KelpDAO викрадення торкнулося всієї DeFi-індустрії, як вирішити величезні збитки?

Редактор | Ву говорить про блокчейн

18 квітня rsETH міжланцюговий актив KelpDAO зазнав масштабної атаки, внаслідок якої було втрачено близько 290 мільйонів доларів (приблизно 116 500 rsETH, що становить 18% обігу). LayerZero Labs у своєму останньому заявленні попередньо приписує цю атаку північнокорейській групі Lazarus Group (також відомій як TraderTraitor). Зловмисники шляхом забруднення RPC-нодів LayerZero DVN нижнього рівня та у співпраці з DDoS-атаками викликали збої перенаправлення, що дозволило DVN підтвердити «відсутність транзакцій», фальсифікуючи міжланцюгові повідомлення.

Ця подія, хоча й не була безпосередньо спрямована проти протоколу Aave, викликала рідкісну системну кризу ліквідності в історії DeFi. TVL Aave за 48 годин знизився приблизно на 8,45 мільярдів доларів (останнє спостереження — зниження приблизно на 8–9,5 мільярдів доларів), загальний TVL DeFi по всьому ланцюгу зменшився з 994,97 мільярдів до 862,86 мільярдів доларів, зникнувши 132,1 мільярда. Подія швидко поширилася з EVM-ланцюгів на Solana, а протоколи позики, такі як Kamino, миттєво підняли рівень використання USDC до 100%, і сектор DeFi увійшов у режим «тесту на стійкість».

Офіційне повідомлення LayerZero: одинарна точка відмови, не вразливість протоколу

LayerZero Labs 20 квітня опублікувала детальне пояснення, підтвердивши, що атака цілком спрямована на конфігурацію 1/1 DVN, яку використовує KelpDAO (тільки один валідатор LayerZero Labs), що відхиляється від їхньої стандартної рекомендації щодо багатовалідаторних конфігурацій multi-DVN. Зловмисники шляхом підміни даних, двійкових файлів та DDoS-атак викликали збої перенаправлення, що дозволило DVN підтвердити «відсутність транзакцій», але без використання вразливостей протоколу або ключів. Вплив обмежений rsETH і не поширився на інші активи OApp/OFT. LayerZero вже відмовилася від уразливих RPC і замінила їх, відновила роботу DVN і закликає всі проекти з конфігурацією 1/1 швидко перейти на multi-DVN. Також ведеться слідство за підтримки глобальних правоохоронних органів.

Проте, головний розробник Yearn Finance banteg висловив явну критику щодо цього опису. Він зазначив, що визначення події як «RPC poisoning» (забруднення RPC) є некоректним і вводить в оману. У традиційних мережевих атаках RPC poisoning означає підміну DNS, ARP або кешу за межами довірчої зони, і отримувач не має підозр щодо джерела. Але у цьому випадку зловмисники проникли всередину довірчої зони LayerZero, отримали доступ до списків RPC, зламали два вузли, що підтримують DVN, і замінили бінарний файл op-geth — це ближче до внутрішнього вторгнення (infra breach) або атаки через ланцюг постачання, а не типового зовнішнього мережевого забруднення. banteg вважає, що таке визначення недооцінює серйозність атаки і радить перед відновленням міжланцюгових мостів чітко з’ясувати її джерело.

Aave на передовій: борг близько 2 мільярдів доларів + ліквідність у тиску

Після атаки хакери використали викрадені rsETH як заставу для позик ETH на Aave, що спричинило непогашений борг приблизно 195–216 мільйонів доларів, який не можна було повернути через звичайну ліквідацію. Рівень використання ETH у кількох ринках Aave V3 сягнув 100%, викликавши масовий вихід коштів — один із таких випадків — Justin Sun вивів близько 65 500 ETH. Дані DeFiLlama показують, що за два останні дні TVL Aave зменшився більш ніж на 8 мільярдів доларів, і паніка охопила ринок.

