Cryptonews

Протокол: Kelp DAO эксплуатировали за 292 миллиона долларов

Источник
cryptonewstrend.com
Опубликовано
Протокол: Kelp DAO эксплуатировали за 292 миллиона долларов

Сетевые новости

ЭКСПЛУАТАЦИЯ KELP DAO: кроссчейн-мост, удерживающий почти пятую часть оборотного запаса рестейкированных эфирных токенов, только что истощился, и последствия распространяются через DeFi быстрее, чем Kelp DAO может приостановить контракты. В минувшие выходные в 17:35 UTC злоумышленник истощил 116 500 rsETH (перезагруженный эфир) из моста Kelp DAO на базе LayerZero, что составляет примерно 292 миллиона долларов США по текущим ценам и составляет около 18% от 630 000 токенов rsETH, находящихся в обращении, отслеживаемых CoinGecko. LayerZero — это уровень межсетевого обмена сообщениями или инфраструктура, которая позволяет различным блокчейнам отправлять проверенные инструкции друг другу. Kelp DAO — это ликвидный протокол рестейкинга, который принимает внесенные пользователем $ETH, направляет их через EigenLayer для получения дополнительной прибыли сверх стандартных вознаграждений за стейкинг Ethereum и выдает rsETH в качестве торгуемой квитанции. Мост, который был опустошен, содержал резервные версии токена rsETH, развернутые в более чем 20 других блокчейнах. Злоумышленник обманом заставил уровень межсетевого обмена сообщениями LayerZero поверить в то, что действительная инструкция поступила из другой сети, что заставило мост Kelp выпустить 116 500 rsETH на адрес, контролируемый злоумышленником. Мультиподписная аварийная пауза Kelp заморозила основные контракты протокола через 46 минут после успешного слива, в 18:21 UTC. Две последующие попытки в 18:26 UTC и 18:28 UTC были отменены, каждая из которых содержала один и тот же пакет LayerZero, пытающийся выполнить еще одну попытку утечки 40 000 rsETH на сумму примерно 100 миллионов долларов. — Шаурья Малва Подробнее.

ПЛАН ОГРАБЛЕНИЯ КРИПТО В СЕВЕРНОЙ КОРЕЕ: Менее чем через три недели после того, как связанные с Северной Кореей хакеры использовали социальную инженерию для атаки на фирму по торговле криптовалютой Drift, хакеры, связанные с нацией, похоже, осуществили еще один крупный эксплойт с Kelp. Атака на Kelp, протокол переразметки, связанный с кросс-чейн-инфраструктурой LayerZero, предполагает эволюцию в том, как действуют хакеры, связанные с Северной Кореей: они не просто ищут ошибки или украденные учетные данные, но и используют базовые предположения, заложенные в децентрализованные системы. В совокупности эти два инцидента указывают на нечто более организованное, чем череда разовых взломов, поскольку Северная Корея продолжает наращивать свои усилия по краже средств из крипто-сектора. «Это не серия инцидентов, это череда событий», — сказал Александр Урбелис, директор по информационной безопасности и главный юрисконсульт ENS Labs. «Вы не можете выйти из графика закупок». Всего за две недели с помощью эксплойтов Drift и Kelp было перекачено более 500 миллионов долларов. По своей сути эксплойт Kelp не включал взлом шифрования или ключей. Система действительно работала так, как была задумана. Скорее, злоумышленники манипулировали данными, поступающими в систему, и заставляли ее полагаться на эти скомпрометированные входные данные, заставляя ее одобрять транзакции, которые на самом деле никогда не происходили. — Марго Нейкерк Подробнее.

AAVE, ЗАТРОНУТЫЙ ВЗЛОМОМ KELP DAO: злоумышленник воспользовался этой настройкой, подделав сообщение о передаче, которое выглядело действительным. Система одобрила перевод, хотя токены никогда не выводились из цепочки отправки. Это означает, что новые токены фактически создавались без обеспечения, высвобождая 116 500 rsETH из моста на стороне Ethereum. Согласно отчету, вместо того, чтобы продавать активы на открытом рынке, злоумышленник внес 89 567 rsETH в Aave в качестве залога и занял около 190 миллионов долларов США в ETH и связанных с ними активах в Ethereum и Arbitrum. Это оставило Aave незащищенным от залога, обеспечение которого может быть значительно нарушено. В Aave Labs заявили, что приняли быстрые меры по сдерживанию риска. В течение нескольких часов протокол заморозил рынки rsETH во всех своих развертываниях, установил соотношение кредита к стоимости до нуля и прекратил новые заимствования под этот актив. Результат теперь во многом зависит от того, как Келп справится с дефицитом. Если убытки будут распределены между всеми держателями rsETH, токен столкнется с депривязкой примерно на 15% (это означает, что стоимость поставленных токенов не будет соответствовать стоимости фактического $ETH), что приведет к безнадежному долгу Aave примерно на 124 миллиона долларов. Если вместо этого потери будут локализованы в сетях уровня 2, последствия будут гораздо более серьезными: безнадежный долг вырастет примерно до 230 миллионов долларов и сосредоточится на таких сетях, как Arbitrum и Mantle. — Марго Нейкерк Читать далее.

ДОКУМЕНТ КОМИССИИ COINBASE О РИСКАХ КВАНТОВЫХ ВЫЧИСЛЕНИЙ: Новый отчет, подготовленный по заказу Coinbase, звучит осторожно, но срочно, тревожит: квантовые вычисления не сломают криптовалюту завтра, но индустрия не может позволить себе ждать. В 50-страничном документе, написанном независимым консультативным советом, в который входят такие известные криптографы и ученые, как Дэн Боне из Стэнфордского университета, Джастин Дрейк из Ethereum Foundation и Шрирам Каннан из Eigen Labs, делается вывод о том, что, хотя сегодняшние блокчейны остаются безопасными, будущий «отказоустойчивый квантовый компьютер», способный взламывать широко используемое шифрование, становится все более вероятным, и подготовка должна начаться уже сейчас. В последние месяцы опасения по поводу квантового риска стали еще более популярными. Исследователи Google опубликовали оценку