Неизвестный злоумышленник провернул молниеносную атаку на инфраструктуру Kelp DAO и вывел активы почти на 300 млн долларов через уязвимость в механизме межсетевого взаимодействия. Хакер забрал 116500 токенов rsETH на сумму порядка 292 млн долларов по текущему курсу. Инцидент произошёл около 17:35 по всемирному времени и прошёл через контракт LayerZero.
Техническая часть операции строилась вокруг функции lzReceive в упомянутом контракте. Злоумышленник запустил её вызов, после чего система сама перевела средства на подконтрольный атакующему адрес. Весь процесс уложился в считанные минуты работы.
Подготовка к нападению стартовала задолго до самого удара. Примерно за 10 часов до инцидента кошелёк, с которого позже ушли деньги, получил пополнение через сервис Tornado Cash. Инструмент давно известен своей способностью размывать происхождение средств и рвать цепочки отслеживания транзакций в блокчейне.
Аналитик блокчейна ZachXBT сообщил, что общий урон мог перевалить за 280 млн долларов и задел сразу несколько сетей, среди которых оказались Ethereum и Arbitrum. Исследователь также указал на прямую связь адресов атакующего с инфраструктурой Tornado Cash, что подтвердило заранее спланированный характер действий.
Реакция разработчиков Kelp DAO последовала через 46 минут после первой тревоги. Команда остановила работу узловых контрактов и активировала аварийный режим в протоколе. Под заморозку попали пул депозитов, механизм вывода средств, оракул и сам токен rsETH. Позже разработчики подтвердили наличие подозрительной межсетевой активности и объявили о приостановке операций в основной сети и ряде решений второго уровня.
Данные блокчейна показывают, что атакующий пытался расширить добычу. Две дополнительные попытки вывода средств провалились, хотя в них речь шла ещё о 40000 токенов rsETH на сумму около 100 млн долларов. При успехе обеих манипуляций совокупные потери протокола приблизились бы к отметке в 391 млн долларов.
Центральной точкой уязвимости стал межсетевой мост стандарта OFT, предназначенный для перемещения активов между разными блокчейнами. Выведенный объём составил около 18% от всего предложения rsETH, которое оценивается примерно в 630000 токенов. Этот актив задействован более чем в 20 сетях, куда входят Base, Arbitrum, Linea, Blast, Mantle и Scroll.