Вразливість у KelpDAO спричинила падіння загального заблокованого обсягу (TVL) Aave з 26,4 млрд доларів на 18 квітня 2026 року до приблизно 17,0 млрд доларів на 21 квітня. Засновник DefiLlama 0xngmi на платформі X офіційно відповів на звинувачення в тому, що його дані щодо Aave TVL перебільшені через циклічну ліквідність, заявивши, що сума позичених токенів уже віднята від TVL.
Відповідь 0xngmi від DefiLlama та спосіб обчислення TVL
(Джерело: DefiLlama)
Згідно з дописом 0xngmi на платформі X, він заявив: «Я бачу багато поглядів, які вважають, що Aave TVL від DefiLlama штучно завищується через циклічне прокручування. Це не так, бо позичені токени віднімаються з TVL». 0xngmi також навів приклад: якщо користувач A вносить 1 млн ETH, користувач B вносить 1 млн stETH і позичає 1 млн ETH, то чистий TVL становить 1 млн, а не 2 млн чи 3 млн, і додав: «Наші дані TVL уже виключають циклічність. Я не знаю, звідки всі роблять висновок про те, що циклічність не виключена».
Виняток для Ethena та рекомендації щодо покращення від on-chain дослідника
Згідно з поясненням 0xngmi на платформі X, DefiLlama раніше незалежно виявила випадок, коли Ethena зберігала заставу в Aave, а користувачі циклічно використовували цю заставу, через що TVL збільшувався штучно; DefiLlama створила для цього випадку спеціальний виняток і повністю вилучила відповідні депозити Ethena з даних TVL Aave.
On-chain дослідниця даних Karina в іншому дописі на платформі X зазначила, що платформа даних може додати представлення, яке показує частку циклічної ліквідності в TVL кредитних протоколів. Наразі немає доказів, що наявні в DefiLlama дані містять обчислювальні помилки.
Критика Chaos Labs і офіційна заява щодо безпеки LayerZero
Згідно з дописом aixbt labs на платформі X, Chaos Labs щороку стягує 2,4 млн доларів США плати за ризик-менеджмент Aave, але перед ухваленням додавання rsETH із коефіцієнтом позик 75% LTV (loan-to-value), не було проведено перевірку конфігурації 1/1 DVN, яка працює в LayerZero для rsETH; у дописі зазначено, що ця недбалість призвела приблизно до 236 млн доларів США проблемної заборгованості, і наведено цитату з заклику 68% учасників управління Aave провести перевірку Chaos Labs або замінити її.
Згідно з дописом aixbt labs, код мостового адаптера є стандартним шаблонним кодом LayerZero OFT; проблема полягає в деплой-налаштуваннях, а не в самому контракті, а перевірка DVN-конфігурації виходить за межі типового обсягу Solidity-аудиту. У зв’язку з цим LayerZero офіційно оголосила, що припинить підписування повідомлень для будь-яких застосунків, які використовують конфігурацію 1/1 DVN, і закликала всі застосунки перейти на конфігурації з не більше ніж кількома DVN.
Поширені запитання
Як DefiLlama відповіла на звинувачення, що Aave TVL перебільшений через циклічну ліквідність?
Згідно із заявою засновника DefiLlama 0xngmi на платформі X, у методі обчислення TVL сума позичених токенів віднята від TVL; DefiLlama також створила спеціальний виняток для особливого випадку Ethena й повністю вилучила відповідні депозити з даних TVL Aave; наразі немає доказів, що її дані містять помилки.
На скільки впав Aave TVL після вразливості KelpDAO?
Згідно з даними DefiLlama, TVL Aave знизився з 26,4 млрд доларів США на 18 квітня 2026 року (дата виявлення вразливості KelpDAO) до приблизно 17,0 млрд доларів США на момент підготовки матеріалу; падіння становить приблизно 9,4 млрд доларів США.
Які конкретні критичні зауваження постали проти Chaos Labs після вразливості KelpDAO?
Згідно з дописом aixbt labs на платформі X, Chaos Labs звинувачують у тому, що вона ухвалила додавання rsETH із 75% LTV без перевірки конфігурації rsETH LayerZero 1/1 DVN; у дописі сказано, що ця недбалість призвела до проблемної заборгованості приблизно на 236 млн доларів США, і що 68% учасників управління Aave закликали провести її перевірку або замінити її.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Рада безпеки Arbitrum заморожує 30,766 ETH через експлойт KelpDAO: 9 із 12 членів голосують «за»
Arbitrum заблокував 30,766 ETH із хакерської атаки на KelpDAO, співпрацював із правоохоронними органами та повернув приблизно чверть активів, водночас заморожуючи кошти до моменту ухвалення рішення керівним органом на тлі дискусій про децентралізацію проти безпеки.
