DeFi users pull $10 billion out of the market as $292 million exploit sparks bank-run optics
Пользователи DeFi вывели из рынка 10 миллиардов долларов из-за эксплойта на 292 миллиона долларов, что вызвало эффект "банкинга".
Сделайте CryptoSlate предпочтительным в Google (открывается в новой вкладке)
Эксплойт на сумму 292 миллиона долларов в KelpDAO спровоцировал массовый отток средств из децентрализованных финансов (DeFi) в выходные, что привело к оттоку примерно 10 миллиардов долларов из всей отрасли DeFi и вынудило несколько протоколов приостановить работу рынков, связанных с rsETH.
Вторжение началось в субботу вечером, когда злоумышленник вывел около 116 500 токенов rsETH из кросс-чейн моста KelpDAO. Стоимость украденных токенов на тот момент составляла около 292 миллионов долларов, согласно данным CryptoSlate.
KelpDAO выпускает rsETH пользователям, которые вносят ETH в свою систему ликвидного рестейкинга. Платформа затем использует эти ETH через платформу рестейкинга EigenLayer для получения дополнительной доходности, помимо стандартной доходности от стейкинга.
Потери KelpDAO теперь являются самым крупным эксплойтом DeFi за 2026 год, согласно отчету, и превосходят более ранние атаки в этом году.
Как KelpDAO был взломан на 292 миллиона долларов
Токены rsETH циркулируют на более широком рынке через LayerZero, кросс-чейн сеть обмена сообщениями, которая передает инструкции и активы между блокчейнами.
Ядро разработчика Yearn Finance, Banteg, объяснил, что эксплойт затронул маршрут, связывающий Unichain с основной сетью Ethereum.
По словам аналитика блокчейна, злоумышленник отправил поддельное сообщение, которое система приняла как действительное, что привело к тому, что адаптер Ethereum-стороны выпустил предварительно выделенные резервы rsETH.
Этот маршрут был настроен как децентрализованная сеть верификации "один к одному" без дополнительных верификаторов, которые могли бы пометить транзакцию.
Banteng заявил, что вредоносная транзакция, идентифицированная как nonce 308, была проверена и доставлена в 17:35 UTC.
После атаки аварийный мультиподписной кошелек KelpDAO заморозил основные контракты протокола. Это заблокировало еще две попытки, которые вместе могли бы вывести еще примерно 100 миллионов долларов в rsETH.
Первоначально украденные средства были переведены через Tornado Cash, что затруднило отслеживание, прежде чем протокол смог сдержать ущерб.
Тем временем, изъятые резервы, обеспеченные токенами rsETH, циркулировали по вторичным сетям, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll. Когда эти резервы были исчерпаны, пользователи, владеющие rsETH вне Ethereum, столкнулись с растущей неопределенностью в отношении погашения и обеспечения.
И это давление быстро распространилось на весь рынок.
Aave понесла самые большие потери
Наиболее серьезные последствия затронули Aave, крупнейшую платформу для кредитования криптовалют, где, как утверждается, злоумышленник разместил украденные токены rsETH в качестве залога.
В течение периода атаки ценовые оракулы Aave продолжали показывать стоимость rsETH, близкую к ее нормальному значению, что позволило протоколу выпустить 106 467 ETH под залог скомпрометированного обеспечения.
Это поставило платформу перед потенциальными убытками в размере 236 миллионов долларов и спровоцировало массовый вывод средств.
Данные DeFiLlama показали, что общий объем заблокированных средств в Aave снизился с более чем 26 миллиардов долларов до примерно 20 миллиардов долларов, поскольку пользователи выводили средства.
TVL Aave (Источник: DeFiLlama)
Это снижение стало одним из самых резких падений в истории платформы и превратило эксплуатацию моста в событие оттока ликвидности для крупнейшей кредитной площадки в DeFi.
