Cryptonews

Масштабное ограбление на сумму 292 миллиона долларов нанесло удар по Kelp DAO, уничтожило холдинги rsETH, что побудило Aave заблокировать уязвимые инвестиционные пулы

Источник
cryptonewstrend.com
Опубликовано
Масштабное ограбление на сумму 292 миллиона долларов нанесло удар по Kelp DAO, уничтожило холдинги rsETH, что побудило Aave заблокировать уязвимые инвестиционные пулы

Разрушительная кибератака поразила Kelp DAO, протокол переразметки жидкости, что привело к ошеломляющим потерям примерно в 292 миллиона долларов. Этот масштабный эксплойт был первоначально обнаружен известным исследователем блокчейна ZachXBT 18 апреля в 14:52. Злоумышленник ловко манипулировал системой межсетевого обмена сообщениями LayerZero, обманным путем заставляя ее проверять поддельный запрос на передачу из другой сети. Это привело к несанкционированной передаче 116 500 токенов rsETH, стоимость которых, согласно данным сети, оценивается примерно в 292 миллиона долларов. Эта использованная сумма составляет примерно 18% от общего количества находящихся в обращении 630 000 токенов rsETH.

В ответ на атаку Kelp DAO быстро активировала свои экстренные протоколы, немедленно остановив ввод и вывод средств rsETH. В настоящее время протокол сотрудничает с LayerZero и Unichain для решения этой проблемы. Kelp DAO объявила на X, что обнаружила подозрительную межсетевую активность с участием rsETH и приостановила контракты rsETH в основной сети и нескольких сетях уровня 2 на время проведения расследования. Протокол тесно сотрудничает с ведущими экспертами по безопасности, аудиторами и партнерами, включая LayerZero и Unichain, для проведения анализа первопричин.

Ситуация обострилась, поскольку украденные средства были перенаправлены в различные протоколы кредитования, включая Aave V3, Compound V3 и Euler. Злоумышленник использовал украденный rsETH в качестве залога для заимствования значительных сумм в завернутых ETH, накопив долговые позиции на сумму более 236 миллионов долларов. Данные по цепочке показывают, что злоумышленник консолидировал около 74 000 ETH после эксплойта, создав ошеломляющие 280 миллионов долларов безнадежных долгов по этим протоколам.

В результате Aave приостановила работу рынков rsETH как на Aave V3, так и на Aave V4, подтвердив, что ее смарт-контракты не были скомпрометированы и что проблема возникла из-за токена rsETH. В настоящее время Aave проверяет кредиты, обеспеченные rsETH, открытые после эксплойта, для оценки потенциального риска и изучает меры по устранению любых возникающих безнадежных долгов. В проекте заявили, что оценят влияние эксплойта на его протокол и предпримут необходимые шаги для снижения любых потенциальных рисков.

Другие протоколы, такие как SparkLend и Fluid, приняли аналогичные меры предосторожности: SparkLend сообщил о нулевом воздействии rsETH из-за своего консервативного подхода к управлению рисками. Lido Finance приостановила депозиты в свой продукт EarETH, который имеет доступ к rsETH, подчеркнув при этом, что его основной протокол ставок и токен stETH не были затронуты. Ethena, эмитент стейблкоинов, временно отключила мосты LayerZero от сети Ethereum в качестве меры предосторожности, несмотря на отсутствие воздействия rsETH и сохранение обеспечения более 101%.

По данным CoinGecko, последствия атаки оказали значительное влияние на рынок: цена токена Aave упала примерно на 10%. Эта атака является крупнейшим эксплойтом DeFi года на сегодняшний день и следует за серией более мелких атак на такие протоколы, как CoW Swap, Zerion, Rhea Finance и Silo Finance. Всего несколько недель назад бессрочный протокол Drift Protocol, базирующийся в Солане, подвергся целенаправленному административному нарушению, в результате которого был нанесен ущерб в размере около 285 миллионов долларов, который позже был связан с игроками, связанными с Северной Кореей. Эта последняя атака на Kelp DAO вызвала обеспокоенность по поводу безопасности протоколов DeFi и необходимости повышения бдительности в отрасли.