Пользователи DeFi вывели $10 миллиардов из рынка после взлома на $292 миллиона
В минувшие выходные на фоне взлома KelpDAO на сумму $292 миллиона произошло массовое оттяжение средств из сектора децентрализованных финансов (DeFi), что привело к выводу около $10 миллиардов из всей индустрии. Этот инцидент заставил несколько протоколов заморозить рынки, связанные с токеном rsETH.
Обстоятельства взлома KelpDAO
Взлом начался в субботу, когда злоумышленник вывел около 116,500 токенов rsETH из кросс-цепочного моста KelpDAO. На момент взлома стоимость украденных токенов составляла примерно $292 миллиона, согласно данным CryptoSlate. KelpDAO выдает токены rsETH пользователям, которые вносят ETH в свою систему ликвидного рестейкинга. Платформа затем использует эти ETH через платформу рестейкинга EigenLayer для получения дополнительной доходности поверх стандартных ставок.
Убытки KelpDAO теперь являются крупнейшим взломом в DeFi в 2026 году, превзойдя предыдущие атаки этого года. Токен rsETH циркулирует на более широком рынке через LayerZero, кросс-цепочную сеть обмена сообщениями, которая перемещает инструкции и активы между блокчейнами. Основной разработчик Yearn Finance Banteg объяснил, что взлом затронул маршрут, связывающий Unichain с основной сетью Ethereum.
Механизм взлома
По словам аналитиков, злоумышленник отправил мошенническое сообщение, которое система приняла за действительное, что привело к тому, что адаптер Ethereum выпустил заранее финансированные резервы rsETH. Этот маршрут был настроен как одноразовая сеть децентрализованного проверяющего без вторичных проверяющих, которые могли бы отметить транзакцию. Banteg отметил, что злонамеренная транзакция, идентифицированная как nonce 308, была проверена и выполнена в 17:35 UTC.
После атаки экстренный мультиподписной кошелек KelpDAO заморозил основные контракты протокола. Это предотвратило две дальнейшие попытки, которые могли бы удалить еще примерно $100 миллионов в rsETH. Первоначально украденные средства были перемещены через Tornado Cash, что затруднило отслеживание, прежде чем ответ протокола смог бы ограничить ущерб.
Последствия для Aave и других протоколов
Наиболее серьезный удар пришелся на Aave, крупнейшую платформу для кредитования криптовалют, где злоумышленник предположительно внес украденные rsETH в качестве залога. В течение окна атаки оракулы Aave продолжали фиксировать rsETH близким к нормальному уровню, что позволило протоколу выдать 106,467 ETH против скомпрометированного залога. Это оставило платформу с потенциальным риском плохого долга в размере $236 миллионов и спровоцировало массовый вывод средств.
Данные DeFiLlama показали, что общая стоимость заблокированных средств на Aave упала с более чем $26 миллиардов до около $20 миллиардов, так как пользователи начали выводить свои средства. Это стало одним из самых резких падений на платформе за последнее время и превратило взлом моста в ликвидное событие для крупнейшего кредитного заведения в DeFi.
Аналитики на блокчейне сообщили, что крупные держатели ETH на платформе ускорили этот процесс. Например, основатель TRON Джастин Сан, по сообщениям, вывел более 65,580 ETH, что эквивалентно примерно $154 миллионам, за одну транзакцию. По мере увеличения таких выводов, коэффициент использования ETH на Aave достиг 100%, оставив весь доступный Ether на платформе либо взятым в кредит, либо выведенным.
Распространение паники по всему DeFi
Помимо Aave, другие протоколы DeFi также испытали значительные оттоки средств из-за атаки. Основатель DeFiLlama 0xngmi сообщил, что инцидент привел к снижению на $10 миллиардов по всему сектору DeFi, включая $6 миллиардов, выведенных из Aave. Данные DeFiLlama показывают, что общая стоимость заблокированных средств в DeFi-протоколах упала на 10% с около $99 миллиардов 18 апреля до $89 миллиардов на момент публикации.
Между тем, инцидент также побудил несколько платформ DeFi быстро снизить свою подверженность проблемному токену rsETH. Аналитик DeFi Игнас отметил восемь дополнительных протоколов DeFi, включая Lido, SparkLend, Fluid, Compound и Euler, которые заморозили свои рынки кредитования rsETH. Он добавил, что LayerZero, вероятно, также пострадал, поскольку rsETH был переведен из L2, и возникли вопросы о том, не стали ли эти токены на L2 бесполезными.
Обсуждение решений для защиты DeFi
В связи с произошедшим инцидентом в криптосообществе начались обсуждения о том, как протоколы кредитования и эмитенты токенов могут ограничить ущерб от взломов, нацеленных на мосты или слабо торгуемые активы. Джонатан Ман, руководитель Multi-Strategy Solutions & DeFi Strategies в Bitwise, отметил, что это еще одно препятствие, но индустрия может восстановиться и стать сильнее. Он подчеркнул необходимость совместных усилий для создания будущего финансов на прочных основах.
Кеон Хон, соучредитель Monad, предложил, чтобы протоколы кредитования рассматривали возможность введения ограничений на скорость, с которой актив может быть внесен и использован в качестве залога. По его мнению, такой подход поможет сузить доступные пути выхода, когда экзотический актив подвергается взлому, особенно в случаях, связанных с ошибками бесконечного чеканки.
Заключение
Взлом KelpDAO стал важным событием в мире децентрализованных финансов, продемонстрировав уязвимость протоколов и необходимость повышения безопасности в этой быстро развивающейся области. Пользователи DeFi, стремясь защитить свои активы, вывели значительные суммы, что привело к падению общей стоимости заблокированных средств и вызвало волну паники среди инвесторов. Обсуждения о том, как улучшить безопасность и устойчивость DeFi-протоколов, продолжаются, и, возможно, в будущем мы увидим новые меры, направленные на предотвращение подобных инцидентов.
