Механизм управления Compound вызвал значительное восстановление, возместив 30 миллионов долларов, потерянных из-за взлома безопасности KelpDAO

Управление DeFi оказалось способным действовать как механизм аварийного восстановления после эксплойта KelpDAO в апреле 2026 года. Примерно 116 500 rsETH на сумму 292 миллиона долларов были украдены и использованы в качестве залога на Compound v3. Стандартные правила ликвидации не предлагали пути к восстановлению, поскольку украденный rsETH по-прежнему стоил нормально. Одобренная правительством корректировка оракула изменила ситуацию, что в конечном итоге позволило DeFi United конфисковать примерно 30 миллионов долларов. Восстановление стало одним из наиболее скоординированных внутрисетевых вмешательств в истории DeFi. 18 апреля 2026 года злоумышленники воспользовались уязвимостью в инфраструктуре моста LayerZero компании KelpDAO. Около 116 500 rsETH на сумму 292 миллиона долларов были незаконно освобождены от условного депонирования на стороне Ethereum. Многие приписывают нападение северокорейской группе «Лазарь». Вместо продажи злоумышленник использовал их в качестве залога по нескольким протоколам кредитования. Данные внутри цепочки показывают, что злоумышленник открыл позицию Compound v3 в течение нескольких минут после эксплойта. ETH и wstETH были заимствованы траншами под залог украденных токенов rsETH. Частичное снятие средств помогло управлять коэффициентом обеспечения в том же окне. Позиция была активной и занимала реальные активы до того, как протокол смог отреагировать. В последующие недели позиция оставалась технически здоровой по рыночным ценам. Рынки rsETH Compound были заморожены, а соотношение кредита к стоимости было установлено на ноль. Украденный rsETH по-прежнему стоит нормально, несмотря на отсутствие законной поддержки. Таким образом, механизмы автоматической ликвидации не имели оснований для срабатывания. Ликвидация кредитования DeFi зависит от того, насколько стоимость залога упадет ниже установленных пороговых значений. Поскольку цена rsETH не упала, позиция злоумышленника оставалась над водой. Не было ключа администратора или автоматического выключателя, позволяющего заморозить учетную запись. Таким образом, управление DeFi было единственным доступным инструментом для действия. Compound Foundation привлек партнеров по риску, в том числе Gauntlet, чтобы найти пути решения проблемы. Gauntlet представил предложение по модифицированному оракулу для рынков rsETH Compound. Новый оракул сохранил поток обменных курсов Kelp DAO в качестве основного источника. Также были добавлены настраиваемые границы цен, доступные с помощью Compound multisig. Santiment Intelligence отметила, что корректировка оракула привела к ликвидации позиции злоумышленника. Это позволило DeFi United конфисковать залог на сумму около 30 миллионов долларов. 👏 Как управление Compound помогло вернуть украденный rsETH от эксплуататора KelpDAO? Корректировка оракула привела к ликвидации позиции злоумышленника, что позволило DeFi United конфисковать залог на сумму около 30 миллионов долларов. Ознакомьтесь с нашим последним глубоким погружением ниже. 👇https://t.co/LvqxqLrBYe pic.twitter.com/im4ot8o8xd — Santiment Intelligence (@SantimentData) 13 мая 2026 г. Временное установление минимальной цены ниже рыночной стоимости привело к недостаточному обеспечению. Затем мультиподпись DeFi United Recovery Guardian погасила заемные активы и конфисковала залог. Данные Santiment зафиксировали ликвидацию Compound v3 на сумму 29 044 839 долларов США 9 мая в 02:30 UTC. Мероприятие охватило 12 426,70 rsETH по цене 2 337,29 долларов США за токен. Примечательно, что во время мероприятия rsETH не продемонстрировал существенного ценового кризиса. Залог был полностью удален, не вызвав более широкой распродажи на рынке. Изъятое залоговое обеспечение было выкуплено через систему KelpDAO и конвертировано обратно в ETH. Эти средства помогли пополнить поврежденный сейф моста, поддерживавший rsETH. После завершения оракул был восстановлен до нормального рыночного уровня. В протокол соединений не было внесено никаких постоянных изменений.