🔥 Ну вы наверное уже в курсе.
Если конечно еще интересуетесь дефаем:
Kelp DAO лишился 116 500 rsETH (~$292 млн): атакующий https://www.theblock.co/post/397988/kelp-daos-rseth-bridge-apparently-exploited-for-roughly-292-million-in-layerzero-based-attack сообщения LayerZero и заставил мост заминтить токены напрямую на свой адрес.
Кошелек пополнили через Tornado Cash за 10 часов до атаки. К счастью, контракты заблокировали через 46 минут и два последующих вывода на ~$100 млн уже не прошли.
Aave заморозил рынки rsETH на V3 и V4 — потенциальный необеспеченный долг около $236 млн. Umbrella, автоматический модуль покрытия убытков, проходит первый боевой тест: дыру закрывают за счет держателей aWETH.
За апрель DeFi потерял больше $600 млн — 10+ протоколов. Кучно идет как то!
Я сегодня почитал, посмотрел, пообщался с ребятами и "сокурсниками" и кураторами, с кем я когда-то обучался у Шашкова.
Так вот... Если копнуть чуть глубже чем просто "взлом" то вылезает капец сколько интересного! Я думаю вам понравится. И будет понятно даже не для профи.
(Ща будет специфика. Но сорян - я ж Defi все таки Master 😀😀😀)
Сама история началась с LayerZero — инфраструктуры, на которую завязаны криптоактивы на сумму примерно в четверть триллиона долларов. Поэтому важно понять, где именно произошёл сбой.
rsETH от Kelp работает через мост LayerZero. Этот мост нужен для перевода rsETH между разными сетями и обратно. При этом выпуск самого rsETH возможен только в сети Ethereum, а все версии rsETH в других сетях по сути обеспечены тем mainnet-rsETH, который хранится в мосте.
В LayerZero используется механизм DVN. Это специальные ноды, которые подтверждают сообщения, приходящие из других сетей. Например, если бы была настроена схема 2 из 3, это значило бы, что как минимум два DVN должны подтвердить, что запрос вроде «выдать Еве 100 000 rsETH» действительно был отправлен из другой сети.
Но у rsETH оказалась крайне слабая конфигурация — 1 из 1. То есть вся система фактически доверяла только одному DVN, пусть даже это и был основной, официальный DVN самого LayerZero.
Именно он подтвердил сообщение, которое позволило злоумышленнику вывести весь rsETH из моста, хотя в исходной сети, в данном случае Unichain, такого сообщения вообще не было.
Как и в случае с мультисигами, схема 1 из 1 — это по сути отсутствие реальной защиты. То же самое относится и к DVN. Да, речь шла об официальном DVN LayerZero, но если доверие сконцентрировано в одной точке, этого уже достаточно для катастрофы.
(Вот вам и диверсификация блин. Вот вам и крипта! Хочу тут заметить что именно про эту "слабость" у нас была дискуссия в Академии, (в районе ноября 2023). Там правда на эту проблему зашли со стороны Оракулов но! НО! Не заряженное ружье таки выстрелило...)
Был ли этот DVN взломан, введён в заблуждение или произошёл какой-то другой сбой — пока неизвестно. Но сам принцип остаётся тем же: когда всё держится на одной стороне, риск становится критическим, независимо от её статуса.
После этого хакер получил крупный объём rsETH, и следующим логичным шагом для него стало использовать эти токены как залог в Aave, чтобы занять оттуда максимально возможный объём ETH.
В результате Aave остался с rsETH, который практически невозможно быстро реализовать, и с почти полностью выбранной ликвидностью в ETH, из-за чего пользователи уже не могут свободно выводить эфир.
Потенциально речь идёт о плохом долге примерно на 300 миллионов долларов. Формально обеспечение ещё существует, но по факту в Aave уже развивается сценарий, очень похожий на bank run.
❔Какие выводы из этого следуют?
Продолжение в каменте к посту! Читаем...
https://t.me/ACSadmin
https://t.me/DefiMasterNetworkBot
