Хакери потрясли світ криптовалют, викравши $290 мільйонів з платформи, яка вважалась абсолютно безпечною.
Хакери проникли в блокчейн-систему та викрали сотні мільйонів доларів.
У суботу хакери викрали більше 290 мільйонів доларів з ключового елемента інфраструктури децентралізованих фінансів у криптовалюті, скориставшись вразливістю міжланцюгового мосту.
Про це повідомляє Bloomberg.
DeFi (Децентралізовані Фінанси) — це інноваційний блокчейн-інструмент, що функціонує як фінансова установа без посередництва банків, ґрунтуючись на децентралізованій моделі. Ця система стала популярною як надійний спосіб отримання прибутку з криптовалют.
Злочинець заволодів приблизно 116 500 rsETH — токеном, створеним Kelp DAO (організацією, що управляє фондами в рамках DeFi), шляхом атаки на міст, реалізований за допомогою LayerZero, технології, що забезпечує взаємодію між різними блокчейнами.
Загальний розмір збитків складає близько 293 мільйонів доларів, що перетворює цю атаку на найбільшу у сфері DeFi за 2026 рік.
Вчинки хакерів спричинили хвилю наслідків на численних криптовалютних платформах.
Kelp DAO повідомила: "Ми зафіксували підозрілу активність між ланцюгами, що стосується rsETH, і призупинили контракти rsETH у мейннеті (мережі, де здійснюються криптовалютні транзакції - ЕП) та на декількох L2 (протоколи, які функціонують поверх основного блокчейну - ЕП) на період розслідування".
"Цей випадок став не лише порушенням протоколу, але й переріс у масштабний інцидент, який охопив кілька інших протоколів," — зазначила компанія з безпеки Cyvers, підкресливши, що постраждали як мінімум дев'ять інших платформ.
Іншими словами, протоколи DeFi зазвичай взаємодіють один з одним. Наприклад, активи на кшталт rsETH можуть бути використані в різних платформах, виступаючи як забезпечення для кредитів або як ліквідність у трейдингових пулах.
Коли одна складова системи зазнає збою, це може негативно вплинути на всі області, де цей актив застосовується.
Aave, провідний DeFi-протокол для кредитування з активами, що перевищують 20 мільярдів доларів, призупинив торги, пов'язані з rsETH, з метою зменшення фінансових втрат.
Технічний директор Cyvers Мейр Долев зазначив, що ситуація могла бути гіршою. Протокол був "лише за три хвилини від втрати додаткових 100 мільйонів доларів", -- сказав він, додавши, що швидке внесення до чорного списку заблокувало другу спробу зловмисника.
