Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
#KelpDAOBridgeHacked
Экосистема децентрализованных финансов столкнулась с одним из самых серьезных случаев взлома за все время, поскольку Kelp DAO пострадала от масштабной эксплуатации, приведшей к потерям примерно $292 миллионов долларов. Атака, которая произошла 18 апреля, была направлена на кросс-чейн мост Kelp DAO, основанный на LayerZero, и привела к краже 116 500 токенов rsETH, что вызвало потрясения в нескольких протоколах DeFi.
Что делает этот инцидент особенно тревожным, так это не только масштаб потерь, но и цепная реакция, запущенная в более широкой экосистеме, включая гиганта кредитования Aave, а также растущий спор между поставщиками инфраструктуры о том, кто несет ответственность.
Как произошла атака
Следователи сообщают, что злоумышленник пополнил свой кошелек с помощью Tornado Cash примерно за 10 часов до запуска эксплуатации, что является распространенным методом для скрытия происхождения транзакций. Первоначальный анализ, включая выводы, опубликованные блокчейн-исследователем ZachXBT, предполагает возможное участие группы Lazarus, связанной с Северной Кореей хакерской группировки, известной своими сложными атаками в сфере DeFi.
Техническая причина атаки, по всей видимости, заключается в компрометации RPC-узлов, используемых в рамках Decentralized Verified Network (DVN) LayerZero. Злоумышленник, предположительно, заразил два узла валидаторов, одновременно запустив DDoS-атаку против остальных. Это нарушение позволило подтвердить поддельное межцепочечное сообщение.
В результате контракт моста Kelp DAO был обманут и выпустил 116 500 rsETH на основной сети Ethereum, хотя активы никогда не были законно разблокированы.
Растущий конфликт: кто виноват?
После эксплуатации разгорелась горячая дискуссия между Kelp DAO и LayerZero.
LayerZero утверждает, что Kelp DAO использовала «конфигурацию 1 из 1 DVN», что создало единственную точку отказа. По словам LayerZero, лучшие отраслевые практики рекомендуют использовать несколько независимых валидаторов, чтобы предотвратить именно такую атаку. Они утверждают, что Kelp DAO проигнорировала рекомендации по диверсификации.
Однако Kelp DAO категорически отвергает это утверждение. Команда настаивает, что настройка 1 из 1 была стандартной конфигурацией, предоставленной в документации LayerZero для ранних развертываний OFT. Они также утверждают, что представители LayerZero ранее одобряли архитектуру, следовательно, ответственность не может быть перенесена ретроспективно.
Распространение кризиса на Aave
Последствия быстро распространились за пределы Kelp DAO. Злоумышленник внес 89 567 rsETH в Aave в качестве залога и занял примерно $190 миллионов в WETH и wstETH, что поставило Aave под значительный риск плохого долга.
Aave Labs оценивает возможные потери в диапазоне от $124 миллионов до $230 миллионов, в зависимости от того, будут ли потери распределены среди держателей или ограничены определенными сетями.
В ответ Aave немедленно заблокировала рынки rsETH в нескольких версиях, снизила параметры залога до нуля и активировала аварийные меры по управлению рисками. Токен управления протоколом AAVE упал на 10%, а более чем $10 миллиардов TVL, по сообщениям, покинул платформу в панике.
Меры экстренного управления
На Arbitrum валидаторы быстро приняли меры, заморозив примерно $71,1 миллиона ETH, связанного с эксплуатацией. Средства были переведены на безопасный кошелек до принятия решений по управлению, с возможностью возмещения пользователям.
Также сообщается, что власти и специалисты по безопасности участвуют в отслеживании личности злоумышленника и движений средств.
Что будет дальше?
Kelp DAO приостановила все контракты rsETH на нескольких цепочках, но основная проблема остается нерешенной: у протокола, вероятно, недостаточно казначейских резервов для покрытия потерь в $292 миллионов долларов.
Возможные сценарии спасения включают вмешательство LayerZero для защиты репутации своей экосистемы, использование казначейских средств Aave DAO для покрытия плохого долга или более широкие социальные потери среди держателей rsETH. Однако ни один из этих вариантов не подтвержден.
Пока что этот инцидент остается одним из самых разрушительных взломов DeFi 2026 года, выявляя критические слабости межцепочечной инфраструктуры и вновь поднимая дебаты о децентрализации и безопасности в современных криптосистемах.
📌 Деталь:
https://www.gate.com/announcements/article/50593
#GateSquare #CreatorCarnival #ContentMining #Gate13周年