Cryptonews

Нарушение безопасности Kelp DAO стоимостью 292 миллиона долларов приводит к тому, что Aave сталкивается с огромным риском безнадежных долгов

Источник
cryptonewstrend.com
Опубликовано
Нарушение безопасности Kelp DAO стоимостью 292 миллиона долларов приводит к тому, что Aave сталкивается с огромным риском безнадежных долгов

Оглавление На сегодняшний день это самое серьезное нарушение безопасности DeFi в 2026 году. Kelp DAO стал жертвой изощренной атаки 18 апреля, в результате которой было украдено 116 500 токенов rsETH, что составляет около 292 миллионов долларов США, из инфраструктуры межсетевого моста, интегрированной с LayerZero. Обновленная информация об инциденте rsETH: @LlamaRisk опубликовал отчет, в котором описывается инцидент rsETH, немедленные предпринятые действия, его влияние на Aave и потенциальные пути дальнейшего развития. Все поставщики услуг работают над оценкой двух потенциальных сценариев безнадежных долгов по протоколу Aave… — Aave (@aave) 20 апреля 2026 г. Согласно анализу LayerZero, злоумышленники — предположительно пресловутая Lazarus Group, действующая из Северной Кореи — успешно скомпрометировали список узлов RPC, используемых децентрализованной проверенной сетью. Злоумышленники отравили два узла, одновременно запустив распределенную атаку типа «отказ в обслуживании» (DDoS) против третьего узла, фактически обманув систему, заставив ее проверить мошенническое межсетевое сообщение, которое санкционировало создание 116 500 rsETH. Kelp DAO быстро отреагировала после обнаружения нарушения безопасности. Команда немедленно приостановила действие всех затронутых смарт-контрактов и ввела меры по черному списку кошельков, подключенных к злоумышленнику. Эта защитная мера, как сообщается, предотвратила дополнительную потерю 40 000 rsETH, что эквивалентно примерно 95 миллионам долларов США. Скомпрометированные токены впоследствии были помещены в Aave V3. Преступник предоставил 89 567 rsETH на сумму примерно 221 миллион долларов США в качестве залога для заимствования 82 650 завернутых эфиров плюс 821 wstETH, создав позиции с критически низкими факторами здоровья, которые теперь подвергают Aave существенному риску безнадежных долгов. С тех пор, как произошел эксплойт, общая заблокированная стоимость Aave составила почти 10 миллиардов долларов. LayerZero опубликовал подробный отчет, указывающий на конфигурацию DVN «1 из 1» Kelp DAO, характеризуя ее как критическую единую точку отказа. Компания утверждает, что Kelp получила рекомендации по внедрению более диверсифицированной архитектуры DVN, но отказалась следовать этим указаниям. Kelp DAO оспорил это утверждение, утверждая, что конфигурация «1 из 1» представляет собой стандартную настройку по умолчанию, явно описанную в официальной документации LayerZero. Kelp утверждает, что LayerZero «убедительно подтвердила целесообразность» этой конфигурации во время расширения Kelp до развертывания сети уровня 2. Обе организации заявили о своей приверженности совместным усилиям по разрешению конфликта. LlamaRisk, партнер Aave по управлению рисками, разработал два различных сценария, прогнозирующих потенциальные последствия безнадежных долгов на основе предстоящих решений Kelp DAO. Первый путь равномерно распределяет убытки среди всех держателей rsETH как в основной сети Ethereum, так и в сетях уровня 2. Такой подход приведет к депривязке rsETH на 15% и приведет к возникновению безнадежных долгов Aave примерно на 123,7 миллиона долларов. Первичный рынок Ethereum понесет самые большие номинальные потери в размере $91,8 млн, хотя его значительные резервы ограничат дефицит всего 1,54% активов. В этом сценарии Mantle испытает наиболее серьезное пропорциональное воздействие на уровне 9,54%. Альтернативный путь концентрирует все потери исключительно в сетях уровня 2, сохраняя при этом полную поддержку основной сети Ethereum rsETH. Это повлечет за собой разрушительное сокращение залога второго уровня на 73,54% и приведет к увеличению общего безнадежного долга до 230,1 миллиона долларов, распределенного по рынкам Mantle, Arbitrum и Base. Согласно первому сценарию, модуль безопасности Aave Umbrella содержит 54 миллиона долларов, доступных для развертывания в качестве системы безопасности. Эта защита не будет применима во втором сценарии. Ааве подчеркнул, что окончательное решение зависит от подхода Kelp DAO к обновлению механизмов учета rsETH и расчетам обменного курса Oracle. Aave DAO в настоящее время имеет казначейские резервы на сумму 181 миллион долларов и заручился обещаниями заинтересованных сторон экосистемы предоставить дополнительную поддержку в случае возникновения безнадежных долгов. По состоянию на понедельник Kelp DAO подтвердила, что продолжает оценивать финансовые последствия и еще не объявила о своей стратегии распределения убытков или системе восстановления.