- Киберпреступник переместил украденный ETH из Ethereum в Arbitrum с помощью протокола Across Protocol.
- После обмена на USDT0 украденные деньги были отправлены в Tron через LayerZero.
- Эксплойт произошёл из-за скомпрометированной инфраструктуры RPC, размещённой на LayerZero.
Хакер, стоящий за почти 300 миллионами долларов, взломом KelpDAO, теперь перемещает и отмывает деньги через сложный кроссчейн-путь.
Компания по безопасности блокчейна PeckShield сообщает, что киберпреступник перевёл украденный ETH из Ethereum в Arbitrum с помощью протокола Cross, обменял его на стейблкоины (USDT0), а затем отправил деньги Tron, используя инфраструктуру LayerZero.
Компания также опубликовала он-чейн-данные, показывающие транзакции, поскольку аналитики отмечают, что этот многоступенчатый процесс направлен на разрыв цифрового следа, что значительно усложняет возврат украденных средств.
Отмывание средств последовало за крупнейшим взломом DeFi 2026 года, который произошёл 18 апреля. Было украдено около 116 500 rsETH (около 292 миллионов долларов). Взлом попал в кроссчейн-мост KelpDAO, использующий LayerZero, и злоумышленники подделывали сообщения, чтобы отправить средства на свои кошельки.
Как был проведён взлом
Интересно, что исследователи безопасности заявили, что взлома не была вызвана традиционной ошибкой смарт-контракта.
Вместо этого эксплойт произошёл из-за скомпрометированной инфраструктуры RPC (Remote Procedure Call), размещённой LayerZero. Система с одним валидатором (DVN) создала одну слабую точку, что позволило скоординировать DDoS-атаки для принудительного проведения вредоносной проверки.
Это позволяло злоумышленнику подделывать транзакции, которые казались легитимными системе.
20 апреля компания Kelp опубликовала заявление , в котором говорится, что её главный приоритет — защита пользователей и предотвращение распространения ущерба через DeFi. Платформа заявила, что сотрудничает с экосистемными партнёрами для оценки воздействия, привлечения поддержки и изучения всех возможных решений.
Аналогично, LayerZero также выпустила заявление, подозревая, что за этим эксплойтом стоит группа Lazarus из КНДР, а точнее — TraderTraitor.
DeFi как постоянная цель
Взлом KelpDAO уже потряс рынок в целом. Например, общая заблокированная стоимость DeFi (TLV) упала более чем на 13 миллиардов долларов сразу после инцидента. Кроме того, крупные протоколы, такие как Aave, заморозили рынки или сократили риски, а кредитные платформы столкнулись с дефицитом ликвидности и рисками плохих долгов.
Хакер даже использовал украденные активы в качестве залога для получения дополнительных средств, что привело к потере 7 миллиардов долларов TLV.
Это ещё один случай серьёзных ударов по DeFi-протоколам в 2026 году, поскольку сумма потерь из-за взломов и эксплойтов превысила 750 миллионов долларов.
Связано: Злоумышленник KelpDAO перевёл 75 700 ETH на сумму $175 млн в трёх транзакциях
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
