Kelp, um protocolo de restaking líquido, foi vítima de um ciberataque no sábado, fazendo com que a plataforma pausasse os contratos inteligentes do seu token de restaking (rsETH), enquanto "investiga" o ataque em meio a relatos de perdas de centenas de milhões de dólares.
"Mais cedo hoje, identificámos atividade suspeita entre cadeias envolvendo rsETH. Pausámos os contratos rsETH na mainnet e em várias Layer-2s", disse a plataforma Kelp numa publicação no X.
O atacante explorou o contrato de ponte adaptadora rsETH, o código de software que gere o token rsETH da Kelp, e drenou a plataforma de cerca de $293 milhões em fundos, segundo a empresa de segurança blockchain Cyvers.
Fonte: Cyvers
O atacante usou um endereço financiado pelo misturador cripto Tornado Cash e já converteu cerca de $250 milhões dos fundos roubados em Ether (ETH), a criptomoeda nativa da rede blockchain Ethereum layer-1, disse a Cyvers ao Cointelegraph.
Em resposta ao ataque, a plataforma de finanças descentralizadas (DeFi) Aave anunciou que tinha congelado os mercados rsETH no Aave V3 e V4. Pelo menos nove protocolos cripto tinham exposição ao token e congelaram a atividade nas suas plataformas em resposta, disse a Cyvers.
Fonte: Aave
"Este é exatamente o tipo de incidente que destaca os riscos da composabilidade em DeFi", disse Deddy Lavid, CEO da Cyvers, ao Cointelegraph. O Cointelegraph contactou a Kelp mas não obteve resposta até ao momento da publicação.
O incidente é o mais recente numa série de hacks de cibersegurança e explorações de plataformas cripto nos últimos meses, uma vez que as perdas cripto com hacks e burlas totalizaram cerca de $482 milhões no Q1 de 2026.
Relacionado: Aplicação falsa Ledger Live na Apple App Store drenou $9,5M de vítimas: ZachXBT
Drift Protocol hackeado por $280 milhões
A exchange de criptomoedas descentralizada Drift Protocol também sofreu uma exploração em abril, que drenou a plataforma de cerca de $280 milhões.
A equipa do Drift Protocol disse que o ataque levou "meses de preparação deliberada", durante o qual a equipa foi infiltrada por hackers suspeitos de serem afiliados ao Estado norte-coreano.
Numa atualização post-mortem, a equipa Drift disse que conheceu os atacantes numa conferência cripto "importante" e colaborou com eles durante vários meses antes de os atacantes implantarem malware nas máquinas dos programadores e comprometerem a plataforma.
Magazine: O segredo de mil milhões de dólares da DeFi: Os insiders responsáveis pelos hacks
- #Cibercrime
- #Cibersegurança
- #Burlas
- #Hacks
- #Burlas e Cibercrime
