Аналитическая группа CyversAlerts сообщила об атаке на кроссчейн-мост токена rsETH, функционирующего на платформе LayerZero. Злоумышленник воспользовался уязвимостью в контракте EndpointV2, вызвав функцию lzReceive и инициировав перевод 116 500 токенов rsETH на собственный адрес. По предварительным данным, сумма похищенных средств составляет порядка 116,5 тыс. токенов, что эквивалентно значительной сумме в долларах США, учитывая текущую рыночную стоимость актива.
Сразу после обнаружения подозрительной активности команда разработчиков протокола Kelp оперативно отреагировала на инцидент. Примерно через 46 минут после начала атаки в контракте конфигурации токена rsETH был задействован механизм экстренной паузы. Это привело к каскадной остановке работы других компонентов протокола, что позволило минимизировать потенциальные убытки.
Помимо Kelp, остановку операций также инициировал DeFi-протокол Aave. На платформах V3 и V4 были заморожены все рынки, связанные с токеном rsETH. Это решение было принято для предотвращения дальнейшего вывода средств и защиты пользовательских активов.
Несмотря на предпринятые меры, злоумышленник предпринял ещё две попытки вывода похищенных средств. Однако обе транзакции были успешно отменены. В каждом случае преступник пытался перевести около 40 000 токенов rsETH, что в совокупности составляет порядка 100 млн долларов США по текущему курсу. На данный момент все операции с токеном rsETH на платформе LayerZero полностью остановлены, а расследование инцидента продолжается.
Внимание: обмен криптовалют через проверенный обменник.
