Загальна сума коштів, зафіксована в DeFi за різними категоріями, знизилася приблизно на 14% з середини квітня: з приблизно $172 мільярдів до $148 мільярдів. Падіння збіглося з експлуатацією мосту KelpDAO 18 квітня, що кинуло ширшу тінь на настрої в DeFi, ніж сам інцидент. 18 квітня, як повідомлялося, зловмисники, які, ймовірно, пов’язані з групою Lazarus із Північної Кореї, використали міст KelpDAO із LayerZero, викравши приблизно $292 мільйона (116,500 rsETH). Атака була спрямована на офчейн-інфраструктуру, а не на вразливості смартконтрактів: зловмисники маніпулювали внутрішніми RPC-вузлами та перевантажили зовнішні валідатори, щоб подати фальшиві дані в налаштування перевірки з єдиною точкою відмови, змусивши ланцюг призначення випустити кошти у відповідь на «фантомне» спалення в ланцюзі-джерелі.

DeFi Sectoral Impact

Lending, the largest DeFi category, experienced the steepest decline, falling from approximately $53 billion to $40 billion over the period. Liquid restaking protocols also recorded notable declines.

Attack Mechanism Details

The KelpDAO exploit targeted LayerZero's bridge infrastructure through a compromise of off-chain systems. Attackers manipulated internal RPC nodes and overwhelmed external validators to inject false data into a verification setup with a single point of failure. This mechanism tricked the destination chain into releasing funds against a phantom burn recorded on the source chain, rather than exploiting a smart contract vulnerability.

Market Sentiment and Capital Withdrawal

Outflows have persisted for over five weeks following the exploit. Users who exited following the attack have largely not returned, indicating a broader withdrawal of marginal capital rather than a technical re-rating of specific protocols. The pattern reflects how high-profile infrastructure failures reduce risk appetite across the DeFi sector rather than remaining contained to the affected protocol.

Розвиток ризикового середовища DeFi

Атака KelpDAO підкреслює зсув у ландшафті загроз DeFi. Оскільки безпека смартконтрактів покращилася, офчейн-інфраструктура стала більш придатним для експлойту шаром — ризиком, до якого наявні рамки моніторингу ще продовжують наздоганяти.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

1год тому

DeFi TVL знизився на 14% до $148B Після експлойту $292M у KelpDAO 18 квітня

12год тому

Завершено 24 інвестугоди на суму 532,6 млн доларів минулого тижня — капітал спрямовується в інфраструктуру та DeFi

05-25 08:12

Контракт розблокування WLFI отримав 45,9 мільярда токенів (2,81 мільярда доларів) за два тижні, досягнувши 73,8% прогресу

Пов'язані статті

Імовірність ухвалення Закону CLARITY падає до 50% на тлі затримок у Сенаті

Ethan Brooks4год тому

SLX повтoрно зазнає тиску продажів після ейрдропу, у перший день TGE падіння понад 40%

Market Whisper19год тому

У секторі eSports проєктна команда розпродала 28% токенів, після чого ціна монети різко впала на 95%

Market Whisper20год тому

Бізнес-дайджест Gate за день (26 травня): Hyperliquid підтримує прогнозування ринкового обсягу під ланцюгові події; Gnosis Safe зазнав атаки, збитки — 3,2 млн

Market Whisper21год тому

Атака в ланцюжку постачання TrapDoor зачепила три великі склади: 34 зловмисні пакети викрали кошти з криптовалютних гаманців

Market Whisper05-25 02:34

Прокоментувати

0/400

Немає коментарів