
Aave потеряла $5,4 млрд ETH из-за взлома Kelp DAO: что происходит?
Взлом Kelp DAO привёл к массовому выводу средств из Aave. Пользователи вытащили $5,4 млрд ETH, опасаясь роста плохой задолженности. Что это значит для рынка?
Сети криптовалют вновь оказались в центре внимания из-за масштабного инцидента с Aave. После взлома Kelp DAO, связанного с токеном rsETH, пользователи вывели $5,4 млрд ETH из протокола Aave. Это событие стало крупнейшим за последние месяцы и вызвало волну беспокойства среди инвесторов.
Как всё началось?
Взлом произошёл на кросс-чейн-мосте Kelp DAO, который обеспечивает взаимодействие между блокчейнами. В результате атаки злоумышленник воспользовался уязвимостью в системе, чтобы вывести значительные суммы ETH. Согласно данным аналитиков, сумма ущерба оценивается в $300 млн, но последствия оказались намного масштабнее.
Когда стало известно о взломе, пользователи Aave начали массово выводить свои средства. Это привело к тому, что уровень использования ETH в протоколе достиг 100%. Теперь каждый ETH, доступный в пуле кредитования, полностью заёмный, и у Aave нет резервного фонда ликвидности.
Крупные игроки сбежали первыми
Анализ блокчейна показал, что крупные холдеры быстро реагировали на угрозу. Например, Justin Sun вывел 65 584 ETH, что эквивалентно $154 млн. Такие действия подчеркивают, насколько серьёзно восприняли ситуацию опытные инвесторы.
Согласно отчёту Lookonchain, общая сумма вывода $5,4 млрд отражает панику среди профессиональных участников рынка. Они понимают, что плохая задолженность в Aave может сделать невозможным вывод средств для обычных пользователей.
Что именно произошло с Kelp DAO?
Kelp DAO немедленно приостановила работу контрактов rsETH на главной цепочке и нескольких Layer 2-сетях. Команда работает с LayerZero, Unichain, аудиторами и экспертами по безопасности, чтобы определить корень проблемы.
Анализ D2 Finance указывает на утечку приватного ключа на исходной цепочке. Это создало доверительные проблемы с узлами OApp, позволив атакующему манипулировать мостом. Сложность ситуации усугубляется тем, что Kelp DAO использовала конфигурацию с единой точкой отказа через LayerZero Labs.
Согласно расследованию, существуют два возможных сценария: если на исходной цепочке есть легитимная транзакция для соответствующего nonce, утечка произошла с ключа OApp на стороне источника. Если же такой транзакции нет, проблема связана с DVN-стороной.
Что ждёт Aave и пользователей?
Контракты Kelp DAO остаются приостановленными, пока расследование продолжается. Уровень использования ETH в Aave на 100% означает, что вкладчики не смогут вывести средства, пока не будет возвращён заёмный ETH или не поступит новая ликвидность.
Главный вопрос — как будет распределён убыток от взлома. Если позиции rsETH не смогут быть восстановлены, Aave должна определить, как будут распределены потери среди протокола. Этот процесс обычно длится долго и вызывает споры.
Полный анализ улик и карта атакующих групп всё ещё составляются. Официальные обновления будут публиковаться через проверенные каналы Kelp DAO.