coin-img-ETHETH-1.27%coin-img-BTCBTC-1.02%coin-img-SOLSOL-1.10%coin-img-OPGOPG+132.70%coin-img-SMARTTOOLSSMARTTOOLS+233.66%coin-img-TOMTOM+45.83%coin-img-USDCUSDC+0.01%coin-img-XRPXRP-0.63%coin-img-ETHETH-1.27%coin-img-BTCBTC-1.02%coin-img-SOLSOL-1.10%coin-img-OPGOPG+132.70%coin-img-SMARTTOOLSSMARTTOOLS+233.66%coin-img-TOMTOM+45.83%coin-img-USDCUSDC+0.01%coin-img-XRPXRP-0.63%coin-img-ETHETH-1.27%coin-img-BTCBTC-1.02%coin-img-SOLSOL-1.10%coin-img-OPGOPG+132.70%coin-img-SMARTTOOLSSMARTTOOLS+233.66%coin-img-TOMTOM+45.83%coin-img-USDCUSDC+0.01%coin-img-XRPXRP-0.63%coin-img-ETHETH-1.27%coin-img-BTCBTC-1.02%coin-img-SOLSOL-1.10%coin-img-OPGOPG+132.70%coin-img-SMARTTOOLSSMARTTOOLS+233.66%coin-img-TOMTOM+45.83%coin-img-USDCUSDC+0.01%coin-img-XRPXRP-0.63%

Эксплойт KelpDAO вывел $228 млн из AAVE, rsETH отвязался и просел до 82% от пега

Крупная атака, связанная с KelpDAO и инфраструктурой LayerZero, за выходные ударила по рынку DeFi: из AAVE и Compound было выведено более $228 млн, следует из данных Arkham Intelligence. LayerZero идентифицировал злоумышленника как группу Lazarus. По версии расследования, атакующие использовали поддельные сообщения моста, чтобы получить доступ к 116,500 rsETH, после чего в кредитных протоколах начались ускоренные выводы и стресс ликвидности. Подмена сообщений моста и выпуск 116,500 rsETH Arkham Intelligence сообщает, что атакующий отправил фальшивый трансфер в систему верификации LayerZero. Из-за этого мостовой контракт KelpDAO в сети Ethereum разблокировал 116,500 rsETH, и обращающееся предложение rsETH в Ethereum выросло неожиданно. При этом отдельное исследование banteg указывает на альтернативную механику: злоумышленник мог не "печатать" новые токены, а опустошить существующие кроссчейн-резервы. До инцидента общий объём rsETH составлял 629,689 токенов. На других сетях находилось 151,967 rsETH, включая Arbitrum, Mantle и Base. Давление на AAVE: заём ETH под залог rsETH После эксплуатации уязвимости атакующий использовал rsETH как обеспечение в AAVE и занял более $200 млн в ETH. Это составило значимую долю доступной ликвидности rsETH и быстро усилило нагрузку на пулы кредитования. На фоне реакции пользователей в AAVE резко выросли выводы. Лимиты по объёму стейблкоинов в протоколе достигали потолков, сокращая доступную ликвидность на рынках USDC и USDT. По оценке Arkham, около 87,9% предложения rsETH сосредоточено в AAVE и Compound. На крупнейших сетях основная доля депозитов rsETH приходится на AAVE: в Ethereum размещено более 525,000 rsETH, а в Arbitrum, Mantle и Base концентрация в AAVE превышает 90%. Отвязка курса и варианты восстановления В Ethereum rsETH опустился примерно до 82% от исходного пега, отражая реакцию рынка на рост предложения и неопределённость вокруг обеспечения. KelpDAO рассматривает варианты распределения потерь. Один сценарий предполагает "размазать" ущерб по всем держателям, что может оценить rsETH примерно в 84% от пега. Альтернативный подход — приоритетное восстановление для держателей в основной сети Ethereum: полное обеспечение на mainnet при ограниченном возмещении для кроссчейн-пользователей. Также около 40,374 rsETH было перемещено в мультисиг Ethereum, что может указывать на консолидацию оставшихся активов. По данным Arkham Intelligence, при сохранении дефицита ликвидности пользователи AAVE могут столкнуться с ростом стоимости заимствований.
Выбрано
AAVE
AAVE+1.65%
COMP
COMP-9.43%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.