Для атаки на Kelp злоумышленник использовал уязвимость в кроссчейн-мосте токена rsETH на платформе LayerZero, заявили аналитики CyversAlerts. Преступник вызвал функцию lzReceive в контракте EndpointV2, инициировав перевод 116 500 rsETH на личный адрес.
Команда Kelp отреагировала на инцидент примерно через 46 минут. После обнаружения подозрительной активности сработал механизм экстренной паузы в контракте конфигурации токена rsETH, вызвав каскадную остановку других компонентов протокола.
DeFi-протокол Aave также заморозил рынки rsETH на платформах V3 и V4.
После остановки операций злоумышленник совершил еще две попытки вывода средств, но транзакции удалось отменить. В обоих случаях он пытался выполнить перевод 40 000 rsETH (~$100 млн).