Cryptonews

Критическое хранилище Lido EarnETH получило 21,6 миллиона долларов в результате разрушительного взлома моста KelpDAO

Источник
cryptonewstrend.com
Опубликовано
Критическое хранилище Lido EarnETH получило 21,6 миллиона долларов в результате разрушительного взлома моста KelpDAO

В результате серьезного инцидента с безопасностью DeFi хранилище Lido EarnETH теперь сталкивается со значительным риском в размере 21,6 миллиона долларов после масштабного взлома моста KelpDAO стоимостью 292 миллиона долларов. Такое развитие событий, подтвержденное Lido DAO 15 ноября 2024 года, подчеркивает взаимосвязанные риски в рамках протоколов децентрализованного финансирования. Следовательно, протокол временно приостановил выкупы на время оценки полного ущерба. Важно отметить, что это изолированное событие не затронуло основной протокол ставок Lido и его основные ликвидные токены stETH и wstETH.

Хранилищу Lido EarnETH грозит прямое разоблачение

Хранилище Lido EarnETH удерживает позицию rsETH с кредитным плечом по отношению к ETH на кредитной платформе Aave. Эта позиция, оцениваемая примерно в 21,6 миллиона долларов, представляет собой около 9% от общей суммы активов хранилища. Токены rsETH в этой позиции получают свою ценность от моста KelpDAO, который пострадал от катастрофической атаки. В результате стоимость и возможность погашения этих токенов сейчас находятся под пристальным вниманием. Команда Лидо активно работает над количественной оценкой точного финансового воздействия на участников хранилища.

Кроме того, протокол ввел в действие план реагирования на чрезвычайные ситуации. Выплаты из затронутого хранилища EarnETH приостанавливаются. Эта пауза позволяет провести полный судебно-медицинский анализ положения хранилища. Команда стремится предотвратить любой беспорядочный вывод войск, который может усугубить потери. Между тем, Lido заверила пользователей, что ее механизм защиты капитала в размере 3 миллионов долларов доступен. Этот фонд покроет первоначальные убытки, если токены rsETH станут невозвратными.

Анатомия уязвимости моста KelpDAO

Основная причина связана с мостом KelpDAO, протоколом межсетевой инфраструктуры. Аналитики сети сообщают, что злоумышленники воспользовались уязвимостью в коде смарт-контракта моста. Этот эксплойт позволил несанкционированно создать 116 500 токенов rsETH на сумму примерно 292 миллиона долларов. Затем злоумышленники быстро слили ликвидность с нескольких децентрализованных бирж. В таблице ниже приведены ключевые показатели эксплойта.

Метрика

Деталь

Используемый протокол

КелпДАО Мост

Общая полученная стоимость

292 миллиона долларов

Токен задействован

rsETH (116 500 токенов)

Первичный вектор атаки

Уязвимость смарт-контракта

Дата происшествия

Начало ноября 2024 г.

Этот инцидент подчеркивает постоянную проблему в DeFi: безопасность моста. Мосты, которые облегчают передачу активов между блокчейнами, часто становятся ценными целями. Их сложные кодовые базы и модели хранения создают множество потенциальных поверхностей для атак. Эксплойт KelpDAO следует тревожной тенденции крупных взломов мостов, включая инциденты Ronin Bridge и Wormhole.

Управление рисками DeFi и взаимозависимость протоколов

Ситуация демонстрирует многоуровневые риски в современном DeFi. Хранилище Lido EarnETH не пострадало от прямого нарушения собственных смарт-контрактов. Вместо этого он столкнулся с риском контрагента и риском девальвации активов из-за интеграции с Aave и воздействия rsETH. Эта цепочка воздействия показывает, как уязвимости в одном протоколе могут распространяться по всей экосистеме. Риск-менеджеры подчеркивают важность аудита не только основного протокола, но и безопасности всех интегрированных активов и партнеров.

Ключевые факторы риска включают в себя:

Позиции с кредитным плечом: использование хранилищем заимствований на Aave увеличило потенциальные убытки.

Зависимость от межсетевого актива: зависимость от мостового актива (rsETH) привела к рискам, специфичным для моста.

Зависимость от ликвидности: стоимость позиции зависела от функциональных рынков rsETH.

Реакция Lido и меры защиты пользователей

Управляющие и операционные группы Лидо отреагировали многоэтапной стратегией смягчения последствий. Во-первых, они немедленно сообщили о разоблачении сообществу. Прозрачность является важнейшим компонентом управления такими кризисами. Во-вторых, они активировали временную остановку погашения, чтобы стабилизировать учет хранилища. В-третьих, они уточнили сферу применения, гарантируя, что пользователи понимают, что основные операции по стейкингу безопасны.

Фонд защиты от первых убытков в размере 3 миллионов долларов представляет собой функцию упреждающего управления рисками. Этот фонд действует как буфер, поглощая первоначальные потери, прежде чем они повлияют на капитал пользователя. Его существование показывает приверженность Lido обеспечению безопасности пользователей, выходя за рамки простой безопасности смарт-контрактов. Протокол определит окончательное использование этого фонда после завершения полного аудита позиции rsETH. Руководство сообщества может голосовать за любые дальнейшие действия или компенсации.

Более широкое влияние на сектор ликвидных ставок

Это событие проверяет устойчивость экосистемы ликвидных деривативов (LSD). Lido, как доминирующий провайдер, утверждает, что его основной протокол ставок изолирован. Реакция рынка станет ключевым индикатором уверенности инвесторов. Исторически сложилось так, что хорошо управляемые инциденты с четкой связью и специальной страховкой ограничивали долгосрочный ущерб. Разделение основного механизма ставок Lido и его вспомогательных доходных хранилищ — это осознанный архитектурный выбор, призванный разделить риски.

Другой жидкий стейк