Керівник стратегії Spark monetsupply.eth зазначив, що ще в січні Spark зняв з обігу активи з низьким використанням, такі як rsETH, і звузив список застав. Хоча це спричинило короткострокові втрати, нинішні результати підтверджують ефективність цієї обережної стратегії: ринок ETH SparkLend залишається достатньо ліквідним для виходу коштів, тоді як у багатовалідних ринках Aave виникає дефіцит ліквідності.

Як вирішити величезний борг? Три можливі шляхи

Спільнота DeFiLlama, зокрема співзасновник 0xngmi, проаналізувала три основні сценарії для KelpDAO:

1. Витрати всіх користувачів: приблизно 18,5% зменшення — борг близько 216 мільйонів доларів. З них Umbrella ETH може покрити близько 55 мільйонів доларів, додатково резерв Aave — близько 85 мільйонів доларів, а решту — близько 76 мільйонів доларів можна покрити за рахунок позик або продажу активів резерву на суму близько 51 мільйона доларів у AAVE.

2. Концентрація збитків на власниках rsETH у L2: можливо, борг складе близько 341 мільйона доларів і не буде покритий Umbrella.

3. Відшкодування за допомогою попереднього знімка: через значний рух коштів і використання пулової структури протоколу виконати складно, але навіть після покриття Umbrella залишиться приблизно 91 мільйон доларів збитків.

Засновник OneKey Yishi зазначив, що найкращий варіант — «переговори з хакерами і пропозиція винагороди у 10–15%», а у разі невдачі — основні втрати може взяти на себе екосистема LayerZero. KelpDAO, як «найслабша сторона», може компенсувати втрати за рахунок токенів або майбутніх доходів, або розглянути продаж цілого проекту LayerZero (L0) або BMNR. Останній рубіж — це Umbrella і stkAAVE, але він попереджає, що вкладники WETH не повинні нести зменшення вартості, інакше протоколи Morpho, Spark, Fluid, Euler ризикують переоцінкою, а довіра до сектору LRT — постраждає.

Зараз модуль безпеки Aave Umbrella проходить перше справжнє випробування, і невідомо, чи зможе він повністю закрити цей дефіцит.

Позиція Ethereum Foundation у центрі уваги, довіра галузі під загрозою

Аналитик DeFi Ignas зазначив, що у Ethereum Foundation (EF) на головній мережі Aave зберігається активів приблизно на 48 мільйонів доларів. Якщо на головній мережі не станеться зменшення вартості активів, це підвищить безпеку позицій EF. Раніше EF уникала участі у DeFi, але нещодавно почала інвестувати у «низькоризикові DeFi», і цей інцидент може вплинути на її подальші рішення.

У ширшому контексті, ця подія вже викликала переосмислення галузі: ризики довіри до зовнішніх заставних активів LST/LRT, потенційні вразливості міжланцюгових мостів і механізми ліквідності DeFi у разі екстремального тиску. На Solana, наприклад, Kamino Prime Market USDC Reserve використала рівень 100%, а кілька Vault — понад 95%, що свідчить про поширення відтоку капіталу через міжланцюгові канали.

Чи стане це «дорослішання» DeFi або поворотним моментом?

Це не вразливість коду Aave, а системна реакція на «помилкову довіру заставним активам». Як зазначають кілька аналітиків, конфігурація KelpDAO 1/1 DVN і надмірна залежність протоколів від зовнішніх заставних активів — це яскравий приклад колективних ризиків.

LayerZero підкреслює, що «модульна архітектура безпеки ізоляція впливу», але галузь все ще потребує більш жорстких механізмів допуску заставних активів, обов’язкових стандартів multi-DVN і більш ефективних механізмів розподілу збитків.

Чи зможе Aave за допомогою Umbrella подолати цю кризу — стане важливим індикатором стійкості DeFi. У короткостроковій перспективі витік TVL і паніка, ймовірно, триватимуть; у середньо- і довгостроковій — якщо збитки будуть послідовно погашені і протоколи оновлені, ця подія може стати важливою віхою у управлінні ризиками. Інакше, як попереджає Yishi, відновлення довіри у секторі LRT і всьому DeFi може зайняти набагато більше часу.