На минулому тижні, 19 квітня, хакери вивели приблизно 292 мільйони доларів із Kelp DAO — протоколу рідкісного рестейкінгу. Атака вплинула на його крос-чейн міст, який переміщує токени, такі як rsETH, між мережами за допомогою LayerZero. Kelp DAO дозволяє користувачам отримувати дохід за рахунок рестейкінгу ETH між ланцюгами. Міст відповідає за ці перекази. Але ця система мала єдину точку відмови: вона залежала лише від однієї ноди-верифікатора, яка перевіряла надходящі повідомлення. Зловмисник підробив повідомлення, яке виглядало дійсним. Міст вивів 116 500 rsETH на адреси, що перебували під контролем атакуючого. Ці токени не були забезпечені, але хакери використали їх як колатерал на платформах позичання, таких як Aave. Вони позичили реальний ETH під цей підроблений колатерал, залишивши кредиторів із неповерненим боргом і спровокувавши панічні виведення коштів у всьому DeFi. Це не був класичний баг у смарт-контракті. Це була помилка верифікації в інфраструктурі моста. Атака розгорнулася швидко і продемонструвала, як один слабкий ланцюг у крос-чейн системах може призвести до каскадних наслідків. Користувачі рідко втрачають кошти безпосередньо з казначейства протоколу. Реальний ризик виникає після цього. Якщо у вас був rsETH або ви надали дозволи на витрати контрактам Kelp або мосту для стейкінгу, торгівлі чи мостування — ці дозволи перетворилися на небезпеку. Після компрометації протоколу зловмисники швидко пересуваються, щоб зняти кошти з пов’язаних гаманців через залишкові дозволи або наступні фішингові атаки. Це саме той шаблон, який використовують агенти $CERB. @CerbAgent CerbAgent запускає три автономні AI-агента, які 24/7 моніторять ваш гаманець на ethereum, Solana, Base, Arbitrum, Polygon і BSC. Підключіть лише режим лише для читання — і вони працюватимуть без додаткових дій. Агент Shield спостерігає за дозволами в реальному часі. Якщо протокол демонструє ознаки компрометації, він скасовує небезпечні дозволи в тому ж блоці, перш ніж буде здійснено будь-яке виведення. Агент Sentinel сканує кожну транзакцію перед підписанням. Він симулює результат і попереджає про фішинг, «пастки» або підозрілі дії, які часто зростають після великих інцидентів. Агент Recovery використовує Flashbots і приватні mempools, щоб обминути зловмисників і врятувати активи, якщо щось проскочить. Токен $CERB — це SPL-токен на Solana, запущений справедливо через Raydium. Він надає власникам пріоритетний доступ, частку комісій та право голосу, поки агенти виконують важку роботу. Лише минулого року хакерські атаки знищили понад 2,1 мільярда доларів, причому 78 відсотків з них були пов’язані з експлуатацією дозволів, а в більшості випадків не було жодного вилучення коштів. Ці агенти зміщують захист на рівень гаманця, де швидкість і автоматизація мають найбільше значення. Немає потреби постійно перевіряти вручну. Немає потреби чекати годинами на скасування дозволів. Лише проактивний захист, який активується в момент, коли щось виглядає підозріло. Для будь-кого, хто активно взаємодіє з DeFi, налаштування займе хвилини за посиланням https://t.co/KXgeUJlSqL