У Aave v3 пули для USDT і USDC повністю вичерпані. Заморожено активів на $5,1 млрд — вивести їх можна лише після притоку нової ліквідності або погашення позик.
Обвал показників Aave спровокував злам протоколу ліквідного рестейкінгу Kelp. 18 квітня хакери вивели 116 500 rsETH вартістю $293 млн із кросчейн-моста Kelp DAO на базі LayerZero.
Зловмисники внесли викрадені токени на Aave v3 як заставу та отримали під них wETH. Безпосередньо на платформі вони позичили близько $196 млн, а загальний обсяг їхніх позицій в Aave, Compound і Euler досяг приблизно $236 млн.
За даними Lookonchain, операція залишила проєкт із «дірою» в балансі приблизно на $195 млн — ці кошти вже не повернути.
Due to the KelpDAO exploiter borrowing over 82,600 $ETH ($195M) from #Aave using $RSETH as collateral, bad debt has appeared on #Aave.
Many whales have withdrawn funds from #Aave, causing its TVL to drop from $26.396B to $20.114B — a decline of $6.28B.
Засновник Curve Finance Михайло Єгоров також відзначив, що Aave та інші протоколи тепер мають сотні мільйонів доларів у сумнівних заставах і неповернених боргах.
«В Aave є rsETH, який не продати, і немає ETH, тому що він увесь у позиках. Вивести Ethereum ніхто не може», — додав він.
Спочатку команда проєкту заявила, що резервний фонд Umbrella покриє будь-який дефіцит. Згодом формулювання пом’якшили до «вивчення шляхів компенсації».
The rsETH markets on Aave V3 and Aave V4 have been frozen. Aave’s contracts have not been exploited and this is an exploit related to rsETH.
The freeze follows an exploit of the Kelp DAO rsETH bridge. Freezing the rsETH markets prevents new deposits and borrowing against rsETH…
Ринки rsETH у версіях v3 і v4 заморожені — для запобігання підозрілим операціям. Резерви wETH заблоковані в Ethereum, Arbitrum, Base, Mantle та Linea.
До з’ясування обставин використання моста Kelp DAO призупинили кілька проєктів: Curve Finance, Ethena, а також інші мережі та протоколи, що працюють із rsETH або LayerZero.
Відтік коштів зачепив і Solana. Журналіст Колін Ву звернув увагу, що на кількох ринках USDC у Kamino — провідному кредитному протоколі мережі — різко зросли ставки за депозитами та коефіцієнти завантаження.
Резерв USDC на ринку Prime Market обсягом $178 млн повністю вичерпано — вільних коштів немає, завантаження кількох інших сховищ перевищило 95%.
TVL усього DeFi-сектору рухнув із $99,4 млрд до $85,8 млрд.
За їхніми даними, за атакою стояли хакери з Північної Кореї — зокрема, угруповання TraderTraitor, яке причетне до зламів Ronin ($625 млн), Bybit ($1,5 млрд) і Drift Protocol ($280 млн).
У LayerZero пояснили: зловмисники отримали доступ до списку RPC-серверів, які використовує децентралізована верифікована мережа (DVN) LayerZero Labs. Потім вони «отруїли» два з них, змусивши доставити фейкове кросчейн-повідомлення в DVN.
Атакувальники також запустили DDoS-атаку на чисті сервери, щоб мережа покладалася на отруєні.
Kelp використовував єдину схему без резервування, тож хибний запит пройшов, і міст розблокував токени.
«Експлуатація єдиної точки відмови означала, що незалежний верифікатор не міг перехопити й відхилити підробку. LayerZero та інші зовнішні сторони раніше повідомляли проєкту про найкращі практики диверсифікації DVN. Попри ці рекомендації, у Kelp обрали схему 1/1 DVN», — зазначили експерти.
Вони підкреслили, що зараження не зачепило інші активи чи застосунки. LayerZero продовжує взаємодіяти з правоохоронними органами для подальшого розслідування та відстежує вкрадені кошти.
Нагадаємо, у квітні стипендіат Ethereum Foundation розшукав 100 північнокорейських IT-агентів у Web3-компаніях.
Читайте ForkLog UA в соціальних мережах
Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER
