Эксплойт на $292 млн в KelpDAO вызвал отток $10 млрд из DeFi, вынудив протоколы заморозить рынки rsETH. Взлом начался с вывода 116 500 rsETH через кроссчейн-мост. Пост: Пользователи DeFi выводят $10 млрд с рынка на фоне эксплойта на $292 млн, вызвавшего опасения банковского набега. — cryptoslate.com
Эксплойт на сумму 292 миллиона долларов в KelpDAO спровоцировал масштабное отступление в децентрализованных финансах (DeFi) на выходных, что привело к оттоку около 10 миллиардов долларов из индустрии DeFi и вынудило ряд протоколов заморозить рынки, связанные с rsETH.
Взлом начался поздно вечером в субботу, когда злоумышленник вывел около 116 500 rsETH через кроссчейн-мост KelpDAO. По данным CryptoSlate, стоимость украденных токенов на тот момент составляла около 292 миллионов долларов.
KelpDAO выпускает rsETH пользователям, которые вносят ETH в ее систему ликвидного рестейкинга. Затем платформа развертывает эти ETH через платформу рестейкинга EigenLayer для получения дополнительной доходности сверх стандартной доходности от стейкинга.
Убыток KelpDAO теперь является крупнейшим эксплойтом в DeFi в 2026 году согласно отчету, превосходя предыдущие атаки в этом году.
Как KelpDAO был использован для получения 292 миллионов долларов
rsETH циркулирует на более широком рынке через LayerZero, кроссчейн-сеть обмена сообщениями, которая перемещает инструкции и активы между блокчейнами.
Основной разработчик Yearn Finance Бантег объяснил, что эксплойт затронул маршрут, связывающий Unichain с основной сетью Ethereum.
По словам ончейн-аналитика, злоумышленник отправил мошенническое сообщение, которое система приняла за действительное, что побудило адаптер на стороне Ethereum выпустить предварительно пополненные резервы rsETH.
Этот маршрут был настроен как сеть децентрализованных верификаторов «один из одного» без вторичных верификаторов, которые могли бы пометить транзакцию.
Бантег заявил, что вредоносная транзакция, идентифицированная как nonce 308, была проверена и доставлена в 17:35 UTC.
После атаки мультиподписной кошелек KelpDAO в экстренном режиме заморозил основные контракты протокола. Это заблокировало еще две попытки, которые могли бы вывести еще около 100 миллионов долларов в rsETH.
Первоначально украденные средства были переведены через Tornado Cash, что затруднило отслеживание до того, как ответ протокола смог сдержать ущерб.
Тем временем выведенный обеспеченный резервами обернутый rsETH циркулировал в вторичных сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll. Как только эти резервы были исчерпаны, пользователи, державшие rsETH вне Ethereum, столкнулись с растущей неопределенностью относительно погашения и обеспечения.
И это давление быстро распространилось на остальную часть рынка.
Aave приняла самый сильный удар
Самое серьезное последствие затронуло Aave, крупнейшую платформу криптокредитования, куда злоумышленник предположительно внес украденный rsETH в качестве залога.
В момент атаки оракулы ценообразования Aave продолжали показывать rsETH близко к его нормальному паритету, что позволило протоколу выдать 106 467 ETH под скомпрометированный залог.
Это оставило платформу перед потенциальным риском невозвратных долгов на сумму 236 миллионов долларов и спровоцировало массовый отток средств.
Данные DeFiLlama показали, что общая заблокированная стоимость (TVL) Aave упала с более чем 26 миллиардов долларов до примерно 20 миллиардов долларов по мере вывода средств пользователями.
Снижение стало одним из самых резких откатов на платформе за последнее время и превратило эксплойт моста в событие ликвидности для крупнейшей кредитной площадки в DeFi.
Ончейн-аналитики выяснили, что крупные держатели ETH на платформе DeFi ускорили этот процесс.
Для справки, основатель TRON Джастин Сан, по сообщениям, вывел более 65 580 ETH на сумму около 154 миллионов долларов одним транзакцией сообщил.
По мере роста таких выводов, коэффициент использования ETH в Aave достиг 100%, оставив весь доступный Эфир на платформе либо заемным, либо выведенным.
Тем временем давление также перекинулось на рыночную цену Aave. Токен управления AAVE упал более чем на 18%, поскольку трейдеры закладывали в цену возможность более глубоких потерь.
Ситуацию усугубили крупные продажи из кошельков крупных держателей AAVE. Платформа блокчейн-аналитики Lookonchain сообщила, что одна организация, идентифицированная как smaugvision, продала более 20 000 AAVE за 2,06 миллиона долларов, в то время как другой инвестор продал аналогичное количество за 2,05 миллиона долларов. Третий кит продал почти 19 700 AAVE в обмен на обернутый Биткоин и ETH.
