Взлом KelpDAO на 300 миллионов долларов теперь больше похож на сбой второго уровня, чем на прямой взлом основной сети Ethereum , поскольку в сообществе растут опасения по поводу распространения DeFi атаки через взаимодействие между различными блокчейнами.
Источники, пожелавшие остаться анонимными, связались с Cryptopolitan и заявили, что «уверены в том, что это не затронет основной уровень L1 ETH» и что проблема «затрагивает уровни L2»
Атака началась после того, как кошелек, пополненный через пул Tornado Cash trac EndpointV2 от LayerZero . Это активировало логику моста KelpDAO и перевело 116 500 rsETH на кошелек злоумышленника.
Стоимость этих токенов составляла около 292 миллионов долларов, что примерно 18% от общего количества rsETH в обращении, составлявшего около 630 000. Затем были выпущены еще два пакета, каждый из которых был нацелен на 40 000 rsETH, или примерно на 100 миллионов долларов в сумме, но оба пакета были аннулированы после того, как в рамках экстренной мультиподписи KelpDAO был запущен сигнал pauseAll.
По данным источников, если бы обе дополнительные попытки увенчались успехом, общие потери составили бы около 391 миллиона долларов.
Злоумышленники вкладывают rsETH в Aave и дестабилизируют ZRO
Украденные rsETH были депонированы в Aave V3 в качестве залога, а затем использованы для заимствования крупных сумм ETH и WETH, средства для которых были переведены обратно через Tornado Cash. Это повысило риск невозвратных долгов в Aave, по оценкам, до 177 миллионов долларов.
Затем Aave заморозила все рынки rsETH как на V3, так и на V4, заявив, что проблема заключалась в rsETH, а не в собственныхtrac. SparkLend закрыла свой рынок rsETH. Fluid заморозила активность. Upshift приостановила работу хранилищ High Growth ETH и Kelp Gain. Риски также распространялись через продукты, связанные с Pendle, Compound, Euler, Beefy и Yearn.
Проанализированные изданием Cryptopolitan закрытые брифинги указывают на более узкую мишень, чем предполагалось на первый взгляд во время рыночной паники.
Наши источники сообщили, что L1 rsETH по-прежнему полностью обеспечен средствами, а соответствующий рынок Aave «полностью платежеспособен». В одном из сообщений говорилось, что weETH не затронут, управление хранилищем ликвидности работает в обычном режиме, а пользователи LiquidETH и LiquidUSD не столкнутся с просадками, поскольку избыточные затраты на заимствование, возникшие в результате скачка Aave будут покрыты.
«Из соображений предосторожности резервы rsETH остаются замороженными на платформах Aave V3 и V4, а подверженность риску, связанному сdent , ограничена. Резервы WETH также остаются замороженными на затронутых рынках, включая Ethereum, Arbitrum, Base, Mantle и Linea. Aave активно проверяет информацию и оценивает потенциальные решения»
– Aave
Первоначальные расследования показали, что проблема возникла из-за схемы DVN 1 к 1 на маршруте Kelp rsETH Unichain к Ethereum , которая позволяла выпускать необеспеченные токены в Ethereum без законного сжигания на стороне источника.
Другой источник сообщил нам, что собственные мосты LayerZero OFT на другой платформе используют как минимум конфигурацию DVN 2/2, масштабируются до 3 на более загруженных маршрутах и включают ограничения на входящие и исходящие транзакции. Эта платформа по-прежнему приостановила работу всех мостов LZ OFT в качестве меры предосторожности, но также заморозила свойtracс модулем Teller, обрабатывающим депозиты, снятия средств и выпуск акций.
Протоколы приостанавливают вывод средств и ожидают поступления ликвидности
Согласно источникам, «ставки заимствования на Aave резко выросли, а очередь на вывод средств Ethereum заполнилась, что затрудняет/удорожает декредитацию». Другой источник сообщил, что Kelp еще не решила, как будут покрываться или распределяться убытки, и что в лучшем случае убытки будут приходиться только на L2-серверы, где произошла уязвимость.
Вклады были заморожены, поскольку задержка в предоставлении отчетов оракула могла привести к несправедливому выпуску акций. Вывод средств был описан как «технически не приостановленный», но его обработка была невозможна без дополнительных разъяснений от Kelp и Aave.
Mellow сейчас ищет возможности для выхода, но пока не может этого сделать, потому что премии за обмен stETH на ETH были слишком высокими, а очередь на вывод средств через Ethereum была перегружена. Команды отложили обновления Oracle, потому что не знали, как оценить rsETH после потерь.
Один источник заявил: «Мы просто не знаем, как установить цену на rsETH». Другой ответил: «Пока никаких новостей», когда его спросили о прогрессе Kelp или Aave. В худшем случае потери оценивались примерно в 9000 ETH.
По другой оценке, потери вкладчиков верхнего уровня могут составить 6,2%, если уровень убытков достигнет L1 и не будут использованы более широкие механизмы защиты. В отдельных сообщениях говорилось, что поступление ликвидности по протоколу может произойти во вторник или среду, чтобы помочь обработать крупные снятия средств.
Компания EtherFi сообщила своим пользователям на платформе X следующее:
«dentс Kelp rsETH не затронул хранилища EtherFi Liquid. Пользователи хранилищ Liquid не столкнутся с какими-либо просадками»
Тем временем, пока все это происходит, мы также получили информацию о взломе Vercel и о том, что злоумышленник выставил на продажу данные клиентов, исходный код, базы данных и ключи.
Компания Vercel уже публично объявила в Telegram о том, что «dentdent безопасности, связанный с несанкционированным доступом к своим внутренним системам»