Аналитики блокчейна сообщили, что крупные держатели ETH на платформе DeFi ускорили этот процесс.
Для справки, основатель TRON Джастин Сан сообщил, что он вывел более 65 580 ETH, что составляет около 154 миллионов долларов, в одной транзакции.
По мере увеличения таких выплат коэффициент использования ETH в Aave достиг 100%, что означало, что весь доступный Ether на платформе был либо заимствован, либо выведен.
В то же время, давление также отразилось на рыночной цене Aave. Токен управления AAVE упал более чем на 18%, поскольку трейдеры заложили в цену возможность более глубоких потерь.
Это было усугублено активными продажами со стороны крупных кошельков AAVE. Платформа аналитики блокчейна Lookonchain сообщила, что одна сущность, идентифицированная как smaugvision, продала более 20 000 AAVE за 2,06 миллиона долларов, а другой инвестор продал аналогичное количество за 2,05 миллиона долларов. Третий крупный инвестор продал почти 19 700 AAVE в обмен на обернутый Bitcoin и ETH.
В ответ на эти проблемы Aave заморозила рынки rsETH как в версии V3, так и в версии V4. Основатель платформы Stani Kulechov заявил в X:
"rsETH был заморожен на Aave V3 и V4, этот актив не имеет возможности использоваться в качестве залога в связи с эксплойтом моста KelpDAO, который произошел за пределами Aave. И Aave V3, и Aave V4 больше не имеют никакой связи с rsETH."
Распространение последствий по всему DeFi
Помимо Aave, другие протоколы DeFi также столкнулись со значительным оттоком средств из-за этой атаки.
0xngmi, псевдонимный основатель DeFiLlama, сообщил, что этот инцидент вызвал отток средств в размере 10 миллиардов долларов по всему сектору DeFi. Это включает в себя отток 6 миллиардов долларов из Aave.
Примечательно, что данные от DeFiLlama показывают, что общий объем средств (TVL) в DeFi-протоколах снизился на 10%, с примерно 99 миллиардов долларов 18 апреля до 89 миллиардов долларов на момент публикации.
CryptoSlate Daily Brief
Ежедневные сигналы, без лишнего шума.
Важные новости и контекст рынка, представленные каждое утро в кратком обзоре.
Краткий обзор за 5 минут, более 100 000 читателей.
Адрес электронной почты
Получить обзор
Бесплатно. Без спама. Отписка в любое время.
Ой, похоже, возникла проблема. Пожалуйста, попробуйте еще раз.
Вы подписаны. Добро пожаловать на борт.
Снижение TVL DeFi-протоколов на 10 миллиардов долларов за 24 часа (Источник: DeFiLlama)
Тем временем, этот инцидент также побудил несколько DeFi-платформ оперативно принять меры для снижения своей подверженности проблемному токену rsETH.
Аналитик DeFi, Ignas, отметил еще восемь DeFi-протоколов, включая Lido, SparkLend, Fluid, Compound и Euler, которые приостановили свои рынки кредитования rsETH.
Он добавил:
"Я предполагаю, что LayerZero, вероятно, тоже затронут, поскольку rsETH были переведены из L2, поэтому я думаю, что rsETH на L2, возможно, сейчас бесполезны."
Тем временем, Ethena, разработчик синтетического доллара USDe, временно приостановила свои мосты LayerZero в качестве меры предосторожности, одновременно заявив, что у нее нет никакой подверженности токену rsETH.
Эти действия отражают то, насколько широко rsETH был интегрирован в DeFi, поскольку он широко использовался в рынках кредитования, продуктах хранения и стратегиях обеспечения, которые зависели от бесперебойных межсетевых переводов и уверенности в обеспечении резервами.
По мере ослабления этой уверенности протоколы приняли меры для ограничения рисков, чтобы предотвратить дальнейшие выводы или колебания цен, которые могли бы усугубить ущерб.
