Атака на Kelp DAO и её последствия для Aave
Атака на Kelp DAO спровоцировала стремительное падение ТВL Aave, затронув безопасность всего DeFi-сектора.
Содержание
Атака на Kelp DAO и её последствия для Aave
18 апреля 2023 года произошла серьезная атака на Kelp DAO, повлекшая за собой крупную утечку средств и сильно сказавшаяся на репутации Aave — одного из крупнейших DeFi-протоколов. Хакеры через кроссчейн-мост LayerZero вывели 116 500 rsETH, оцененных в $293 млн, что нанесло серьезный удар как по Kelp, так и всей DeFi-индустрии.
Анализ эксплойта Kelp DAO
Атака началась с того, что злоумышленники взломали RPC-серверы, использовавшиеся децентрализованной сетью LayerZero Labs. Хакеры подменили ответы серверов, и этим воспользовались для вывода средств через модифицированные узлы системы. Эти действия связываются со знаменитой северокорейской группировкой TraderTraitor, известной взломами Bybit и Ronin.
Влияние на Aave и рынок DeFi
Атака на Kelp спровоцировала выводы средств из Aave, чей общий объем заблокированной стоимости (TVL) упал с $26,3 млрд до $17,7 млрд. Цена токена AAVE также снизилась до $91, потеряв 15% своей стоимости. Наступившая паника среди пользователей показала уязвимость менее защищенных сегментов рынка DeFi.
Реакция и меры Aave
После инцидента Aave перевела внимание на автоматизированную систему защиты Umbrella, призванную минимизировать убытки. Однако имеющихся ресурсов в размере $55 млн оказалось недостаточно для покрытия ущерба, что подорвало доверие инвесторов и пользователей.
Возможные стратегии компенсации
Основатель DefiLlama предложил три сценария выхода из кризиса, включая социализацию убытков, перераспределение на L2-сети и сложный возврат средств к состоянию до атаки. Эти направления показывают различные подходы к управлению последствиями таких инцидентов.
Уроки для DeFi и путь вперед
Взлом наглядно показывает важность диверсифицированных стратегий защиты в протоколах, сочетающих сильные и слабые стороны децентрализованных рынков. Aave и Kelp послужили предупреждением для всей экосистемы, подчеркнув слабые места и необходимость улучшения практик безопасности.
- Сильные стороны: Подобные инциденты побуждают к укреплению комплексных мер безопасности.
- Риски: Взаимосвязанные платформы могут стать уязвимыми для будущих атак, сбрасывая ликвидность.
- Возможности: Изучение инцидентов служит катализатором для разработки усовершенствованных механизмов защиты.
- Угрозы: Без последующих адекватных мер доверие к децентрализованным решениям может быть подорвано на долгое время.
Следи за новыми статьями в нашем телеграм канале.
Не нужно выдумывать сложных схем и искать “грааль”. Используй инструменты платформы Resonance.
Регистрируйся по ссылке — получай бонус и начинай зарабатывать:
OKX | BingX | KuCoin.
Промокод TOPBLOG дает тебе 10% скидки на любой тарифный план Resonance.
Рекомендуемые статьи
