DeFi снова был взломан на 292 миллиона долларов, теперь даже Aave не в безопасности?

null

Оригинал | Odaily Planet Daily (@OdailyChina)

Автор｜Azuma (@azuma_eth)

По пекинскому времени 19 апреля, безопасность DeFi снова подверглась серьезной атаке.

Данные в блокчейне показывают, что около 1:35 утра сегодня утром, второй по величине протокол ликвидных залогов Kelp DAO, основанный на LayerZero, предположительно был взломан с помощью смарт-контракта rsETH моста, связанного с LayerZero, в результате чего было потеряно 116500 rsETH, что примерно равно 2,92 миллиардам долларов.

Продолжая отслеживать записи в блокчейне, адрес злоумышленника примерно за 10 часов до инцидента получил начальный капитал в 1 ETH через протокол смешивания Tornado Cash, после чего этот адрес вызвал функцию lzReceive в контракте EndpointV2 LayerZero, что спровоцировало мостовой контракт Kelp на перевод 116500 rsETH на другой адрес злоумышленника.

После инцидента примерно через 2 с половиной часа команда Kelp DAO в X подтвердили факт атаки: «Сегодня утром мы обнаружили подозрительную межцепочечную активность, связанную с rsETH. В ходе расследования мы приостановили работу контрактов rsETH на основной сети и нескольких Layer2. Наши аудиторы работают совместно с экспертами по безопасности LayerZero и Unichain, чтобы внимательно следить за ситуацией. В дальнейшем мы сообщим вам последние новости, пожалуйста, следите за официальными каналами.»

После инцидента различные DeFi-проекты и службы безопасности провели анализ причин случившегося. D2 Finance отметил, что в сообществе этот анализ часто цитируется — LayerZero Scan пометил противоположный источник как Kelp DAO, что означает, что сообщение поступило от легитимного контрагента, развернутого Kelp, и что по этому пути ранее было зафиксировано 308 сообщений с nonce. Следовательно, корень проблемы этого взлома — «компрометация приватного ключа исходной цепочки».

Разработчик TinyHumans AI Steven Enamakel добавил, что этот контракт защищен только одним 1/1 набором валидаторов (DVN), что означает, что достаточно ошибочного транзакционного сигнала одного валидатора, чтобы вызвать проблему.

Хакеры используют Aave для побега, предположительно вызвав непогашенные долги

Поскольку ликвидность по транзакциям rsETH ограничена, злоумышленники выбрали стратегию выхода через протоколы кредитования, такие как Aave, заложив rsETH и взяв взаймы более ликвидный wETH.

Мониторинг PeckShield Alert показывает, что к 4:30 утра сегодня злоумышленник уже положил украденные rsETH в протоколы Aave V3, Compound V3, Euler и другие, а также взял взаймы значительные суммы WETH, общая сумма долгов превысила 236 миллионов долларов — из них только на платформе Aave долг достиг 196 миллионов долларов, на Compound — 39,4 миллиона долларов, на Euler — всего 84 тысячи долларов.

После инцидента Aave немедленно заблокировал рынки rsETH на платформах V3 и V4, а команда позднее в официальном заявлении в X сообщила: «Контракты Aave не были взломаны, этот инцидент связан с rsETH. Заморозка rsETH была проведена для предотвращения новых депозитов и залоговых займов во время оценки ситуации. Мы проверяем информацию о займах rsETH, произошедших после атаки, и как можно скорее поделимся дополнительными деталями.»

Вскоре после первоначального заявления Aave обновил информацию, добавив в конце: «Если этот протокол понесет непогашенные долги из-за этого инцидента, мы изучим пути компенсации дефицита.»

На момент публикации неясно, какой конкретный объем долгов был образован в результате этого события.

Стратегический руководитель конкурента Aave — Spark, monetsupply.eth, заявил, что если rsETH будет торговаться с дисконтом 19% (то есть украденная сумма составит 19% от общего предложения rsETH), то у Aave может образоваться непогашенный долг более чем на 1 миллиард долларов из-за высокого кредитного рычага.

Однако основатель и руководитель команды по управлению Aave — Marc Zeller (который объявил о своем уходе из Aave в июле из-за разногласий по управлению) — выразил иное мнение. Zeller в начале инцидента посоветовал пользователям как можно скорее вывести WETH из Aave V3, чтобы избежать потерь, и подтвердил, что рынки USDC и USDT на Aave не пострадали. В ответ на предположение другого пользователя о том, что непогашенные долги могут достигать миллиарда, он ответил: «Это значительно меньше этого числа.»

Но Zeller также отметил, что сейчас самое время проверить Umbrella в реальных условиях. Под Umbrella понимается автоматический модуль безопасности Aave — по сути, это фонд, предназначенный для покрытия непогашенных долгов. Пользователи могут вносить активы в этот фонд для получения высоких стимулов, но при возникновении непогашенных долгов этот фонд также должен нести потенциальные убытки.

Данные протокола Aave показывают, что в Umbrella сейчас находится активов на сумму около 50 миллионов долларов в WETH, которые могут быть использованы для покрытия возможных долгов по этому инциденту, однако пока неясно, достаточно ли этого для закрытия дыры.

В результате этого события цена AAVE резко упала почти на 10%, на момент публикации составляет около 104,6 USDT.

Еще одно событие с миллиардами в апреле

Это не первый крупный инцидент безопасности в этом месяце.

Еще 1 апреля протокол деривативных торгов на Solana — Drift Protocol — подвергся атаке, в результате которой было украдено до 280 миллионов долларов (подробнее см. «Шутка на День дурака? Drift Protocol украдено более 2,8 миллиарда долларов, возможно, второе по величине DeFi ограбление в экосистеме Solana»).

После этого Drift Protocol напрямую обвинил «корейских хакеров», однако, к счастью, такие организации, как Tether, пообещали вложить 147,5 миллиона долларов для компенсации пострадавших, что дает пользователям хоть какую-то надежду на возмещение.

Всего через несколько дней произошел еще один масштабный взлом, и вопрос — чем он закончится?

Есть ли еще безопасные места в DeFi?

Проблемы безопасности в DeFi усугубляются.

С одной стороны — постоянные атаки хакеров, с другой — постоянные угрозы со стороны AI, такие как Mythos (см. «Odaily эксклюзивное интервью с Юй Цзюнь: утечка новой модели уровня ядерной бомбы Anthropic, как это влияет на безопасность криптовалютных атак и защиты?»). Для пользователей DeFi ранее было разумно концентрировать средства в проверенных, хорошо зарекомендовавших себя протоколах с хорошей репутацией, прошедших аудит. Но сейчас даже такие крупные протоколы, как Aave, косвенно пострадали, и куда еще можно перевести средства?

Лично я не советую держать большие суммы на цепочке в данный момент. Если есть необходимость, обязательно диверсифицируйте и изолируйте свои позиции.

На момент публикации многие детали этого инцидента остаются неизвестными, Odaily продолжит следить за развитием ситуации, пожалуйста, оставайтесь с нами.