Этот стресс также продемонстрировал скорость, с которой капитал может перемещаться, когда качество обеспечения ставится под сомнение. Одной атаки на мост в одном месте было достаточно, чтобы вызвать цепную реакцию в нескольких рынках в течение нескольких часов, вынуждая платформы приостановить работу, даже если их собственные контракты не были напрямую скомпрометированы.
Сообщество криптовалют призывает к решению проблемы взломов DeFi-мостов
Джонатан Мэн, руководитель направления комплексных решений и DeFi-стратегий в Bitwise, сказал:
"Это еще один откат, но мы можем восстановиться и стать сильнее. Мы, как отрасль, должны коллективно улучшить свою работу, чтобы построить будущее финансов на прочном фундаменте."
Тем временем, взлом KelpDAO также вызвал более широкие дискуссии о том, как протоколы кредитования и эмитенты токенов могут ограничить ущерб от атак, направленных на активы, связанные с мостами или имеющие низкую ликвидность.
Keone Hon, сооснователь Monad, сказал, что протоколы пулового кредитования должны рассмотреть возможность установления ограничений на скорость, с которой активы могут быть внесены и использованы в качестве залога.
Согласно этой модели, актив с текущей циркулирующей эмиссией в 100 миллионов долларов и формальным лимитом в 300 миллионов долларов не должен сразу достигать полного лимита. Вместо этого, объем активов, поступающих в систему, должен увеличиваться постепенно в течение определенного периода, например, 10 минут или нескольких часов.
Hon отметил, что такой подход сузит доступные пути выхода, когда с каким-либо активом происходит эксплуатация, особенно в случаях, связанных с ошибками бесконечной эмиссии.
Он утверждал, что размер потерь часто определяется не самой эмиссией, а тем, сколько скомпрометированных активов может быть переведено в кредитные площадки или другие ликвидные каналы до того, как рынки отреагируют.
В этой схеме, крупные кредитные протоколы становятся основными "клапанами", поскольку ликвидность децентрализованных бирж часто бывает слишком ограничена для поглощения крупной эксплуатации.
Он добавил, что эмитенты активов также должны быть заинтересованы в более строгих ограничениях, особенно при выпуске токенов-квитанций с отложенным погашением. В этих случаях, эмитент не обязательно подвергается немедленному давлению погашения со стороны атакующего, но при этом извлекает выгоду, когда доступные пути выхода остаются ограниченными.
Hon привел в качестве примеров эксплуатацию Hyperbridge DOT и инцидент с Resolv, когда потери оставались ниже более катастрофических уровней, поскольку доступные пути для выхода из взломанного актива были ограничены.
Guy Young, основатель Ethena, поддержал эту точку зрения и заявил, что эмитенты должны рассмотреть возможность добавления ограничений скорости на уровне эмиссии и погашения, а также пользовательских ограничений поверх стандарта OFT от LayerZero.
Упомянуто в этой статье:
Ethereum
Aave
Lido DAO
Bitwise
Stani Kulechov
Опубликовано в
Рекомендованные новости DeFi Торговля Взломы Aave
Контекст
Связанные материалы
Перейдите в другие категории, чтобы узнать больше или получить более широкий контекст.
AaveПоследние новостиВзломыГлавная категорияПресс-релизыNewswire
Отказ от ответственности
Мнения наших авторов являются исключительно их собственными и не отражают мнение CryptoSlate. Никакая информация, которую вы читаете на CryptoSlate, не должна рассматриваться как инвестиционный совет, и CryptoSlate не поддерживает ни один проект, который может быть упомянут или связан в этой статье. Покупка и торговля криптовалютами должны рассматриваться как деятельность с высоким уровнем риска. Пожалуйста, проведите собственное исследование, прежде чем предпринимать какие-либо действия, связанные с содержанием этой статьи. Наконец, CryptoSlate не несет ответственности, если вы потеряете деньги, торгуя криптовалютами. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашими отказами от ответственности.