Эксплуатация на сумму $292 млн в KelpDAO вызвала массовый отток средств из децентрализованных финансов на выходных, выведя примерно $10 млрд из отрасли DeFi и вынудив несколько протоколов заморозить рынки, связанные с rsETH.
Взлом начался в ночь на субботу, когда злоумышленник вывел около 116 500 rsETH из межцепочечного моста KelpDAO. По данным CryptoSlate, похищенные токены стоили около 292 миллионов долларов США на тот момент.
KelpDAO выпускает rsETH пользователям, которые вносят ETH в свою систему жидкого рестейкинга. Затем платформа использует эти ETH через платформу рестейкинга EigenLayer для получения дополнительной доходности сверх стандартной доходности от стейкинга.
Убыток KelpDAO теперь является крупнейшей атакой на DeFi в 2026 году по отчету, превзойдя предыдущие атаки в этом году.
Как KelpDAO был скомпрометирован на сумму $292 млн
rsETH обращается на более широком рынке через LayerZero — межцепочечную сеть обмена сообщениями, которая перемещает инструкции и активы между блокчейнами.
Основной разработчик Yearn Finance Banteg объяснил, что атака затронула маршрут, связывающий Unichain с мейннетом ethereum.
Согласно аналитику по блокчейну, злоумышленник отправил мошенническое сообщение, которое система приняла как действительное, что привело к тому, что адаптер со стороны Ethereum выпустил предварительно профинансированные резервы rsETH.
Этот маршрут был настроен как путь сети децентрализованных проверяющих типа «один из одного» без вторичных проверяющих, которые могли бы отметить транзакцию.
Бантенг заявил, что вредоносная транзакция, идентифицированная как nonce 308, была подтверждена и доставлена в 17:35 UTC.
После атаки аварийный мультиподписной кошелек KelpDAO заблокировал основные контракты протокола. Это предотвратило еще две попытки, которые вместе могли бы изъять еще около 100 миллионов долларов США в rsETH.
Первоначально украденные средства были переведены через Tornado Cash, чтобы скрыть следы до того, как протокол смог среагировать и ограничить ущерб.
В то время как резервно-обеспеченные обернутые rsETH были распространены через вторичные сети, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll. После истощения этих резервов пользователи,持有的 rsETH вне Ethereum, столкнулись с растущей неопределенностью относительно выкупа и обеспечения.
И это давление быстро распространилось на весь рынок.
Aave получает самый сильный удар
Самый сильный повторный толчок поразил Aave — крупнейшую платформу криптокредитования, где, по данным следствия, злоумышленник внес украденный rsETH в качестве залога.
Во время окна атаки оракулы ценообразования Aave продолжали фиксировать rsETH около его нормального пега, что позволило протоколу выдать 106 467 ETH против скомпрометированного обеспечения.
Это оставило платформу с потенциальным риском безнадежного долга в размере 236 миллионов долларов и спровоцировало массовый отток пользователей.
Данные с DeFiLlama показали, что общая заблокированная стоимость Aave снизилась с более чем $26 млрд до примерно $20 млрд, поскольку пользователи выводили средства.
Снижение стало одним из самых резких откатов на платформе за последнее время и превратило эксплуатацию моста в событие ликвидности для крупнейшего платформы кредитования в DeFi.
Аналитики на цепочке сообщили, что крупные держатели ETH на платформе DeFi ускорили этот шаг.
Для контекста, основатель TRON Джастин Сун, по сообщениям, вывел более 65 580 ETH, что составляет около 154 миллионов долларов, в одной транзакции.
По мере роста объема таких выводов, коэффициент использования ETH Aave достиг 100%, оставив всю доступную Ether на платформе либо заимствованной, либо выведенной.
В то же время давление распространилось и на рыночную цену Aave. Токен управления AAVE упал более чем на 18%, поскольку трейдеры учли возможность более значительных потерь.
Это усугублялось крупными продажами из кошельков AAVE. Платформа аналитики блокчейна Lookonchain сообщила, что один субъект, идентифицированный как smaugvision, продал более 20 000 AAVE за 2,06 миллиона долларов, а другой инвестор продал аналогичную сумму за 2,05 миллиона долларов. Третий кит продал почти 19 700 AAVE в обмен на обернутый bitcoin и ETH.
В ответ на эти проблемы Aave заморозила рынки rsETH как на V3, так и на V4. Основатель платформы Stani Kulechovзаявил на X:
rsETH заблокирован на Aave V3 и V4, актив не имеет никакой кредитной мощности в качестве меры из-за эксплуатации моста KelpDAO, произошедшей вне Aave. Aave V3 и V4 не имеют дальнейшего воздействия на rsETH.
