Критический риск: Lido EarnETH подвержен риску в 21,6 миллиона долларов из-за разрушительной атаки на мост KelpDAO

В серьезном инциденте в области децентрализованных финансов (DeFi), хранилище Lido EarnETH теперь подвержено существенному риску в размере 21,6 миллиона долларов в результате масштабной атаки на мост KelpDAO, которая привела к убыткам в 292 миллиона долларов. Этот инцидент, подтвержденный DAO Lido 15 ноября 2024 года, подчеркивает взаимосвязанные риски в протоколах децентрализованных финансов. В результате, протокол временно приостановил выводы средств, пока оценивается полный ущерб. Важно отметить, что основной протокол стейкинга Lido и его основные токены ликвидного стейкинга, stETH и wstETH, не затронуты этим изолированным инцидентом.

Хранилище Lido EarnETH подвержено прямому риску

Хранилище Lido EarnETH содержит заемную позицию rsETH против ETH на платформе кредитования Aave. Эта позиция, стоимостью примерно 21,6 миллиона долларов, составляет около 9% от общих активов хранилища. Токены rsETH в этой позиции получают свою стоимость от моста KelpDAO, который подвергся катастрофической атаке. В результате, стоимость и возможность погашения этих токенов сейчас находятся под вопросом. Команда Lido активно работает над оценкой точного финансового воздействия на участников хранилища.

Кроме того, протокол активировал свой план действий в чрезвычайных ситуациях. Выводы средств из затронутого хранилища EarnETH приостановлены. Эта приостановка позволяет провести полный анализ позиции хранилища. Команда стремится предотвратить любые неконтролируемые выводы средств, которые могут усугубить убытки. Тем временем, Lido заверила пользователей, что ее механизм защиты капитала от первоначальных убытков в размере 3 миллионов долларов доступен. Этот фонд покроет первоначальные убытки, если токены rsETH станут невозвратными.

Анализ атаки на мост KelpDAO

Основная причина кроется в мосте KelpDAO, протоколе инфраструктуры для межсетевых транзакций. Аналитики блокчейна сообщают, что злоумышленники использовали уязвимость в коде смарт-контракта моста. Эта уязвимость позволила несанкционированно создать 116 500 токенов rsETH, стоимостью примерно 292 миллиона долларов. Злоумышленники затем быстро вывели ликвидность с нескольких децентрализованных бирж. В таблице ниже приведены основные показатели атаки.

| Показатель | Описание

Ситуация демонстрирует многоуровневые риски в современной децентрализованной финансе (DeFi). Хранилище Lido EarnETH не подверглось прямой атаке на свои собственные смарт-контракты. Вместо этого оно столкнулось с рисками контрагента и рисками обесценивания активов из-за интеграции с Aave и экспозиции к rsETH. Эта цепочка взаимосвязей показывает, как уязвимости в одном протоколе могут распространяться по всей экосистеме. Специалисты по управлению рисками подчеркивают важность аудита не только основного протокола, но и безопасности всех интегрированных активов и партнеров.

Ключевые факторы риска включают:

• Использование кредитного плеча: Использование заемных средств на платформе Aave увеличило потенциальные убытки.
• Зависимость от кросс-чейн активов: Зависимость от активов, перенесенных через мост (rsETH), вносит риски, специфичные для мостов.
• Зависимость от ликвидности: Стоимость позиции зависела от функционирования рынков rsETH.

Реакция Lido и меры защиты пользователей

Команды управления и операционные группы Lido отреагировали многоступенчатой стратегией смягчения последствий. Во-первых, они немедленно сообщили об этой ситуации сообществу. Прозрачность является критически важным компонентом управления такими кризисами. Во-вторых, они приостановили возможность вывода средств на временной период для стабилизации учета хранилища. В-третьих, они уточнили масштабы проблемы, чтобы пользователи понимали, что основные операции по стейкингу безопасны.

Фонд защиты от убытков в размере 3 миллионов долларов является проактивной мерой управления рисками. Этот фонд действует как буфер, поглощая первоначальные убытки, прежде чем они повлияют на капитал пользователей. Его существование демонстрирует приверженность Lido безопасности пользователей, выходящую за рамки простой безопасности смарт-контрактов. Протокол определит окончательное использование этого фонда после завершения полного аудита позиции rsETH. Сообщество может проголосовать за любые дальнейшие действия или компенсации.

Более широкое влияние на сектор ликвидного стейкинга

Это событие проверяет устойчивость экосистемы производных инструментов ликвидного стейкинга (LSD). Lido, как ведущий поставщик, утверждает, что ее основной протокол стейкинга изолирован. Реакция рынка станет ключевым показателем доверия инвесторов. Исторически сложилось так, что хорошо управляемые инциденты с четкой коммуникацией и выделенными страховыми фондами ограничивали долгосрочный ущерб. Разделение между основным механизмом стейкинга Lido и ее дополнительными хранилищами доходности является сознательным архитектурным решением, призванным изолировать риски.

Другие протоколы ликвидного стейкинга, вероятно, пересматривают свои собственные интеграции и подверженность рискам. Этот инцидент может ускорить отраслевые тенденции к:

• Усиленному контролю за сторонними поставщиками мостов.
• Более консервативной политике обеспечения для хранилищ с кредитным плечом.
• Увеличению доли в протокольных страховых фондах или гарантиях, обеспеченных казначейством.

Заключение

Раскрытие информации об уязвимости хранилища Lido EarnETH, ставшей причиной взлома KelpDAO, иллюстрирует сложную сеть рисков в децентрализованных финансах. Хотя сумма в 21,6 миллиона долларов является значительной, структурированная реакция Lido и существующие механизмы защиты направлены на смягчение потерь для пользователей. Целостность основного протокола стейкинга Lido остается нетронутой, что является важным фактором для всей экосистемы Ethereum. Этот инцидент служит суровым напоминанием для всех участников DeFi о необходимости тщательно изучать не только прямую безопасность протокола, но и надежность каждого актива и партнера в его финансовой структуре. Окончательное решение будет зависеть от возможности восстановления скомпрометированных активов rsETH и эффективности системы управления рисками Lido.

Часто задаваемые вопросы

В1: Безопасны ли мои stETH или wstETH в связи с этим взломом?

О1: Да. Lido четко заявила, что этот инцидент не связан с основным протоколом стейкинга Lido, stETH или wstETH, и не влияет на них. Уязвимость ограничена конкретным продуктом, генерирующим доход.

В2: Что такое механизм защиты от первоначальных убытков в размере 3 миллионов долларов?

О2: Это выделенный пул капитала, предназначенный для поглощения первоначальных убытков в определенных продуктах Lido, прежде чем средства пользователей будут затронуты. Он действует как внутренний страховой слой для конкретных сценариев риска.

В3: Когда возобновятся выплаты из хранилища EarnETH?

О3: Lido временно приостановила выплаты для оценки точного финансового воздействия обесценивания rsETH. Команда объявит о сроках возобновления после завершения анализа и определения необходимых шагов.

В4: Как взлом моста может повлиять на хранилище на другой платформе?

О4: Хранилище содержало rsETH, токен, стоимость и функциональность которого полностью зависят от моста KelpDAO. Когда мост был взломан, и rsETH был скомпрометирован, фундаментальная ценность токена была нарушена, что затронуло всех держателей, включая хранилища на других платформах, таких как Aave.

В5: Чему должны научиться пользователи DeFi-хранилищ доходности из этого инцидента?

О5: Пользователи должны понимать конкретные активы и протоколы, лежащие в основе любой стратегии получения дохода. Риски включают не только собственные смарт-контракты хранилища, но и безопасность активов, которые он содержит (например, токенов, переданных через мосты), и платформ, с которыми он интегрирован (например, рынков кредитования). Диверсификация и понимание контрагентских рисков являются необходимыми.