Сегодня стало известно, что 17 апреля протокол ликвидного рестейкинга Kelp атаковали хакеры, в результате чего проект лишился активов на примерно 293 миллиона долларов США.
По данным аналитиков CyversAlerts, злоумышленник воспользовался уязвимостью в кроссчейн-мосте токена rsETH, работающем на платформе LayerZero. В 17:35 UTC он вызвал функцию lzReceive в контракте EndpointV2, инициировав перевод 116 500 rsETH на собственный адрес.
Средства для проведения атаки кошелек хакера получил через криптомиксер Tornado Cash.
Команда Kelp отреагировала примерно через 46 минут после инцидента. После выявления подозрительной активности был активирован механизм экстренной паузы в конфигурационном контракте rsETH, что привело к каскадной остановке других компонентов системы.
Представители проекта сообщили, что контракты rsETH в основной сети и на нескольких L2-решениях временно приостановлены до завершения расследования. Также команда работает совместно с LayerZero, Unichain, аудиторами и специалистами по безопасности для установления первопричин атаки.