Хакеры похитили 290 млн долларов из системы, которая считалась неприступной

В субботу хакеры похитили более 290 миллионов долларов из ключевого элемента инфраструктуры децентрализованных финансов в криптовалюте, воспользовавшись уязвимостью межцепочечного моста. Об этом сообщает Bloomberg.

DeFI (Decentralized Finance) — это блокчейн инструмент, который работает как финансовое учреждение без банков по децентрализованной схеме. Она считалась безопасным вариантом заработка на криптовалюте.

Злоумышленник похитил около 116 500 rsETH — токен, выпущенный Kelp DAO (организация, администрирующая средства по системе DeFI, — ЭП), атаковав мост, построенный с использованием LayerZero, системы, позволяющей различным блокчейнам взаимодействовать.

Общие убытки оцениваются примерно в 293 миллиона долларов, что делает эту атаку крупнейшей атакой на DeFi в 2026 году.

Действия хакеров вызвали цепную реакцию на многих криптоплатформах.

“Мы обнаружили подозрительную межцепочечную активность, связанную с rsETH и приостановили контракты rsETH в мейннете (системы, где происходят транзакции с криптовалютой, — ЭП) и нескольких L2 (протоколы, работающие поверх основного блокчейна, — ЭП) на время расследования”, — сообщила Kelp DAO.

“Это был не просто взлом протокола, это сразу превратилось в инцидент, который распространился между протоколами”, — заявила компания по безопасности Cyvers, оценив, что пострадали по меньшей мере девять других платформ.

Проще говоря, протоколы DeFi часто накладываются друг на друга. Активы, такие как rsETH, повторно используются в различных сервисах, например, в качестве залога для займов или в качестве ликвидности в торговых пулах.

Когда одно звено выходит из строя, это может подорвать все места, где этот актив используется.

Aave, крупнейший протокол кредитования DeFi с активами на сумму более 20 миллиардов долларов, заморозил рынки, связанные с rsETH, чтобы минимизировать убытки.

Технический директор Cyvers Мейр Долев отметил, что ситуация могла быть хуже. Протокол был “всего в трех минутах от потери дополнительных 100 миллионов долларов”, — сказал он, добавив, что быстрое внесение в черный список заблокировало вторую попытку злоумышленника.

Этот взлом превзошел предыдущее нарушение безопасности проекта Drift на базе Solana как самый большой взлом DeFi этого года и произошел в чувствительный для сектора момент.