Protocolul Kelp Restaking Exploatat, $293M Furate

Piețele DeFi s-au confruntat cu o altă lovitură mediatizată în acest weekend, după ce Kelp, un protocol de restaking lichid, a dezvăluit un atac cibernetic vizând tokenul său de restaking rsETH. Incidentul a declanșat o pauză imediată a contractelor inteligente rsETH pe mainnet-ul Kelp și pe mai multe rețele Layer-2, în timp ce proiectul investighează pierderi potențiale de sute de milioane de dolari. Firma de securitate blockchain Cyvers a estimat ulterior pagubele la aproximativ 293 de milioane de dolari, semnalând o lovitură semnificativă pentru utilizatorii și contrapărțile legate de ecosistemul de restaking.

Kelp a declarat pe X că a detectat activitate suspectă cross-chain implicând rsETH și, ulterior, a suspendat contractele rsETH pe mainnet și pe mai multe Layer-2 pentru a preveni daune suplimentare în timp ce investigația este în desfășurare. Cyvers a adăugat că atacatorul a exploatat bridge-ul adaptor rsETH - componenta software care gestionează tokenul rsETH - permițând drenarea fondurilor de pe platformă. Firma a menționat, de asemenea, că atacatorul a mutat activ fondurile, o parte substanțială fiind convertită în Ethereum (ETH).

În urma breșei, activitatea on-chain a atacatorului s-a bazat din ce în ce mai mult pe o adresă finanțată prin mixer-ul Tornado Cash. Cyvers a raportat că aproximativ 250 de milioane de dolari din fondurile furate fuseseră deja schimbate în ETH, subliniind provocarea de a urmări și recupera activele în spațiul DeFi odată ce acestea părăsesc domeniile contractului original.

Aspecte cheie

• Atacul Kelp rsETH ar fi drenat aproximativ 293 de milioane de dolari, declanșând pauze ale contractelor pe mainnet-ul Kelp și pe mai multe rețele Layer-2, în timp ce investigatorii evaluează pagubele.
• Atacatorul a vizat bridge-ul adaptor rsETH, valorificând dinamica cross-chain care subliniază riscurile inerente componibilității DeFi și ecosistemelor de restaking.
• Cel puțin nouă protocoale cu expunere la rsETH ar fi înghețat activitatea ca răspuns, în timp ce Aave a trecut la suspendarea piețelor rsETH pe V3 și V4 pentru a limita riscul.
• Aproximativ 250 de milioane de dolari din fondurile furate au fost convertite în ETH, atacatorul utilizând o adresă finanțată prin mixer-ul Tornado Cash, complicând eforturile de urmărire on-chain.

Detalii despre atac și răspunsul ecosistemului

Conform Kelp, breșa urmărește activitatea cross-chain neregulată legată de rsETH, determinând o pauză imediată de siguranță pentru a limita potențiale pierderi ulterioare. Moderarea companiei a fost rapidă, acoperind mainnet-ul și mai multe implementări Layer-2, în timp ce echipa lucrează la incident. În timp ce Kelp își desfășoară investigația, comunitatea DeFi mai largă a început să cartografieze efectele de val dincolo de un singur protocol.

Firma de securitate blockchain Cyvers a furnizat o cifră clară pentru pierdere, estimând totalul la aproximativ 293 de milioane de dolari. Analiza firmei evidențiază riscul pe care bridge-urile și adaptoarele - componente care permit tokenurilor precum rsETH să se deplaseze între lanțuri - îl prezintă atunci când există vulnerabilități în stratul de bridging. Incidentul se aliniază cu un model de exploatări de gravitate ridicată vizând primitivele DeFi cross-chain și interoperabile, unde un singur bridge compromis poate forța perturbări pe scară largă pe mai multe protocoale.

Ca răspuns la breșă, mai multe platforme DeFi au suspendat public sau au limitat expunerea la rsETH. În mod notabil, Aave - unul dintre cei mai mari creditori DeFi - a anunțat că piețele rsETH au fost înghețate pe implementările sale V3 și V4. Cyvers menționează că cel puțin nouă protocoale ar fi avut expunere la rsETH și au executat înghețări preventive sau restricții de retragere ca măsură de precauție pentru a preveni pierderile în cascadă.