Заражение распространяется по DeFi
Помимо Aave, другие протоколы DeFi также столкнулись со значительными выводами средств с их платформ из-за атаки.
0xngmi, псевдонимный основатель DeFiLlama, сообщил, что инцидент вызвал падение на 10 миллиардов долларов по всему сектору DeFi. Это включает уход на 6 миллиардов долларов из Aave.
Заметно, что данные DeFiLlama показывают, что TVL для DeFi-протоколов снизился на 10% с примерно $99 млрд 18 апреля до $89 млрд на момент публикации.
В то же время инцидент побудил несколько платформ DeFi быстро сократить свою экспозицию против оспариваемого токена rsETH.
Аналитик DeFi Игнас отметил еще восемь протоколов DeFi, включая Lido, SparkLend, Fluid, Compound и Euler, которые заморозили свои рынки кредитования rsETH.
Он добавил:
Я полагаю, LayerZero тоже, вероятно, затронута, поскольку rsETH были переведены с L2, поэтому интересно, не стали ли эти rsETH на L2 сейчас бесполезными.
В то же время Ethena, разработчик синтетической долларовой единицы USDe, временно приостановила свои мосты LayerZero в качестве меры предосторожности, при этом заявив, что не имеет экспозиции к rsETH.
Эти действия отражали то, насколько широко rsETH был интегрирован в DeFi, поскольку он активно использовался на рынках кредитования, в продуктах вault и стратегиях обеспечения, зависящих от бесперебойных межцепочечных переводов и доверия к резервному обеспечению.
По мере ослабления этой уверенности протоколы перешли к изоляции риска, чтобы предотвратить дальнейшие выводы или искажения цен, которые могли бы усугубить ущерб.
Также это выявило скорость, с которой капитал может перемещаться, как только возникает вопрос о качестве залога. эксплуатация моста на одном платформе была достаточной, чтобы вызвать волну потрясений на нескольких рынках в течение нескольких часов, заставив платформы приостановить деятельность, даже когда их собственные контракты не были напрямую нарушены.
Крипто-сообщество призывает к решению проблем с хаками DeFi мостов
Джонатан Мэн, руководитель решений по мультистратегиям и стратегиям DeFi в Bitwise, сказал:
Это еще одно препятствие, но мы можем вернуться сильнее. Нам, как отрасли, необходимо совместно повысить свои стандарты, чтобы обеспечить прочную основу для строительства будущего финансов.
В то же время эксплуатация KelpDAO также спровоцировала более широкое обсуждение того, как протоколы кредитования и эмитенты токенов могут ограничить ущерб от хаков, направленных на мостовые или слабо торгуемые активы.
Кеоне Хон, сооснователь Monad, сказал, что протоколы пулового кредитования должны рассмотреть возможность установления лимитов на скорость, с которой актив может быть внесен и использован в качестве залога.
В рамках этой модели актив с текущим оборотом в 100 миллионов долларов и формальным лимитом в 300 миллионов долларов не сможет сразу достичь максимального лимита одним импульсом. Вместо этого объем предложения, допускаемый в систему, будет постепенно увеличиваться в течение установленного периода, например, 10 минут или нескольких часов.
Хон сказал, что такой подход сократит доступные пути выхода при эксплуатации экзотического актива, особенно в случаях, связанных с багами бесконечного чеканки.
Он утверждал, что размер убытка часто определяется не столько самим чеканкой, сколько тем, сколько компрометированного актива можно вывести на платформы кредитования или другие ликвидные выходы до того, как рынки отреагируют.
В этой системе крупные протоколы кредитования становятся основными клапанами сброса, поскольку ликвидность децентрализованных бирж часто слишком ограничена, чтобы поглотить серьезную уязвимость.
Он добавил, что эмитенты активов также должны заинтересованы в более строгих лимитах, особенно когда они выпускают билеты с отложенным выкупом. В таких случаях эмитент не обязательно подвержен немедленному давлению со стороны атакующего, но все равно получает выгоду, когда нижестоящие пути выхода остаются ограниченными.
Хон указал на эксплуатацию Hyperbridge DOT и инцидент с Resolv как примеры, когда потери остались ниже катастрофических уровней, поскольку доступные пути для вывода взломанного актива были ограничены.
Гай Янг, основатель Ethena, поддержал эту точку зрения и заявил, что эмитентам следует рассмотреть возможность добавления лимитов скорости на уровне чеканки и выкупа, а также пользовательских ограничений поверх стандарта OFT от LayerZero.
Пост Пользователи DeFi выводят 10 миллиардов долларов с рынка, поскольку эксплуатация на $292 миллиона вызывает эффект банковского панического бегства появился первым на CryptoSlate.