За два дня общий объем заблокированной стоимости (TVL) ведущего сервиса криптокредитования Aave обвалился с $26,3 млрд до $17,7 млрд, свидетельствуют данные DefiLlama.
Цена токена AAVE упала более чем на 15% — до $91. Капитализация актива снизилась с $1,8 млрд до $1,3 млрд.
Часовой график AAVE/USDT биржи Binance. Источник: TradingView.
В Aave v3 пулы для USDT и USDC полностью исчерпаны. Заморожены активы на $5,1 млрд — вывести их можно только после притока новой ликвидности или погашения займов.
Взлом Kelp и последствия
Обвал показателей Aave спровоцировал взлом протокола ликвидного рестейкинга Kelp. 18 апреля хакеры вывели 116 500 rsETH стоимостью $293 млн из кроссчейн-моста Kelp DAO на базе LayerZero.
Злоумышленники внесли украденные токены на Aave v3 в качестве залога и получили под них wETH. Непосредственно на платформе они заняли около $196 млн, а общий объем их позиций в Aave, Compound и Euler достиг примерно $236 млн.
По данным Lookonchain, операция оставила проект с «дырой» в балансе примерно на $195 млн — эти средства уже не вернуть.
Основатель Curve Finance Михаил Егоров также отметил, что Aave и другие протоколы теперь имеют сотни миллионов долларов в сомнительных залогах и невозвратных долгах.
«У Aave есть rsETH, который не продать, и нет ETH, потому что он весь в займах. Вывести Ethereum никто не может», — добавил он.
Сначала команда проекта заявила, что резервный фонд Umbrella покроет любой дефицит. Затем формулировку смягчили до «изучения путей компенсации».
Рынки rsETH в версиях v3 и v4 заморожены — для предотвращения подозрительных операций. Резервы wETH заблокированы на Ethereum, Arbitrum, Base, Mantle и Linea.
До выяснения обстоятельств использование моста Kelp DAO приостановили несколько проектов: Curve Finance, Ethena, а также другие сети и протоколы, работающие с rsETH или LayerZero.
Отток средств затронул и Solana. Журналист Колин Ву обратил внимание, что на нескольких рынках USDC в Kamino — ведущем кредитном протоколе сети — резко выросли ставки по депозитам и коэффициенты загрузки.
Резерв USDC на рынке Prime Market объемом $178 млн полностью исчерпан — свободных средств нет, загрузка нескольких других хранилищ превысила 95%.
TVL всего DeFi-сектора рухнул с $99,4 млрд до $85,8 млрд.
Расследование LayerZero
Kelp DAO продолжает выяснять причины инцидента. Тем временем разработчики LayerZero поделились первыми результатами внутреннего расследования.
По их данным, за атакой стояли хакеры из Северной Кореи — в частности, группировка TraderTraitor, которая причастна к взломам Ronin ($625 млн), Bybit ($1,5 млрд) и Drift Protocol ($280 млн).
В LayerZero пояснили: злоумышленники получили доступ к списку RPC-серверов, используемых децентрализованной верифицированной сетью (DVN) LayerZero Labs. Затем они «отравили» два из них, заставив доставить фейковое кроссчейн-сообщение в DVN.
Атакующие также запустили DDoS-атаку на чистые серверы, чтобы сеть полагалась на отравленные.
Kelp использовал единственную схему без резервирования, поэтому ложный запрос прошел, и мост разблокировал токены.
«Эксплуатация единой точки отказа означала, что независимый верификатор не мог перехватить и отклонить подделку. LayerZero и другие внешние стороны ранее сообщали проекту о лучших практиках диверсификации DVN. Несмотря на эти рекомендации, в Kelp выбрали схему 1/1 DVN», — отметили эксперты.
Они подчеркнули, что заражение не затронуло другие активы или приложения. LayerZero продолжает взаимодействовать с правоохранительными органами для дальнейшего расследования и отслеживает украденные средства.
Напомним, в апреле стипендиат Ethereum Foundation отыскал 100 северокорейских IT-агентов в Web3-компаниях.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба