Атака на ETH-рестейкинговый протокол "KelpDAO" привела к несанкционированному выводу средств на сумму более 44 миллиардов иен. Причина? Aave также приостановила торговлю рынком rsETH.

Основные моменты статьи:

• Aave немедленно заморозила рынок rsETH, чтобы предотвратить дальнейшие потери.
• Указывается, что основной причиной уязвимости является неправильная настройка LayerZero.

Атака на кросс-чейн мост

19 числа ETH (Ethereum) протокол ликвидного рестейкинга Kelp DAO объявил о выявлении подозрительной кросс-чейн активности, связанной с его токеном rsETH.

Для проведения расследования, компания временно приостановила работу смарт-контрактов rsETH в основной сети и нескольких Layer 2. Кроме того, протокол кредитования Aave, принимающий rsETH в качестве залога, заморозил рынок rsETH на платформах V3 и V4.

Что такое ликвидный рестейкинг?

Это механизм, позволяющий повторно использовать застейканные активы (рестейкинг) и использовать их для получения дополнительных вознаграждений в других сервисах.

Согласно данным блокчейна, в субботу злоумышленник несанкционированно вывел 116 500 токенов rsETH через кросс-чейн мост Kelp DAO, основанный на LayerZero.

ZachXBT, занимающийся анализом блокчейна, заявил: "Похоже, было украдено более 280 миллионов долларов США (около 44,6 миллиардов иен) на Ethereum и Arbitrum (ARB)". Также отмечено, что адрес, использованный для атаки, получал средства через криптовалютный миксер Tornado Cash, что затрудняет отслеживание его происхождения.

Согласно данным CoinGecko, общий объем выпущенных токенов rsETH составляет около 630 000. Таким образом, украденные 116 500 токенов rsETH составляют примерно 18% от этого объема. В настоящее время более 20 сетей, включая Base, Arbitrum, Blast и Mantle, поддерживают rsETH.

После успешной первой атаки, злоумышленник предпринял попытки провести вторую и третью атаки. Эти попытки не увенчались успехом, поскольку контракты были остановлены. Предполагается, что в случае успеха этих попыток, дополнительные потери могли бы составить около 1 миллиарда долларов США.

Aave, принимавшая rsETH в качестве залога, заморозила рынки rsETH на платформах V3 и V4, и было подтверждено, что смарт-контракты Aave не были затронуты этой атакой. Компания также сообщила следующее:

"Мы тщательно изучаем данные, связанные с займами rsETH, совершенными на Aave после этой атаки. Мы оперативно сообщим вам, как только появятся дополнительные подробности. Если в результате этого инцидента протоколу будут нанесены убытки, мы рассмотрим способы компенсации этих убытков".

Статьи, связанные с темой: Eigen и Altlayer: "Рестейкинг" набирает популярность в сфере криптовалют | Объясняем особенности и перспективы

В этой статье объясняется, что такое "рестейкинг", который сейчас привлекает большое внимание в сфере криптовалют. Мы представляем проекты экосистем, такие как Bitcoin, Ethereum и Solana, и объясняем их особенности и перспективы.

Является ли единая точка отказа основной причиной?

Злоумышленник отправлял несанкционированные пакеты на контракт кросс-чейн протокола "LayerZero", который использовала KelpDAO.

В результате адаптер OFT для rsETH KelpDAO воспринял это сообщение как достоверное и выпустил rsETH из эскроу-счета в основной сети на адрес злоумышленника.

Обычно этот адаптер выполняет функцию освобождения токенов, хранящихся в основной сети, при получении "кросс-чейн сообщения", указывающего на то, что rsETH вернулся из других цепочек, таких как L2. Похоже, что злоумышленник подделал такое сообщение.

Считается, что после этого злоумышленник использовал незаконно полученный rsETH в качестве залога на рынках кредитования, таких как Aave, и получил незаконные средства, взяв в долг примерно от 200 миллионов до 236 миллионов долларов США в WETH и wstETH.

Кроме того, причиной уязвимости, приведшей к атаке, было то, что настройки безопасности адаптера OFT были настроены таким образом, что он доверял только одному валидатору.

В идеале, требовались бы подписи от нескольких независимых сетей валидаторов (DVN), но в настройках KelpDAO даже одна подпись считалась достаточной для обработки кросс-чейн сообщения как действительного.

Поэтому, вероятно, злоумышленник каким-то образом обошел одну подпись. В настоящее время расследование продолжается.

Статьи, связанные с темой: [Криптовалютная биржа, связанная с Россией, "Grinex", приостановила работу из-за хакерской атаки, повлекшей убытки в размере около 1,9 миллиарда иен. Заявлено о "вмешательстве враждебной страны"].(https://coinpost.jp/?p=702874)

Криптовалютная биржа, связанная с Россией, "Grinex", приостановила работу из-за хакерской атаки, повлекшей убытки в размере около 1,9 миллиарда иен. Компания заявила о "вмешательстве враждебной страны" и подала уголовную жалобу в соответствующие органы.

📊 Информацию о том, как купить Ethereum, а также о долгосрочных перспективах и прогнозах цен, вы можете найти в нашем всеобъемлющем руководстве, который постоянно обновляется.

Что такое Ethereum? Специальный раздел для начинающих и среднего уровня пользователей Как купить Ethereum? Рекомендуемые биржи и процесс покупки Прогноз цены и перспективы Ethereum: обзор мнений экспертов Как использовать MetaMask: начало работы и настройки

Специальные статьи CoinPost Новое!

📊Руководство по инвестициям: Начните инвестирование в экосистеме SBI: комплексное руководство по криптовалютам, акциям и NISA→ 📈Руководство по акциям: Как начать инвестировать в акции: базовые знания, технический анализ, акции, связанные с криптовалютами→ 🔰Руководство по криптовалютам: Что такое криптовалюта? Начало работы, налоги и инвестирование: полное руководство для начинающих→ ₿Руководство по Bitcoin: Что такое Bitcoin? Подробное объяснение принципов работы, истории и перспектив→ 📚Руководство по Ethereum: Что такое Ethereum? Подробное объяснение принципов работы, истории и перспектив→ 📝Руководство по XRP: Что такое XRP? Подробное объяснение принципов работы, истории и перспектив→ 💰Что такое стейблкоины? Подробное объяснение принципов работы, видов, рисков и перспектив→ 💊Здоровье и производительность: 3 добавки, на которые стоит обратить внимание инвесторам: поддержка при усталости, стрессе, недостатке сна и контроле уровня сахара в крови→ 💡Вакансии: Крупнейшее в Японии медиа о криптовалютах CoinPost ищет новых сотрудников→