Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
#KelpDAOBridgeHacked
Екосистема децентралізованих фінансів зазнала одного з найсерйозніших порушень безпеки на сьогоднішній день, оскільки Kelp DAO зазнав масштабної експлуатації, що призвела до втрат приблизно $292 мільйонів доларів. Атака, яка відбулася 18 квітня, була спрямована на міжланцюговий міст Kelp DAO, підтримуваний LayerZero, і призвела до крадіжки 116 500 токенів rsETH, що спричинило потрясіння у кількох протоколах DeFi.
Що робить цю інцидент особливо тривожним, так це не лише масштаб втрат, а й каскадний вплив, який він спричинив у ширшій екосистемі, включаючи гіганта кредитування Aave, та зростаючий спір між постачальниками інфраструктури щодо відповідальності.
Як сталася атака
Розслідувачі повідомляють, що зловмисник профінансував свій гаманець за допомогою Tornado Cash приблизно за 10 годин до запуску експлуатації, що є поширеним методом для приховування походження транзакцій. Попередній аналіз, включаючи висновки, поділені блокчейн-розслідувачем ZachXBT, свідчить про можливу участь Lazarus Group, хакерської групи, пов’язаної з Північною Кореєю, відомої своїми складними атаками на DeFi.
Технічним коренем атаки, ймовірно, є компрометація RPC-нодів, що використовуються у мережі LayerZero’s Decentralized Verified Network (DVN). Зловмисник нібито отруїв два валідаторські вузли, одночасно запустивши DDoS-атаку проти решти. Це порушення дозволило підтвердити фальшиве міжланцюгове повідомлення.
В результаті, контракт моста Kelp DAO був обманом змушений випустити 116 500 rsETH у мережі Ethereum, хоча активи ніколи не були легітимно розблоковані.
Зростаючий конфлікт: хто відповідальний?
Після експлуатації між Kelp DAO і LayerZero розгорілася гаряча гра звинувачень.
LayerZero стверджує, що Kelp DAO використовував «конфігурацію DVN 1-із-1», яка створює єдину точку відмови. За словами LayerZero, найкращі галузеві практики рекомендують використовувати кілька незалежних валідаторів, щоб запобігти саме такій атаці. Вони стверджують, що Kelp DAO ігнорував рекомендації щодо диверсифікації.
Kelp DAO, однак, категорично відкидає цю заяву. Команда наполягає, що конфігурація 1-із-1 була стандартною, яку надавала документація LayerZero для ранніх розгортань OFT. Вони також стверджують, що представники LayerZero раніше схвалили цю архітектуру, тож відповідальність не може бути перенесена ретроспективно.
Розповсюдження інфекції на Aave
Наслідки швидко поширилися за межі Kelp DAO. Зловмисник депонував 89 567 rsETH у Aave як заставу і позичив приблизно $190 мільйонів у WETH і wstETH, що поставило під загрозу Aave значними борговими ризиками.
Aave Labs оцінює потенційні втрати між $124 мільйонами і $230 мільйонами, залежно від того, чи будуть втрати соціалізовані серед власників або ізольовані до окремих мереж.
У відповідь Aave негайно заблокував ринки rsETH у кількох версіях, зменшив параметри застави до нуля і активував аварійні механізми управління ризиками. Токен управління протоколом AAVE впав на 10%, а понад $10 мільярдів TVL, за повідомленнями, вийшли з платформи через панічні зняття.
Аварійні заходи управління
На Arbitrum валідатори швидко діяли, заблокувавши приблизно $71,1 мільйона ETH, пов’язаного з експлуатацією. Фонди були переведені на безпечний гаманець до прийняття рішень управління, з можливістю відшкодування користувачам.
Органи влади та дослідники безпеки також, за повідомленнями, залучені до встановлення особи зловмисника та руху коштів.
Що буде далі?
Kelp DAO призупинив усі контракти rsETH на кількох ланцюгах, але основна проблема залишається нерозв’язаною: протокол, ймовірно, не має достатніх резервів казни для покриття втрат у $292 мільйонів.
Можливі сценарії порятунку включають втручання LayerZero для захисту репутації своєї екосистеми, використання казенних коштів Aave DAO для покриття боргів або широку соціалізовану втрату серед власників rsETH. Однак жодне з цих рішень не було підтверджено.
Поки що цей інцидент залишається одним із найшкідливіших експлойтів DeFi 2026 року, відкриваючи критичні слабкості міжланцюгової інфраструктури і знову піднімаючи дискусії про децентралізацію проти безпеки у сучасних криптосистемах.
📌 Деталь:
https://www.gate.com/announcements/article/50593
#GateSquare #CreatorCarnival #ContentMining #Gate13周年