Джастин Сан инициирует переговоры с хакером KelpDAO после крупного взлома на $292 млн

Крупнейший DeFi-взлом года и реакция рынка

Основатель блокчейн-проекта Tron, Джастин Сан, публично обратился к злоумышленнику, совершившему атаку на кроссчейн-мост KelpDAO. Сан предложил хакеру начать переговоры о возможном возврате похищенных активов. Он подчеркнул, что ущерб в размере $292 млн может привести к коллапсу не только KelpDAO, но и значительно повлиять на стабильность протокола децентрализованного кредитования Aave, где были размещены украденные токены.

Это обращение последовало за одним из крупнейших DeFi-взломов 2024 года. 18 апреля хакеру удалось вывести 116 500 токенов rsETH с кроссчейн-моста KelpDAO, что эквивалентно примерно $292 млн на момент инцидента. Этот инцидент превзошел по масштабу предыдущий крупнейший взлом года — атаку на Drift Protocol 1 апреля, ущерб от которой составил $285 млн.

Механизм атаки и последствия для Aave

Злоумышленник воспользовался уязвимостью в мосте KelpDAO, построенном на базе LayerZero. Хакер подделал межсетевые сообщения, что позволило ему разблокировать токены rsETH без обязательного сжигания соответствующих активов. Полученные таким образом токены были использованы в качестве залога в протоколе Aave V3 для получения Wrapped Ether (WETH).

В результате этих действий токены rsETH, использованные в качестве залога, оказались необеспеченными, что сделало их непригодными для ликвидации. Это привело к образованию «плохого долга» на платформе Aave на сумму более $236 млн. В ответ на ситуацию команда Aave оперативно заморозила рынок rsETH на версиях V3 и V4 протокола, чтобы предотвратить дальнейшее распространение проблемы. Основатель Aave, Стани Кулечов, подтвердил, что взлом произошел вне контрактов самого протокола Aave.

Примечательно, что после взлома Джастин Сан оперативно вывел 65 584 ETH (около $154 млн) из Aave и перевел их на платформу Spark. Этот шаг привел к снижению общего объема активов Сана на Aave до $380 млн, в то время как его активы на Sky и Spark увеличились до $2,13 млрд.

«Kelpdao-хакер, сколько ты хочешь? Давай просто обсудим — с участием KelpDAO, конечно. Не стоит жертвовать ни Aave, ни KelpDAO из-за этого взлома», — написал Джастин Сан.

Важность безопасности кроссчейн-мостов

Инцидент с KelpDAO вновь привлек внимание к критической важности безопасности кроссчейн-мостов. Протокол Axelar также опубликовал заявление, выразив поддержку LayerZero и призвав участников рынка усилить меры безопасности при использовании межсетевых мостов. Команда Axelar подчеркнула, что эксплуатация единственного валидатора в Kelp открыла путь для атаки, что указывает на необходимость использования множества валидаторов для обеспечения надежности.

Эта ситуация служит напоминанием о присущих рисках в децентрализованных финансах, особенно в сегменте кроссчейн-взаимодействия. Уязвимости в мостах могут иметь каскадные последствия, затрагивая не только непосредственно атакованный протокол, но и связанные с ним DeFi-платформы.

Что это значит для майнеров и инвесторов из РФ/СНГ?

Для майнеров из России и СНГ, напрямую не участвующих в DeFi-кредитовании, этот инцидент служит важным напоминанием о волатильности и рисках, присущих криптовалютному рынку. Хотя взлом KelpDAO не влияет напрямую на процесс майнинга, он подчеркивает необходимость диверсификации активов и осторожного подхода к инвестициям в высокорисковые DeFi-проекты. Инвесторам следует внимательно изучать механизмы безопасности протоколов и не хранить все средства на одной платформе. Подобные инциденты могут вызывать краткосрочную панику на рынке, что может повлиять на цены активов, включая те, что добываются майнерами.