Rynek ETH na Aave ucierpiał po kradzieży 292 milionów rsETH z Kelp DAO.
Zdecentralizowany ekosystem finansowy stoi przed poważnym wyzwaniem w związku z naruszeniem bezpieczeństwa, którego doświadczył Kelp DAOWykorzystywanie ich mostu łańcuch krzyżowy umożliwiło odprowadzenie około 292 miliony dolarów w aktywach rsETHGenerując natychmiastowy efekt zarażenia. Najbardziej widocznym przypadkiem jest Aave, gdzie pula Ethereum osiągnęła wskaźnik wykorzystania na poziomie 100%.
Należy wyjaśnić, że ten incydent nie jest spowodowany błędem w kodzie Aave; kontrakty protokołu w ogóle nie zostały wykorzystane. Jednak obecna awaria protokołu jest wynikiem reakcji łańcuchowej, w której zewnętrzny zasób utracił swoją integralność, zmuszając projekt do aktywacji mechanizmów obronnych w celu ochrony użytkowników.
Handluj kryptowalutami bezpiecznie w Bit2MeExploit w Kelp DAO
Aby zrozumieć sytuację, w jakiej znajduje się Aave, musimy przyjrzeć się infrastrukturze Kelp DAO. 18 kwietnia naruszenie bezpieczeństwa kluczy prywatnych umożliwiło atakującemu manipulowanie mostem łączącym różne sieci.
Według raportów technicznych analityków z D2 Finance operator osiągnął emitować tokeny rsETH bez rzeczywistego zabezpieczenia Mając te aktywa pod kontrolą, atakujący obrał sobie za cel Aave, aby wykorzystać je jako zabezpieczenie i wydobyć legalną płynność finansową.
Odpowiedź Aave była decydująca w łagodzeniu szkód. Oficjalny zespół potwierdził, że rynki rsETH na Aave V3 i Aave V4 zostały zamrożone natychmiast. Ten środek zapobiega nowym depozytom i próbom zaciągania pożyczek z wykorzystaniem rsETH jako zabezpieczenia, podczas gdy cały zakres ataku jest oceniany. Według danych Lookonchain, manewr atakującego polegał na zdeponowaniu przejętego rsETH w celu wypłacenia prawdziwego Ethereum, co spowodowało obciążenie protokołu pożyczkami, które obecnie nie mają solidnego zabezpieczenia.
Aave stoi w obliczu bariery 100% wykorzystania ETH
Gdy wykorzystanie Ethereum na Aave osiągnie 100%, oznacza to, że nie ma ETH dostępnego do wypłat ani nowych pożyczek. To zamrożenie operacyjne nastąpiło, ponieważ po odkryciu luki w zabezpieczeniach Kelp DAO, główni dostawcy płynności wycofali swoje środki, aby zminimalizować ryzyko.
Portfele powiązane z Justin SunNa przykład, wypłacono 65 584 ETH – równowartość około 154 milionów dolarów. Ten masowy exodus opróżnił pulę w ciągu kilku minut, co było logiczną reakcją na rynkach, gdzie płynność jest absolutnym priorytetem.
Zespół Aave analizuje obecnie wszystkie pożyczki rsETH, które zostały wygenerowane bezpośrednio po ataku. Celem jest określenie, ile „złego długu” zostało wygenerowane. Jeśli protokół generuje deficyty z powodu tego incydentu, kierownictwo już... przekazane który będzie badał różne możliwości zrekompensować brak środków.
W ekosystemie DeFi ta transparentność ma na celu uspokojenie deponentów ETH, którzy obecnie nie mogą wypłacić swoich aktywów. System został zaprojektowany tak, aby po pełnym wykorzystaniu stopy procentowe gwałtownie wzrosły, zachęcając pożyczkobiorców do spłaty pożyczek i uwolnienia niezbędnej płynności, aby znormalizować wypłaty.
Odkryj potencjał kryptowalut tutajRyzyko systemowe związane z ponownym przejmowaniem aktywów
Niedawne naruszenie bezpieczeństwa związane z protokołem Kelp DAO uwypukliło kruchość, która wciąż otacza płynne tokeny ponownego obstawiania w ekosystemie DeFi. Chociaż Aave nie ma luk w swoim systemie pożyczkowym, incydent ten ujawnia, jak ryzyko może się rozprzestrzeniać, gdy różne protokoły są ze sobą połączone.
Gdy zewnętrzny most ulegnie awarii, zasób, który przez niego przechodzi, przejmuje ten problem. Jeśli ten sam zasób zostanie użyty jako zabezpieczenie w innym protokole, efekt się nasili i zagrozi większej liczbie uczestników. Specjaliści ds. bezpieczeństwa związani z LayerZero Core powtórzyli, że rozwiązania łańcuch krzyżowy Nadal stanowią jeden z najbardziej wrażliwych punktów obecnej infrastruktury kryptograficznej.
Jednak Aave jasno dał do zrozumienia, że priorytetem jest wypłacalność systemu. Zamrażając rynki rsETH, odcięli przepływ uszkodzonych aktywów, chroniąc resztę puli płynności.
Społeczność zarządzająca monitoruje obecnie sytuację, aby podjąć decyzję o ewentualnej aktywacji modułów bezpieczeństwa w celu rozwiązania problemu. To wydarzenie stanowi kluczowe przypomnienie: w środowisku DeFi solidność platformy pożyczkowej zależy wyłącznie od bezpieczeństwa aktywów, które zdecyduje się ona zintegrować ze swoimi sejfami.
certyfikat
Kurs Blockchain
Poziom podstawowyZapisz się na kurs, na którym wyjaśnimy technologię blockchain w sposób przejrzysty, prosty i zwięzły, dzięki czemu będziesz miał jasne pojęcie, na czym polega ta nowa technologia.
