北朝鮮ハッカーがKelpDAOハックか、DeFi預かり資産総額が2兆円超急減
Севернокорейские хакеры предположительно причастны к взлому KelpDAO, общая сумма активов, находящихся в DeFi, резко сократилась более чем на 2 триллиона иен.
Основные моменты статьи:
- Несанкционированный вывод около 46,4 миллиарда иен в rsETH.
- Крупные протоколы, такие как Aave, были временно остановлены.
Взлом затронул основные протоколы, включая Aave.
20 числа компания LayerZero, занимающаяся кросс-чейн взаимодействием, опубликовала заявление в официальном аккаунте X, в котором указано, что группа TraderTraitor, входящая в состав северокорейской хакерской группы Lazarus Group, предположительно причастна к взлому KelpDAO, произошедшему 18 апреля.
Сервис Lookonchain, занимающийся анализом блокчейна, сразу после взлома сообщил, что злоумышленники создали 116 500 токенов rsETH (стоимостью около 2,92 миллиарда долларов, или 46,4 миллиарда иен) и использовали их в качестве залога для получения 106 467 ETH.
В результате взлома протокола "KelpDAO", занимающегося рестейкингом Ethereum, предположительно произошел несанкционированный вывод активов, эквивалентных 44 миллиардам иен в rsETH. В статье объясняется причина и меры, принятые такими протоколами, как Aave.
Злоумышленники получили доступ к RPC-узлу, который используется в децентрализованной сети проверки (DVN) LayerZero, и, используя DDoS-атаку, заставили систему принять несанкционированные кросс-чейн транзакции как легитимные.
Компания LayerZero указала, что основной причиной взлома стало то, что KelpDAO использовала конфигурацию "1/1 DVN", которая зависела только от одного валидатора. Компания рекомендовала использовать многовалидаторную конфигурацию заранее и заявила, что сам протокол не имеет недостатков.
Серьезные последствия для всего рынка DeFi.
Взлом не ограничился только KelpDAO и вызвал серьезные последствия для всего рынка децентрализованных финансов (DeFi). Злоумышленники использовали украденные rsETH в качестве залога в протоколе Aave V3 для получения большого количества WETH, что привело к возникновению невозвратной задолженности в Aave на сумму около 1,77-1,96 миллиарда долларов.
По данным Lookonchain, крупные инвесторы, такие как MEXC (около 4,31 миллиарда долларов) и Abraxas Capital (около 3,92 миллиарда долларов), начали массово выводить средства из Aave. Общая стоимость активов (TVL) Aave снизилась с примерно 264 миллиардов долларов до примерно 179 миллиардов долларов, что составляет снижение на 85 миллиардов долларов.
Влияние на весь рынок DeFi также было значительным. Общая TVL рынка DeFi снизилась примерно на 132 миллиарда долларов (2,1 триллиона иен) и достигла 862 миллиардов долларов.
Помимо Arbi, несколько протоколов, таких как SparkLend и Fluid, временно приостановили работу рынка rsETH, а Ethena и Lido Finance также приостановили функцию кросс-чейнных переводов LayerZero, что оказало влияние на всю отрасль.
В будущем LayerZero заявила о намерении не подписывать сообщения для проектов, использующих структуру 1/1 DVN, и стремится повысить отраслевые стандарты, требуя наличие нескольких независимых валидаторов.
Опубликован отчет о расследовании крупной хакерской атаки, в результате которой пострадал протокол Drift Protocol, работающий на базе Solana. Расследование показало, что злоумышленники более шести месяцев маскировались под бизнес-партнеров, чтобы завоевать доверие внутри компании, и было высказано предположение о возможном участии северокорейской хакерской группы "UNC4736".
Северокорейская хакерская группа также 1 апреля похитила около 285 миллионов долларов с децентрализованной платформы торговли деривативами Drift Protocol, работающей на Solana. Таким образом, в общей сложности, включая этот инцидент, из DeFi было выведено более 575 миллионов долларов (около 91,4 миллиарда иен).
CoinPost: Специальные статьи New!
📊Руководство по инвестициям: Начните инвестировать в экономическую экосистему SBI | Комплексное руководство по криптовалютам, акциям и NISA→ 📈Руководство по акциям: Как начать инвестировать в акции | Базовые знания, технический анализ, акции, связанные с криптовалютами→ 🔰Руководство по криптовалютам: Что такое криптовалюта? Как начать, налоги и инвестиции | Полное руководство для начинающих→ ₿Руководство по Bitcoin: Что такое Bitcoin? | Подробное объяснение принципов работы, истории и перспектив→ 📚Руководство по Ethereum: Что такое Ethereum? | Подробное объяснение принципов работы, истории и перспектив→ 📝Руководство по XRP: Что такое XRP? | Подробное объяснение принципов работы, истории и перспектив→ 💰Что такое стейблкоины? | Подробное объяснение принципов работы, типов, рисков и перспектив→ 💊3 лучших добавки для здоровья, которые интересуют инвесторов: для снятия усталости и стресса, улучшения сна и контроля уровня сахара в крови→ 💡Вакансии: CoinPost, крупнейшее в Японии СМИ о криптовалютах, ищет новых сотрудников→