DeFi цього разу справді отримав серйозний удар тривоги від хакерської атаки. Минулого місяця вразливість міжланцюгового мосту Kelp DAO призвела до крадіжки майже 300 мільйонів доларів, і це не лише проблема окремого протоколу, а яскраве виявлення вразливості всієї екосистеми DeFi.

Подія сталася дуже швидко. Хакери, підробивши міжланцюгове повідомлення LayerZero, за короткий час успішно створили та переказали 116 500 rsETH, загальні збитки оцінюються від 2.92 до 2.94 мільярдів доларів. Цікаво, що зловмисники заздалегідь підготували кошти через Tornado Cash і, сховавшись близько 10 годин, почали свою атаку, що свідчить про ретельно сплановану операцію, а не випадковий злочин.

Але справді страшна частина — це ланцюгова реакція. Вкрадені rsETH швидко використали як заставу для внесення на платформи позик, такі як Aave, SparkLend, Fluid, і хакери позичили велику кількість ETH. Коли ці активи були позначені як пошкоджені, весь ринок позик миттєво опинився у кризовій ситуації. Aave змушений був терміново заморозити відповідні ринки, але потенційний ризик непогашених кредитів уже з’явився.

Це так званий ризик «будівельних блоків DeFi». Одна протокол була зламаною — і одразу постраждали десять платформ. Хоча Kelp DAO усього за 46 хвилин активував аварійний режим і призупинив контракти на кількох ланцюгах, шкода вже була нанесена. Зараз хакери обміняли близько 250 мільйонів доларів вкрадених активів на ETH, і рух коштів став ще важчим для відслідковування.

З технічної точки зору, вразливість полягала у міжланцюговому мосту LayerZero OFT і повідомленнях, а не у основних заставних контрактах Kelp DAO. Але це не означає, що ETH на основній мережі цілком безпечні — міжланцюгова ліквідність вже серйозно постраждала, і багаторазово обгорнуті ETH на різних ланцюгах опинилися у кризі ліквідності.

Найбільш тривожним є те, що через святкові дні реакція багатьох платформ була значно уповільненою. Зі зняттям великих застав і обміном активів можливі подальші припинення виведення коштів на інших платформах. Якщо у вас є заставні активи на DeFi, можливо, саме час розглянути їх переказ у самостійний гаманць.

ZachXBT і PeckShield — ці організації з безпеки продовжують відстежувати дії хакерів, розслідування триває. Остаточних компенсаційних планів і розподілу відповідальності ще не оголошено, ця історія ще далека від завершення. Швидкість розвитку DeFi значно випереджає можливості управління ризиками, і часті хакерські атаки — яскравий прояв цього протиріччя. Слідкуйте за офіційними повідомленнями Kelp DAO — наступна інформація буде дуже важливою.