Добавить в корзинуПозвонить
Найти в Дзене
VlaDeFi
14 подписчиков

Кризис AAVE и вынос Kelp DAO на $293 млн через LayerZero, и эта ху**ня реально уже начинает напрягать, ниже будет откровенности пост, но

3
2 мин
сначала к деталям 18 апреля в 17:35 по UTC -а 46 минут вынесли 116,500 rsETH (~$292 млн). Хакер нацелился на $390 млн, но пауза контракта успела остановить еще $100 млн. Когда протокол рестейкинга с TVL больше $1 млрд ставит на своем мосте конфигурацию 1/1 DVN (один валидатор одобряет) вместо рекомендуемых LayerZero 2/2 - это уже не просто ошибка, это не просто прямое игнорирование базовой безопасности, а откровенный долба**зм. Хакер просто подделал кросс-чейн сообщение в контракте моста, и система поверила, что активы заблокированы на другой стороне. Никакого reentrancy, никаких flash loan - просто "изи катка", вот такие типы крутят лярдами. После этого взлома другие проекты (типа Solv) приостановили LayerZero OFT мосты, потому что все поняли: если ты сам не проверил каждую настройку - можешь огрести так же. Х*й с этим Kelp DAO, серьезно, я никогда не доверял им и не держал ликвидность в их обертке, но проблемы, которые сейчас тянутся, не описать словами даже с помощью матов Но д

Кризис AAVE и вынос Kelp DAO на $293 млн через LayerZero, и эта ху**ня реально уже начинает напрягать, ниже будет откровенности пост, но сначала к деталям

18 апреля в 17:35 по UTC -а 46 минут вынесли 116,500 rsETH (~$292 млн). Хакер нацелился на $390 млн, но пауза контракта успела остановить еще $100 млн.

Когда протокол рестейкинга с TVL больше $1 млрд ставит на своем мосте конфигурацию 1/1 DVN (один валидатор одобряет) вместо рекомендуемых LayerZero 2/2 - это уже не просто ошибка, это не просто прямое игнорирование базовой безопасности, а откровенный долба**зм. Хакер просто подделал кросс-чейн сообщение в контракте моста, и система поверила, что активы заблокированы на другой стороне. Никакого reentrancy, никаких flash loan - просто "изи катка", вот такие типы крутят лярдами.

После этого взлома другие проекты (типа Solv) приостановили LayerZero OFT мосты, потому что все поняли: если ты сам не проверил каждую настройку - можешь огрести так же.

Х*й с этим Kelp DAO, серьезно, я никогда не доверял им и не держал ликвидность в их обертке, но проблемы, которые сейчас тянутся, не описать словами даже с помощью матов

Но дальше начинается самое интересное. Украденные rsETH хакер засунул на Aave как залог. Взял под них WETH. И теперь у Aave проблемный долг примерно на $177-196 млн

Что мы имеем в итоге? Kelp - вынесен. Aave - проблемный долг и паника вкладчиков, TVL AAVE момент скатился с 26 до 20 млрд.$.

Что касается ребят, кто держит ликвидность на AAVE, я с вами братья и сестры, пока паниковать не нужно, особенно если вы просто отправляли биток и эфир на сторону залога и брали займ в стейблах, ваша позиция никак не пострадала, просто нужно подождать, сейчас Utilization Rate

100% по эфиру, риски могут быть только в случае если средств AAVE не хватит на покрытие плохого долга, сейчас они над этим работают, но я думаю, что тут не должно быть проблем.

Что я вообще в целом думаю, по поводу всей этой ху*ни?

Паника и Utilization Rate

100% - действительно логичная и оправданная картина, люди побежали доставать свои активы, так как переживали, что на них ляжет тот самый плохой долг, кто очень быстро реагировал, не считаю, что это была ошибка, а кто сейчас думает что делать, просто ждите и не паникуйте, повода для паники пока нет

Когда стриком происходит 3 достаточно крупных эксплоита за 1 месяц (Resolv, Drift, Kelp DAO), начинаешься реально задумываешься в целом о безопасности своих средств и своем спокойствие, думаю под это прям сделать отдельное видео на ютубе, возможно многие переосмыслят свой подход и какие риски в целом тут у нас с Вами, кидайте 🔥, если эта тема интересна, поговорю о неудобной правде и уменьшим количество желающих сюда бежать за изи мани 🤣, я за честность и за правду, поэтому рассказываю все как есть 👍

-------------------------------

YouTube | VlaDeFi | Комьюнити