zewnętrznymi specjalistami ds. bezpieczeństwa.

Aave zamraża rynki rsETH po tym, jak exploit mostka Kelp wywołał obawy o złe długi

Uwaga skupiła się na mostku Omnichain Fungible Token Kelp. System ten umożliwia transfery rsETH między sieciami i wydaje się centralny dla ścieżki exploitu. Skradziona kwota stanowi około 18% podaży w obiegu rsETH, szacowanej na 630 000 tokenów. Zasób działa w ponad 20 sieciach, w tym Arbitrum, Base i Scroll.

Wstrząsy rozprzestrzeniły się na inne protokoły, zwłaszcza rynki pożyczkowe. AAVE spadło o około 10% po doniesieniach, że platforma może być narażona na złe długi związane z pozycjami rsETH. W odpowiedzi Aave zamroziło rynki rsETH zarówno w wdrożeniach V3, jak i V4.

Aave wyjaśniło, że jego inteligentne kontrakty nie zostały naruszone. Zamiast tego problem wynika z samego rsETH. Zespół przegląda teraz aktywność pożyczkową związaną z exploitem. Wstępne oświadczenia odnosiły się do potencjalnego wykorzystania modułu bezpieczeństwa Umbrella, choć późniejsze aktualizacje złagodziły to stanowisko. Aave deklaruje teraz, że przeanalizuje opcje, jeśli straty się zmaterializują.

Powtarzający się incydent budzi alarm w sprawie bezpieczeństwa Kelp DAO i ryzyka międzyłańcuchowego

Sobotni incydent oznacza drugie poważne zakłócenie Kelp DAO w ciągu roku. W kwietniu 2025 roku błąd w jego kontrakcie opłat spowodował nadmierne bicie rsETH. To wydarzenie doprowadziło do tymczasowego wstrzymania, ale nie spowodowało strat środków użytkowników.

Obecne warunki sprawiają, że rsETH handluje w pobliżu 2 500 USD, odzwierciedlając niepewność co do stabilności protokołu. Kelp DAO i współzałożyciel Amitej Gajjala nie przedstawili jeszcze dalszych szczegółów poza pierwotnymi oświadczeniami.

Uwaga przesuwa się teraz na analizę przyczyn źródłowych i potencjalne ścieżki odzyskiwania. Skala exploitu budzi szersze obawy dotyczące bezpieczeństwa mostków międzyłańcuchowych. W miarę kontynuowania śledztw zarówno użytkownicy, jak i protokoły powiązane z rsETH stoją w obliczu zwiększonego ryzyka i trwającej niepewności.

Post Kelp DAO's rsETH Bridge Hit by $292M Exploit in Suspected LayerZero Attack ukazał się najpierw na Live Bitcoin News.