Анотація: У цій статті повідомляється, що Арбітрумівська Рада безпеки заморозила 30,766 ETH (про $70 млн), пов’язаних із експлойтом KelpDAO, із дев’ятьма голосами з дванадцяти, і перевела кошти на захищений гаманець у координації з правоохоронними органами. Операція була націлена лише на постраждалі активи, щоб мінімізувати збої в мережі. Підозрюваний зловмисник пов’язаний із Північною Кореєю (DPRK). Порушення розпочалося 18 квітня через міст LayerZero, що викрало 116,500 rsETH (~$292 млн). Повернуто близько чверті викрадених активів. Заморожені кошти залишаться заблокованими, доки управління та юридичні органи не вирішать наступні кроки, що викликає дискусію про децентралізацію проти безпеки.
GateNews1год тому
Південнокорейська податкова служба запускає розслідування щодо криптових схем ухилення від сплати податків у липні: можуть дістати навіть самостійні гаманці та міксери коштів
Згідно з повідомленням ZDNet Korea, податкова служба Південної Кореї (NTS) 15 квітня опублікувала тендер щодо закупівлі «програмного забезпечення для відстеження операцій у відповідь на ухилення від податків із використанням віртуальних активів». Очікується, що до кінця травня буде обрано систему, у червні її розгорнуть, а в липні офіційно запустять. Нова система зможе відстежувати самостійні (non-custodial) гаманці, зокрема MetaMask і Phantom, та матиме технологію «деобфускації» (demixing), спрямовану на примусове виконання щодо ухилянтів від податків, які приховують потоки коштів, використовуючи міксери.
Це третє з 2024 року підвищення рівня системи для відстеження криптоподатків у Південній Кореї. Вона поєднується з новим податковим законодавством, згідно з яким із 2026 року криптоактиви офіційно включать до комплексного прибуткового податку в категорію «інші доходи»; водночас інструменти примусового виконання також оновлюють, щоб підвищити ефективність стягнення.
Об’єкт закупівлі: Chainalysis і TRM
ChainNewsAbmedia1год тому
Податкова служба Південної Кореї впроваджує програмне забезпечення для відстеження криптовалют для моніторингу ухилення від сплати податків, зокрема небезпечених гаманців
Повідомлення Gate News, 21 квітня — Національна податкова служба Південної Кореї оголосила 15 квітня, що планує розгорнути програмне забезпечення для відстеження криптоактивів від компаній, зокрема Chainalysis і TRM Labs, щоб моніторити криптовалютні транзакції в реальному часі, відстежувати приховані активи підозрюваних ухилянтів від сплати податків і протидіяти
GateNews2год тому
Arbitrum невідкладно блокує хакера KelpDAO на 30766 ETH
Безпековий комітет Arbitrum 21 квітня оголосив, що вжив невідкладних заходів і заморозив 30,766 ETH на мережі Arbitrum One, пов’язані з хакерською атакою на KelpDAO. Безпековий комітет за допомогою правоохоронних органів підтвердив особу нападника та розробив технічне рішення, яке дозволить переказати кошти до проміжного заморожувального гаманця, не впливаючи на жодні інші стани в мережі або користувачів Arbitrum.
MarketWhisper4год тому
Китайця заарештували в аеропорту Буенос-Айреса за схемою криптопідману на $49,4 млн
Громадянина Китаю було заарештовано в Аргентині за спробу провезти підроблений парагвайський паспорт. Його розшукують за організацію криптовалютного шахрайства на $49,4 млн у Нігерії, а провадження щодо екстрадиції вже ініціюють.
GateNews8год тому
Росія готується криміналізувати роботу незареєстрованих криптосервісів
Державна дума Росії внесла законопроєкт, який має криміналізувати нелегальні криптосервіси, передбачаючи штрафи та тюремні строки. Верховний суд вважає цю пропозицію передчасною через ухвалення законів про цифрову валюту, що ще триває. Законопроєкт спрямований на розширення регуляторного нагляду з боку центрального банку за криптосектором.
CryptoFrontNews10год тому
