Σοβαρό πλήγμα δέχθηκε ο χώρος των crypto (κρυπτονομισμάτων), καθώς χάκερ εκμεταλλεύτηκαν το Σάββατο ένα cross-chain bridge, αποσπώντας σχεδόν 300 εκατ. δολάρια από κρίσιμη υποδομή του decentralized finance (DeFi) και πυροδοτώντας αλυσιδωτές επιπτώσεις σε πολλαπλές πλατφόρμες.

Ο δράστης απέσπασε περίπου 116.500 rsETH – token της Kelp DAO που αντιπροσωπεύει «restaked» Ether – στοχεύοντας bridge που έχει αναπτυχθεί με το σύστημα LayerZero, το οποίο επιτρέπει την επικοινωνία μεταξύ διαφορετικών blockchain. Οι συνολικές απώλειες εκτιμώνται στα περίπου 293 εκατ. δολάρια, καθιστώντας το περιστατικό το μεγαλύτερο exploit στο DeFi για το 2026.

«Εντοπίσαμε ύποπτη cross-chain δραστηριότητα που σχετίζεται με το rsETH», ανέφερε η Kelp DAO σε ανάρτησή της στο Χ, προσθέτοντας ότι έχει «παγώσει» τα συμβόλαια του token σε mainnet και αρκετά Layer 2 δίκτυα, ενόψει της διερεύνησης.

Η Kelp DAO λειτουργεί ως πρωτόκολλο restaking, επιτρέποντας στους χρήστες να καταθέτουν tokens όπως stETH ή cbETH και να λαμβάνουν rsETH, το οποίο μπορεί να χρησιμοποιείται σε άλλες εφαρμογές του οικοσυστήματος, συνεχίζοντας παράλληλα να αποδίδει ανταμοιβές. Η ευρεία χρήση του rsETH σε δανεισμό, trading και pools ρευστότητας συνέβαλε στην ταχεία διάχυση των επιπτώσεων.

«Δεν πρόκειται απλώς για exploit σε ένα πρωτόκολλο, αλλά για γεγονός μετάδοσης κινδύνου σε πολλαπλά πρωτόκολλα», ανέφερε η εταιρεία ασφάλειας Cyvers, εκτιμώντας ότι τουλάχιστον εννέα πλατφόρμες επηρεάστηκαν.

Στο DeFi, τα πρωτόκολλα είναι συχνά διασυνδεδεμένα, με assets όπως το rsETH να επαναχρησιμοποιούνται ως εγγυήσεις ή ρευστότητα σε διαφορετικές υπηρεσίες. Όταν ένα στοιχείο καταρρέει, επηρεάζει αλυσιδωτά όλο το σύστημα.

Ο διευθύνων σύμβουλος της Cyvers, Deddy Lavid, σημείωσε ότι το περιστατικό αναδεικνύει τους κινδύνους αυτής της διασύνδεσης, υπογραμμίζοντας πως η πρόκληση πλέον δεν είναι μόνο η αποτροπή επιθέσεων, αλλά και η κατανόηση της ταχύτητας με την οποία αυτές εξαπλώνονται.

Η Aave, η μεγαλύτερη πλατφόρμα δανεισμού στο DeFi με περισσότερα από 20 δισ. δολάρια σε locked assets, «πάγωσε» αγορές που σχετίζονται με το rsETH για να περιορίσει τη ζημιά.

«Το πάγωμα των αγορών rsETH αποτρέπει νέες καταθέσεις και δανεισμό με εγγύηση rsETH, όσο αξιολογείται η κατάσταση», ανέφερε η πλατφόρμα, με το token της να υποχωρεί κατά 20% στις ασιατικές συναλλαγές της Κυριακής, σύμφωνα με στοιχεία της Coingecko.

Ο επικεφαλής τεχνολογίας της Cyvers, Meir Dolev, δήλωσε ότι η κατάσταση θα μπορούσε να είναι ακόμη χειρότερη, καθώς το σύστημα απείχε «μόλις τρία λεπτά» από την απώλεια επιπλέον 100 εκατ. δολαρίων, πριν ενεργοποιηθεί blacklist που μπλόκαρε δεύτερη απόπειρα.

Το περιστατικό ξεπερνά προηγούμενη επίθεση στο project Drift του Solana και αποτελεί τη μεγαλύτερη παραβίαση στο DeFi για φέτος, σε μια ιδιαίτερα ευαίσθητη περίοδο για τον κλάδο.

Διαβάστε ακόμη: