- Злоумышленник снимает 116 500 ETH на сумму $293 миллиона, а затем кладёт RSETH на Aave в качестве залога.
- Девять протоколов одновременно замораживают рынки, включая Aave, SparkLend и Euler.
- KelpDAO multisig заморозил контракты за 46 минут без публичного заявления в течение трёх часов.
Один эксплойт на кросс-чейн-мосту rsETH от KelpDAO заморозил девять основных DeFi-протоколов, создал плохую задолженность у Aave и вызвал шок в секторе ликвидного рестейкинга.
Злоумышленник сбросил 116 500 ETH стоимостью примерно 293 миллиона долларов с моста KelpDAO в рамках скоординированной операции. Через несколько минут украденный rsETH был заложен в Aave в качестве залога для заимствования ETH, что создало плохой долг, который теперь должен поглотить протокол. Кошельки злоумышленника были профинансированы через Tornado Cash, систему конфиденциальности, что указывает на заранее запланированную казнь, а не на случайную кражу.
Экстренный мультисиг KelpDAO заморозил ядро протокола через 46 минут после завершения разряда. Команда не публиковала никаких публичных заявлений почти три часа после начала инцидента.
Каскад, которого никто не хотел
Один эксплойт одновременно задействовал девять протоколов:
- Aave V3 — заморожил рынки rsETH, возможная риск плохих долгов
- SparkLend — рынки приостановлены
- Lido Earn через мета-хранилище стратегии Mellow — заморожен
- Жидкость — рынки приостановлены
- Составное — рынки остановились
- Эйлер — рынки остановились
- Upshift — приостановлены хранилища с высоким ростом ETH и приростом ламинария
- Токены Pendle PT и YT — затронуты
- Стратегии Beefy — возможно, также Yearn и LayerZero
Взаимосвязанность ликвидной рестейкинговой инфраструктуры DeFi означала, что один скомпрометированный актив мгновенно распространялся на все протоколы, принимавшие rsETH в качестве залога или интегрированные с хранилищами KelpDAO.
Где обстоят дела
Aave подтвердила, что rsETH в основной сети Ethereum остаётся полностью обеспеченным, и что воздействие инцидента ограничено. Резервы WETH остаются замороженными в Ethereum, Arbitrum, Base, Mantle и Linea, пока команда проверяет информацию и оценивает варианты разрешения.
Bitget подтвердила , что внимательно следит за ситуацией, и предупредила пользователей о повышенной волатильности связанных токенов.
KelpDAO заявила, что работает с LayerZero, Unichain, аудиторами и экспертами по безопасности над анализом коренных причин. Расследование продолжается.
Критическая черта, которую никто не может переступить
Основатель OneKey Иши изложил концепцию восстановления . Его список приоритетов начинается с переговоров о вознаграждении от 10 до 15% с атакующим, чтобы вернуть основную часть средств. Если это не сработает, он считает, что экосистемный фонд LayerZero должен покрыть большую часть убытков, учитывая более глубокие ресурсы и долгосрочную долю в доверии DeFi.
KelpDAO, которую он назвал самой слабой стороной в этой ситуации, должна компенсировать пользователям через токены и будущую долю дохода, либо рассмотреть возможность продажи всего проекта LayerZero или другому эквайеру. Но одна черта, по его мнению, нельзя переходить ни при каких обстоятельствах.
«Вкладчики WETH абсолютно не могут стричься с волосами», — сказала Йиши. Любые убытки, нанесённые вкладчикам WETH, вызовут каскад переоценок в Morpho, Spark, Fluid и Euler одновременно, фактически внеся в чёрный список весь сектор ликвидных токенов и отбросив DeFi на годы назад.
Связанно: Трамп сигнализирует о сомнениях в прекращении огня, рынки становятся волатильными
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