Analiștii și observatorii au evidențiat un risc central expus de incident: natura compusă a componibilității DeFi. Când mai multe protocoale se bazează pe un token sau bridge comun, o vulnerabilitate într-un punct cheie poate reverbera în întreaga rețea, forțând acțiuni bruște de gestionare a riscurilor într-un ecosistem altfel diversificat. Conducerea senioră a Cyvers a subliniat pentru Cointelegraph că acesta este exact tipul de incident care subliniază fragilitatea și complexitatea infrastructurii DeFi moderne atunci când bridge-urile și adaptoarele sunt compromise.

Context general: un șir de incidente de securitate cibernetică

Atacul Kelp se înscrie într-o panoramă mai largă a hack-urilor DeFi observate în ultimele luni. La sfârșitul lui aprilie, Drift Protocol - un exchange de derivate descentralizat - a suferit o exploatare majoră care a drenat aproximativ 280 de milioane de dolari de pe platformă. Post-mortem-ul Drift a descris o intruziune de câteva luni, menționând presupusa infiltrare a atacatorilor în mașinile dezvoltatorilor și implementarea eventuală a malware-ului. Incidentul a fost urmărit până la o operațiune sofisticată care ar fi inclus accesul obținut la o conferință mare de cripto, urmată de colaborare cu atacatorii înainte ca breșa să se desfășoare.

Luate împreună, aceste evenimente luminează o provocare persistentă de securitate pentru stiva DeFi incipientă: atacatorii vizează din ce în ce mai mult straturile predispuse la risc ale interoperabilității cross-chain și mecanismelor de restaking, unde o singură vulnerabilitate poate escalada în pierderi considerabile pe mai multe protocoale. Participanții din industrie continuă să dezbată cea mai bună cale de urmat - variind de la standarde mai stricte de audit pentru bridge-uri la calcul multi-parte îmbunătățit (MPC) și verificare formală pentru componentele cross-chain.

Ce înseamnă acest lucru pentru investitori, utilizatori și constructori

Pentru utilizatori și furnizorii de lichiditate, incidentul Kelp subliniază importanța înțelegerii profilurilor de risc specifice ale primitivelor de restaking și cross-chain. Restaking-ul introduce în mod natural o suprafață de atac extinsă: deși oferă potențiale îmbunătățiri ale randamentului, crește, de asemenea, dependența de securitatea contractelor adaptor și a bridge-urilor care conectează straturile ecosistemului. Investitorii ar trebui să monitorizeze modul în care protocoalele răspund la astfel de incidente, în special cu privire la eforturile de recuperare a fondurilor, planurile de urgență și termenele pentru reluarea operațiunilor normale.

Din perspectiva unui constructor, episodul evidențiază mai multe priorități: testarea riguroasă a securității codului de bridge și adaptor, monitorizarea intensificată pentru anomalii cross-chain și cadre de divulgare mai clare în jurul răspunsului la incidente. Tendința către pauze rapide și publicate - deși esențială pentru limitarea riscului - presează, de asemenea, pentru playbook-uri standardizate astfel încât platformele să poată coordona răspunsurile fără a sacrifica încrederea utilizatorilor.

Regulatorii și factorii de decizie politică pot lua, de asemenea, la cunoștință peisajul de securitate în evoluție, mai ales pe măsură ce protocoalele DeFi își lărgesc implicarea cu mecanismele de restaking și fluxurile cross-chain mai complicate. Echilibrul dintre inovație și reziliență va modela probabil discuțiile în curs despre cele mai bune practici de securitate și considerațiile de adecvare a capitalului pentru titularii DeFi pe măsură ce se extind.

Perspectivă finală

Pe măsură ce investigația Kelp se desfășoară, observatorii vor urmări o contabilizare mai clară a cauzelor fundamentale ale breșei, eficacitatea pauzelor de urgență și orice progres către recuperarea activelor. Incidentul, împreună cu breșa anterioară a Drift, întărește o temă centrală pentru piețele cripto: infrastructurile cross-chain și de restaking necesită un control mai riguros, posturi de securitate robuste și gestionare coordonată a riscurilor în întreg ecosistemul. Cititorii ar trebui să rămână la curent cu actualizările privind descoperirile Kelp, statusul rsETH pe platformele majore și orice noi măsuri menite să consolideze straturile interconectate ale DeFi.

Acest articol a fost publicat inițial ca Protocolul Kelp Restaking exploatat, $293 milioane furate pe Crypto Breaking News - sursa ta de încredere pentru știri cripto, știri Bitcoin și actualizări blockchain.