На прошлой неделе, 19 апреля, хакеры похитили примерно 292 миллиона долларов из Kelp DAO — протокола ликвидного рестейкинга. Эксплуатация затронула его кросс-чейн мост, который перемещает токены, такие как rsETH, между сетями с использованием LayerZero. Kelp DAO позволяет пользователям получать доход за счет рестейкинга ETH через цепочки. Мост отвечает за эти переводы. Однако в его архитектуре существовала единственная точка отказа: он полагался лишь на один verifier-ноду для проверки входящих сообщений. Злоумышленник подделал сообщение, выглядевшее как легитимное. Мост выпустил 116 500 rsETH на адреса, контролируемые атакующим. Эти токены не были обеспечены, однако хакеры депонировали их в качестве залога на платформах кредитования, таких как Aave. Они взяли реальный ETH под поддельный залог, оставив кредиторов с невозвратными долгами и спровоцировав панические выводы средств по всему DeFi. Это не был классический баг смарт-контракта — это была уязвимость в системе верификации моста. Атака развивалась быстро и продемонстрировала, как одна слабая связь в кросс-чейн системах может вызвать каскадный эффект. Пользователи редко теряют средства напрямую из казны самого протокола. Реальная угроза возникает после компрометации. Если вы владели rsETH или предоставили разрешения на траты контрактам Kelp или мосту для стейкинга, торговли или мостинга, эти разрешения превратились в уязвимость. Как только протокол скомпрометирован, злоумышленники быстро снимают средства с связанных кошельков через оставшиеся разрешения или последующие фишинговые атаки. Именно такую схему и используют агенты $CERB. @CerbAgent CerbAgent развертывает три автономных ИИ-агента, которые круглосуточно отслеживают ваш кошелек в Ethereum, Solana, Base, Arbitrum, Polygon и BSC. Подключите в режиме только для чтения — и они будут работать без дополнительного вмешательства. Агент Shield отслеживает разрешения в реальном времени. Если протокол демонстрирует признаки компрометации, он отменяет опасные разрешения в том же блоке, до того как произойдет изъятие средств. Агент Sentinel сканирует каждую транзакцию до вашей подписи. Он симулирует результат и предупреждает о фишинге, ловушках или подозрительных действиях, которые часто усиливаются после крупных инцидентов. Агент Recovery использует Flashbots и приватные mempools, чтобы опередить злоумышленников и спасти активы, если что-то проскочит. Токен $CERB — это SPL-токен на Solana, справедливо запущенный через Raydium. Он обеспечивает держателям приоритетный доступ, долю комиссий и право голоса, в то время как агенты берут на себя всю тяжелую работу. Только за прошлый год хаки уничтожили более 2,1 миллиарда долларов, причем 78 процентов из них связаны с эксплуатацией разрешений, а восстановление средств в большинстве случаев было невозможно. Эти агенты переносят защиту на уровень кошелька — там скорость и автоматизация имеют решающее значение. Никаких постоянных ручных проверок. Никакого ожидания часов на отмену разрешений. Только проактивная защита, которая активируется сразу же, как только что-то выглядит подозрительно. Для любого активного участника DeFi настройка занимает минуты по ссылке: https://t.co/KXgeUJlSqL