
Кризис в DeFi: атака на KelpDAO и потеря $14 млрд в TVL
Атака на KelpDAO привела к потере $290 млн и падению TVL в DeFi на $14 млрд. Эксперты анализируют последствия для рынка и проектов.
Крипторынок снова столкнулся с серьёзным кризисом после атаки на проект KelpDAO. В результате хакерской атаки было украдено 290 миллионов долларов, а общая стоимость активов, закреплённых в протоколах DeFi (TVL), снизилась на 14 миллиардов долларов. Эксперты называют это одной из крупнейших кризисов в истории децентрализованных финансовых систем.
Как произошла атака на KelpDAO
Команда KelpDAO сообщила, что 18 апреля выявила подозрительные активности в сети. Хакеры воспользовались уязвимостью в инфраструктуре, связанной с токеном rsETH — инструментом для стейкинга Ethereum. По данным LayerZero, злоумышленники, связанные с группой Lazarus (из Северной Кореи), подделали сообщение, заявив, что внесли 116 500 rsETH на Ethereum. Это позволило им вывести такие же токены на сеть Unichain.
Уязвимость возникла из-за использования единственной DVN (Decentralized Verified Network) вместо нескольких для обеспечения отказоустойчивости. Хакеры провели DDoS-атаку на независимые RPC-сервисы, что заставило систему переключиться на подделанные узлы. В результате было утверждено фальшивое перемещение токенов.
Как атака повлияла на DeFi
Ущерб от инцидента распространился за пределы KelpDAO. Многие проекты, использующие rsETH, оказались втянутыми в кризис. Например, Aave временно заморозила операции с rsETH, чтобы предотвратить дальнейшие потери. Также были заморожены резервы WETH (обёрнутого Ethereum), что вызвало панику среди инвесторов.
По данным DeFiLlama, TVL в DeFi снизился с 99,5 до 85,6 миллиардов долларов. Только Aave потеряла 9 миллиардов. Падение затронуло и другие проекты, такие как Morpho, Ethena и Spark. Стоимость токена Aave упала на 21,3% за неделю, а rsETH торгуется с дисконтом в 11% относительно Ethereum.
Реакция проектов и последствия
Команда Aave заявила, что проводит аудит всех операций с rsETH после инцидента. Если в результате будут выявлены непогашенные долги, проект рассмотрит варианты компенсации. Также были заморожены WETH-резервы, что может повлиять на ликвидность.
Эксперты подчёркивают, что инцидент демонстрирует слабости DeFi-экосистемы. Использование единственной DVN и отсутствие дублирования инфраструктуры стали ключевыми факторами уязвимости. Это вызвало у инвесторов сомнения в надёжности децентрализованных протоколов.
В будущем, по мнению аналитиков, проекты DeFi должны укреплять безопасность, внедряя дублирование сервисов и более строгие проверки транзакций. Пока же рынок находится в состоянии паники, а доверие к DeFi-проектам снижается.