Σοβαρό πλήγμα σημειώθηκε στον χώρο των κρυπτονομισμάτων, όταν χάκερ εκμεταλλεύτηκαν το Σάββατο ένα cross-chain bridge και απέσπασαν περίπου 300 εκατομμύρια δολάρια από κρίσιμη υποδομή του αποκεντρωμένου χρηματοοικονομικού συστήματος (DeFi), προκαλώντας αλυσιδωτές επιπτώσεις σε πολλές πλατφόρμες.
Ο δράστης φέρεται να αφαίρεσε περίπου 116.500 rsETH, ένα token της Kelp DAO που αντιπροσωπεύει «restaked» Ether, στοχεύοντας bridge που λειτουργεί μέσω του συστήματος LayerZero, το οποίο επιτρέπει τη διαλειτουργικότητα μεταξύ διαφορετικών blockchain. Οι συνολικές απώλειες εκτιμώνται σε περίπου 293 εκατομμύρια δολάρια, γεγονός που καθιστά το συγκεκριμένο περιστατικό τη μεγαλύτερη παραβίαση στο DeFi για το 2026.
«Εντοπίσαμε ύποπτη cross-chain δραστηριότητα που σχετίζεται με το rsETH», ανέφερε η Kelp DAO σε ανάρτησή της στην πλατφόρμα Χ, προσθέτοντας ότι τα συμβόλαια του token έχουν «παγώσει» σε mainnet και σε αρκετά δίκτυα Layer 2, καθώς βρίσκεται σε εξέλιξη έρευνα.
Η Kelp DAO λειτουργεί ως πρωτόκολλο restaking, δίνοντας τη δυνατότητα στους χρήστες να καταθέτουν tokens όπως stETH ή cbETH και να λαμβάνουν rsETH, το οποίο μπορεί να χρησιμοποιείται σε άλλες εφαρμογές του οικοσυστήματος, ενώ συνεχίζει να αποδίδει ανταμοιβές. Η εκτεταμένη χρήση του rsETH σε δανεισμό, συναλλαγές και pools ρευστότητας συνέβαλε στην ταχεία μετάδοση των επιπτώσεων.
«Δεν πρόκειται απλώς για παραβίαση ενός πρωτοκόλλου, αλλά για γεγονός διάχυσης κινδύνου σε πολλαπλά πρωτόκολλα», ανέφερε η εταιρεία ασφάλειας Cyvers, εκτιμώντας ότι τουλάχιστον εννέα πλατφόρμες έχουν επηρεαστεί.
Στο οικοσύστημα DeFi, πολλά πρωτόκολλα είναι αλληλένδετα, με assets όπως το rsETH να χρησιμοποιούνται ως εγγυήσεις ή ρευστότητα σε διαφορετικές υπηρεσίες. Όταν ένα στοιχείο αποσταθεροποιείται, οι συνέπειες εξαπλώνονται σε ολόκληρο το σύστημα.
Ο διευθύνων σύμβουλος της Cyvers, Deddy Lavid, τόνισε ότι το περιστατικό αναδεικνύει τους κινδύνους αυτής της διασύνδεσης, επισημαίνοντας πως το βασικό ζήτημα πλέον δεν είναι μόνο η αποτροπή επιθέσεων, αλλά και η ταχύτητα με την οποία αυτές μπορούν να εξαπλωθούν.
Η Aave, η μεγαλύτερη πλατφόρμα δανεισμού στο DeFi με πάνω από 20 δισ. δολάρια σε δεσμευμένα assets, «πάγωσε» τις αγορές που σχετίζονται με το rsETH για να περιορίσει τις επιπτώσεις.
«Το πάγωμα των αγορών rsETH αποτρέπει νέες καταθέσεις και δανεισμό με εγγύηση rsETH, όσο αξιολογείται η κατάσταση», ανέφερε η πλατφόρμα, ενώ το token της κατέγραψε πτώση 20% στις ασιατικές συναλλαγές της Κυριακής, σύμφωνα με στοιχεία της Coingecko.
Ο επικεφαλής τεχνολογίας της Cyvers, Meir Dolev, σημείωσε ότι η κατάσταση θα μπορούσε να είναι ακόμη χειρότερη, καθώς το σύστημα βρισκόταν μόλις λίγα λεπτά πριν από επιπλέον απώλειες περίπου 100 εκατομμυρίων δολαρίων, πριν ενεργοποιηθεί blacklist που απέτρεψε δεύτερη απόπειρα.
Το περιστατικό ξεπερνά προηγούμενη επίθεση στο project Drift του Solana και καταγράφεται ως η μεγαλύτερη παραβίαση στο DeFi για φέτος, σε μια περίοδο ιδιαίτερα αυξημένης ευαισθησίας για τον κλάδο.
VIA: www.reporter.gr
