Головна
Новини
Детальніше
source avatarTop 7 Crypto | Analytics & Alpha

Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 395,553,24%
This is the logo of the coin.
AAVE
$94,2513,09%

Експлуатація KelpDAO: $292 млн випущено через мост LayerZero 1 з 1, $177 млн непогашеного боргу тепер лягають на Aave Umbrella Найбільша вибірка DeFi 2026 року не була спричинена помилкою в контракті. Вона виникла з однієї рядки конфігурації. О 17:35 UTC 18 квітня зловмисник надіслав підроблений виклик lzReceive через адаптер LayerZero OFT @KelpDAO і випустив 116 500 непідтримуваних rsETH — приблизно 18% пропозиції, ~$293,5 млн. Одна транзакція, один підпис. Основна причина: адаптер rsETH працював із requiredDVNCount: 1, де єдиним перевіряючим була @LayerZero_Labs. Протокол із TVL понад $1 млрд забезпечив свій мост однією точкою відмови. Виведення коштів було класичним. Замість продажу на ліквідності DEX, зловмисник використав непідтримувані токени як колатерал: • Aave Ethereum: позичив 52 834 WETH • Aave Arbitrum: 29 782 WETH + 821 wstETH • Менші позиції на Compound V3 та Euler, перш ніж вони були заморожені Загальна сума позичених коштів: $200 млн–$236 млн, перші етапи були спрямовані через Tornado Cash протягом 20 хвилин. KelpDAO призупинив контракти за 46 хвилин, але позиції, вже відкриті на сторонніх позичальниках, не можна скасувати. Aave, SparkLend, Fluid, Ethena, Yearn, Pendle, Beefy та Lombard всі заморозили експозицію rsETH протягом кількох годин. Кожен мостований rsETH на ~20 L2 тепер структурно пошкоджений. Хто фактично сплатить ~$177 млн непогашеного боргу: стейкери Aave Umbrella WETH на Ethereum та Arbitrum. Це перша реальна подія зниження (slashing) Umbrella — автоматична, пропорційна, без голосування громади. Загальний обсяг TVL у складених кошельках становить ~$260 млн, що дає співвідношення зниження 60–70%. Стейкери, які отримували кілька додаткових пунктів на додаток до aWETH, збираються втратити дві третини своєї позиції за одну ніч. Утримувачі мостованих rsETH отримають другий рівень шкоди з зниженням на 15–20%, оскільки KelpDAO зберігає rsETH на мейннеті цілісним. Урок повторюється. Контракти працювали. EigenLayer був у безпеці. Протокол LayerZero був у безпеці. Проблема була в конфігурації — тій частині стеку, яку аудитори не перевіряють. Перш ніж вважати мостований LRT 1:1 з його мейннет-версією, перевірте, скільки DVN забезпечують його. Це різниця між торговою стратегією з прибутком і повною втратою. Чудовий звіт від @defiprime 🔗 https://t.co/f20MPysRPm

No.0 picture
No.1 picture
No.2 picture
No.3 picture
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.