Plataforma de reestabelecimento Kelp explorada, US$ 293 milhões drenados no ataque
Kelp, um protocolo de restabelecimento líquido, foi vítima de um ataque cibernético no sábado, fazendo com que a plataforma pausasse contratos inteligentes para seu token de restabelecimento (rsETH), enquanto “investigava” o ataque em meio a relatos de perdas de centenas de milhões de dólares.
“Hoje cedo, identificamos atividades suspeitas entre cadeias envolvendo rsETH. Pausamos os contratos rsETH na rede principal e em várias camadas 2”, disse a plataforma Kelp em um post X.
O invasor explorou o contrato de ponte adaptadora rsETH, o código de software que gerencia o token rsETH da Kelp, e drenou a plataforma em cerca de US$ 293 milhões em fundos, de acordo com a empresa de segurança blockchain Cyvers.
O invasor usou um endereço financiado pelo misturador de criptografia Tornado Cash e já converteu cerca de US$ 250 milhões dos fundos roubados em Ether (ETH), a criptomoeda nativa da rede blockchain da camada 1 Ethereum, disse Cyvers ao Cointelegraph.
Em resposta ao ataque, a plataforma de finanças descentralizadas (DeFi) Aave anunciou que congelou os mercados rsETH no Aave V3 e V4. Pelo menos nove protocolos criptográficos foram expostos ao token e, em resposta, congelaram a atividade em suas plataformas, disse Cyvers.
“Este é exatamente o tipo de incidente que destaca os riscos de composição no DeFi”, disse Deddy Lavid, CEO da Cyvers, ao Cointelegraph. O Cointelegraph entrou em contato com Kelp, mas não obteve resposta até o momento da publicação.
O incidente é o mais recente de uma série de hacks e explorações de segurança cibernética de plataformas criptográficas nos últimos meses, já que as perdas criptográficas causadas por hacks e golpes totalizaram cerca de US$ 482 milhões no primeiro trimestre de 2026.
Relacionado: O aplicativo falso Ledger Live na Apple App Store drenou US$ 9,5 milhões das vítimas: ZachXBT
Drift Protocol hackeado por US$ 280 milhões
O Drift Protocol, exchange descentralizada de criptomoedas, também sofreu uma exploração em abril, que drenou cerca de US$ 280 milhões da plataforma.
A equipe do Drift Protocol disse que o ataque levou “meses de preparação deliberada”, nos quais a equipe foi infiltrada por supostos hackers afiliados ao Estado norte-coreano.
Em uma atualização post-mortem, a equipe do Drift disse que conheceu os invasores em uma “grande” conferência de criptografia e colaborou com eles por vários meses antes que os invasores implantassem malware nas máquinas dos desenvolvedores e comprometessem a plataforma.
Revista: O segredo de um bilhão de dólares do DeFi: os responsáveis pelos hacks
O Cointelegraph está comprometido com o jornalismo independente e transparente. Esta notícia é produzida de acordo com a Política Editorial do Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente. Leia nossa Política Editorial https://cointelegraph.com/editorial-policy