В ответ на эти проблемы Aave заморозила рынки rsETH как на V3, так и на V4. Основатель платформы Стани Кулечовзаявил в X:
«rsETH был заморожен на Aave V3 и V4, актив не имеет заемной силы в качестве меры из-за эксплойта моста KelpDAO, произошедшего вне Aave. Ни Aave V3, ни V4 больше не подвержены риску, связанному с rsETH».
Контагион распространяется по DeFi
Помимо Aave, другие DeFi-протоколы также испытали значительный отток средств со своих платформ из-за атаки.
0xngmi, псевдонимный основатель DeFiLlama, сообщил, что инцидент спровоцировал падение на 10 миллиардов долларов во всем секторе DeFi. Это включает отток в 6 миллиардов долларов из Aave.
Примечательно, что данные DeFiLlama показывают, что TVL для DeFi-протоколов упал на 10% с примерно 99 миллиардов долларов на 18 апреля до 89 миллиардов долларов на момент публикации.
Тем временем инцидент также побудил несколько DeFi-платформ быстро предпринять шаги для снижения своей подверженности токену rsETH, оказавшемуся под ударом.
DeFi-аналитик Игнас указал на восемь дополнительных DeFi-протоколов, включая Lido, SparkLend, Fluid, Compound и Euler, которые заморозили свои рынки кредитования rsETH.
Он добавил:
«Я полагаю, LayerZero, вероятно, тоже пострадал, поскольку rsETH переводились из L2, поэтому мне интересно, не обесценились ли эти rsETH на L2 прямо сейчас».
Тем временем Ethena, разработчик синтетического доллара USDe, временно приостановила работу своих мостов LayerZero в качестве меры предосторожности, заявив, что у нее нет подверженности rsETH.
Эти шаги отразили, насколько широко rsETH был встроен в DeFi, поскольку он активно использовался на кредитных рынках, в продуктах хранилищ и стратегиях обеспечения, которые зависели от бесперебойных кроссчейн-переводов и уверенности в обеспечении резервами.
По мере ослабления этой уверенности протоколы начали изолировать риски до того, как дальнейшие изъятия или ценовые расхождения могли усугубить ущерб.
Напряжение также выявило скорость, с которой капитал может двигаться, когда качество залога ставится под сомнение. Эксплойт моста в одном месте в Harmony оказался достаточным, чтобы вызвать потрясения на нескольких рынках в течение нескольких часов, вынуждая платформы приостанавливать деятельность, даже если их собственные контракты не были напрямую скомпрометированы.
Криптосообщество призывает к решению проблемы взломов мостов DeFi
Джонатан Ман, руководитель отдела мультистратегических решений и DeFi-стратегий в Bitwise, заявил:
«Это еще один сбой, но мы можем оправиться и стать сильнее. Мы как индустрия должны коллективно повысить свою квалификацию, чтобы убедиться, что мы строим будущее финансов на прочном фундаменте».
Тем временем эксплойт KelpDAO также спровоцировал более широкую дискуссию о том, как кредитные протоколы и эмитенты токенов могут ограничить ущерб от взломов, нацеленных на мостовые или тонко торгуемые активы.
Кеон Хон, соучредитель Monad, сказал, что пулированные кредитные протоколы должны рассмотреть возможность введения ограничений по скорости на то, как быстро актив может быть внесен и использован в качестве залога.
Согласно этой модели, актив с текущим циркулирующим предложением в 100 миллионов долларов и формальным лимитом в 300 миллионов долларов не сможет сразу достичь полного лимита одним рывком. Вместо этого объем, разрешенный в системе, будет постепенно увеличиваться в течение установленного периода, например, 10 минут или нескольких часов.
Хон сказал, что такой подход сузит доступные пути выхода, когда эксплуатируется экзотический актив, особенно в случаях, связанных с багами бесконечной эмиссии (infinite-mint bugs).
Он утверждал, что размер потерь часто определяется не самой эмиссией, а тем, какая часть скомпрометированного актива может быть сброшена на кредитные площадки или другие ликвидные выходы до того, как рынки отреагируют.
В этой структуре крупные кредитные протоколы становятся основными клапанами сброса, поскольку ликвидность децентрализованных бирж часто слишком ограничена, чтобы поглотить крупный эксплойт.
Он добавил, что эмитенты активов также должны быть заинтересованы в более жестких лимитах, особенно когда они выпускают токены-квитанции с отложенным погашением. В таких случаях эмитент не обязательно подвергается немедленному давлению со стороны злоумышленника по погашению, но все же получает выгоду, когда каналы выхода вниз остаются ограниченными.
Хон указал на эксплойт Hyperbridge DOT и инцидент с Resolv в качестве примеров, когда потери остались ниже более катастрофических уровней, потому что пути выхода для украденного актива были ограничены.
Гай Янг, основатель Ethena, поддержал эту точку зрения и сказал, что эмитентам следует рассмотреть возможность добавления ограничений по скорости на уровне эмиссии и погашения, а также пользовательских дросселей поверх стандарта OFT от LayerZero.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Oluwapelumi Adejumo