Атака на Kelp DAO та її наслідки для Aave
Аналіз наслідків атаки на Kelp DAO для Aave і DeFi та можливих стратегій відновлення безпеки.
Зміст
Атака на Kelp DAO та її наслідки для Aave
18 квітня 2023 року сталася серйозна атака на Kelp DAO, яка спричинила великий витік коштів і серйозно вплинула на репутацію Aave — одного з найбільших DeFi-протоколів. Хакери вивели 116,500 rsETH, оцінених у $293 млн, через кросчейн-мост LayerZero, що завдало сильного удару і Kelp, і всій DeFi-індустрії.
Аналіз експлойту Kelp DAO
Атака розпочалася з того, що зловмисники зламали RPC-сервери, які використовувала децентралізована мережа LayerZero Labs. Хакери підмінили відповіді серверів, скориставшись цим для виведення засобів через модифіковані вузли системи. Ці дії пов’язуються з відомою північнокорейською групою TraderTraitor, відомою зламами Bybit та Ronin.
Вплив на Aave та ринок DeFi
Атака на Kelp спровокувала виведення коштів з Aave, чий загальний обсяг заблокованої вартості (TVL) впав з $26,3 млрд до $17,7 млрд. Ціна токена AAVE також знизилася до $91, втративши 15% своєї вартості. Настала паніка серед користувачів і показала вразливість менш захищених сегментів ринку DeFi.
Реакція та заходи Aave
Після інциденту Aave перевела увагу на автоматизовану систему захисту Umbrella, покликану мінімізувати збитки. Однак наявних ресурсів у розмірі $55 млн виявилося недостатньо для покриття шкоди, що підірвало довіру інвесторів та користувачів.
Можливі стратегії компенсації
Засновник DefiLlama запропонував три сценарії виходу з кризи, включаючи соціалізацію збитків, перерозподіл на L2-мережі та складне повернення коштів до стану до атаки. Ці напрямки демонструють різні підходи до управління наслідками таких інцидентів.
Уроки для DeFi та шлях вперед
Злам наочно показує важливість диверсифікованих стратегій захисту в протоколах, які поєднують сильні та слабкі сторони децентралізованих ринків. Aave і Kelp стали застереженням для всієї екосистеми, підкресливши слабкі місця та необхідність покращення практик безпеки.
- Сильні сторони: Подібні інциденти стимулюють до зміцнення комплексних заходів безпеки.
- Ризики: Взаємопов’язані платформи можуть стати вразливими для майбутніх атак, знижуючи ліквідність.
- Можливості: Вивчення інцидентів слугує каталізатором для розробки вдосконалених механізмів захисту.
- Загрози: Без подальших адекватних заходів довіра до децентралізованих рішень може бути підірвана на тривалий час.
Стеж за новими статтями у нашому телеграм каналі.
Не треба вигадувати складних схем та шукати “грааль”. Використовуйте інструменти платформи Resonance.
Реєструйся за посиланням - отримуй бонус і починай заробляти:
OKX | BingX | KuCoin.
Промокод TOPBLOG дає тобі 10% знижки на будь-який тарифний план Resonance.
Рекомендовані статті
