Крупный эксплойт в KelpDAO потряс рынок DeFi. Убытки оцениваются почти в $293 млн, что делает инцидент одним из крупнейших в этом году. Проблема была впервые обнаружена после «подозрительной кросс-чейн активности с rsETH», что заставило команду приостановить контракты в сети Ethereum и нескольких сетях второго уровня.

Протокол, позволяющий пользователям рестейкать активы, такие как stETH или cbETH, в обмен на rsETH, быстро стал центром обеспокоенности для более широкой экосистемы, поскольку оказались затронуты несколько платформ.

Аналитик объясняет, что пошло не так

Основатель OneKey Иши объяснил причину инцидента. «KelpDAO сама сняла замок со своей двери, LayerZero продаёт такую дверь, замок которой можно вскрыть самостоятельно, а Aave предположил, что дверь соседа точно надёжно заперта».

Его план восстановления начинается с переговоров.

«Лучший исход — договориться с хакером, предложить вознаграждение в 10–15% и вернуть основную часть средств», — заявил он.

Если это не сработает, он считает, что LayerZero должна вмешаться финансово, отметив, что у неё «самые глубокие карманы и наибольшая долгосрочная заинтересованность в игре».

Он также назвал KelpDAO самым слабым звеном, предложив компенсацию через токены, будущие доходы или даже полную продажу проекта.

Системный риск и дальнейшие шаги

Основной риск сейчас связан с WETH. Иши предупредил: «Депозиторы WETH абсолютно не должны нести потери», так как любой убыток может вызвать цепную реакцию в таких протоколах, как Morpho, Spark, Fluid и Euler, потенциально нанося ущерб всему сектору LRT.

Несмотря на масштаб инцидента, он остаётся уверен в устойчивости Aave, указывая на такие защитные механизмы, как Umbrella и stkAAVE. «Я верю, что Aave сможет пережить это», — сказал он, даже несмотря на то, что рынки продолжают оценивать последствия.

Мгновенная реакция со стороны протоколов

После инцидента Aave подтвердил, что rsETH остаётся полностью обеспеченным в Ethereum, но оперативно заморозил его использование на рынках V3 и V4. Резервы WETH также были заморожены в сетях, включая Arbitrum, Base, Mantle и Linea, в качестве меры предосторожности.

«KelpDAO здесь — банкрот. Нужно либо компенсировать токенами и будущими доходами, либо просто упаковать весь проект и продать его L0 или BMNR».

KelpDAO заявила, что активно сотрудничает с LayerZero, аудиторами и экспертами по безопасности для расследования первопричины, призывая пользователей полагаться только на официальные обновления.

Перевод: M1n3r