Крупная атака затронула экосистему рестейкинга: хакеры попытались вывести сотни миллионов долларов через мост rsETH. Инцидент связан с инфраструктурой Kelp DAO и протоколом LayerZero.
Атака произошла в момент взаимодействия с мостом, который обеспечивает перемещение токена rsETH между сетями. Злоумышленники воспользовались уязвимостью в логике обработки сообщений, что позволило инициировать некорректные операции и попытаться вывести средства.
По имеющимся данным, речь идет о сумме около 292 млн долларов. При этом значительная часть средств не была окончательно утрачена. Команда оперативно отреагировала на инцидент, остановив подозрительные транзакции и ограничив дальнейшее распространение атаки.
Контекст ситуации связан с растущей популярностью рестейкинга и использованием мостов для перемещения ликвидности между блокчейнами. Такие решения становятся все более сложными, что увеличивает потенциальную поверхность для атак.
В ходе расследования выяснилось, что проблема затронула механизм взаимодействия с LayerZero. Ошибка позволила злоумышленнику манипулировать сообщениями между сетями. Это дало возможность инициировать вывод средств без корректного подтверждения.
После обнаружения уязвимости команда приняла меры по ее устранению. Работа моста была временно ограничена, а пользователям рекомендовали воздержаться от операций до полного восстановления безопасности.
Последствия инцидента могут сказаться на доверии к решениям для межсетевого взаимодействия. Несмотря на то что часть средств удалось защитить, сам факт атаки подчеркивает риски использования сложных DeFi-инструментов.
Что важно учитывать пользователям — подобные атаки чаще всего происходят не из-за взлома кошельков, а из-за уязвимостей в смарт-контрактах и мостах. Это значит, что даже проверенные протоколы требуют постоянного мониторинга и осторожности при работе с крупными суммами.
По данным Spaziocrypto
Подписывайся на наш телеграм канал для максимально оперативных новостей! https://t.me/bitcor_media