DeFi-də böyük fəlakət: $290 milyonluq oğurluq Aave-də panikaya səbəb oldu
DeFi (Mərkəzləşdirilməmiş Maliyyə) sektoru Şimali Koreya ilə əlaqəli olduğu güman edilən böyük bir kiberhücumun nəticələrindən ciddi şəkildə zərər gördü. Hadisə nəticəsində Aave protokolunun ümumi dəyəri (TVL) üçdə bir azaldı. Bu hadisə nəticəsində Kelp DAO-nun likvid steykinq tokeni olan rsETH-nin $290 milyon dəyəri Layer Zero körpüsü vasitəsilə oğurlanaraq Aave-də istifadə edildi.
Hadisənin detalları
Cümə günü baş verən bu hadisədə oğrular tərəfindən oğurlanmış rsETH tokenləri Aave və digər kredit platformalarında $236 milyon dəyərində WETH borc almaq üçün istifadə edildi. Bunun nəticəsində likvidlik tamamilə tükəndi, bazarlar dondu və istifadəçilər panikaya düşərək mümkün olan hər yerdən kolleterallarını çıxarmağa və borc almağa başladılar.
Hadisədən bəri Aave-dən təxminən $9 milyard çıxarıldı. Protokol isə yüz milyonlarla dollar həcmində pis borc riski ilə qarşı-qarşıya qalmışdır. Bu borcların kim tərəfindən ödəniləcəyi isə hələlik məlum deyil.
Oğruların metodları
Layer Zero şirkəti bu hücumun Şimali Koreyanın Lazarus qrupu tərəfindən həyata keçirildiyini iddia edir. Hücum, Kelp DAO-nun tokenlərinin Layer Zero körpüsü vasitəsilə digər blokçenlərə keçidini təmin edən "single-DVN setup" zəifliyindən istifadə edərək həyata keçirilmişdir.
Layer Zero, tokenlərin müxtəlif blokçenlər arasında ötürülməsini təmin edən və transaksiyaların doğruluğunu təmin edən mərkəzləşdirilməmiş təsdiqçi şəbəkələrindən (DVN) istifadə edir. Bu sistemdə aktivlərin emissiyaçılarının öz təhlükəsizlik tədbirlərini müəyyənləşdirməsi tələb olunur. Kelp DAO isə 1-dən 1-ə qədər olan konfiqurasiyadan istifadə edərək Layer Zero-nun DVN-indən istifadə etmişdir.
Kelp DAO-nun rəsmi X hesabından paylaşılan bəyanatda deyilir:
Bu gün rsETH-də şübhəli çarpaz-zəncir fəaliyyətini müəyyənləşdirdik. Mainnet və bir neçə L2-də rsETH kontraktlarını dayandıraraq araşdırmanı davam etdiririk. Layer Zero Core, Unichain, auditorlarımız və aparıcı təhlükəsizlik ekspertləri ilə birlikdəRoot Cause Analysis (RCA) üzərində işləyirik. Sizləri məlumatlandırmağa davam edəcəyik...
— Kelp (@KelpDAO), 18 aprel 2026
Layer Zero-nun versiyası və qarşı çıxışlar
Layer Zero, hücumun "yüksek səviyyəli RPC-spoofing hücumu" vasitəsilə həyata keçirildiyini iddia edir. RPC-lər, blokçen məlumatlarını oxumağa imkan verən nodlardır. Hücumçular, zərərli məlumatları yalnız hədəf DVN-ə göndərərək monitorinq sistemlərini aldatmışdır. Bundan əlavə, zərərsiz RPC-lərə DDoS hücumu təşkil edərək sistemin "zəhərlənmiş" RPC-lərə fallback etməsinə səbəb olmuşlar.
Lakin, tanınmış DeFi inkişafçısı banteq Layer Zero-nun versiyasını qəbul etməyərək, hücumun daha mürəkkəb olduğunu bildirmişdir. O, hücumun "daxili infrastrukturun təhlükəsizlik sərhədləri daxilində həyata keçirildiyini" və bunun sadəcə xarici müdaxilə olmadığını qeyd etmişdir. O, həmçinin Layer Zero-nun məsuliyyətdən yayınmasını tənqid edərək, "bu qədər əlverişli izahatlar verməsinin doğru olmadığını və körpülərin yenidən aktivləşdirilməsinin təhlükəli ola biləcəyini" vurğulamışdır.
DeFi-də genişlənən fəlakət
Hücumun özündən əlavə, əsas zərər DeFi sektorunun aparıcı kredit protokolu olan Aave-də hiss edilmişdir. Oğrular böyük miqdarda rsETH satışına getməyərək, bunun əvəzinə onu Aave-də girov qoymuş və $236 milyon dəyərində WETH borc almışdır. Blockchain audit şirkəti PeckShield-in məlumatına görə, oğrular bu əməliyyatı müxtəlif kredit platformalarında həyata keçirmişdir.
Bu hadisə nəticəsində istifadəçilər arasında böyük qorxu və etimadsızlıq yaranmışdır. Bir çoxları kolleterallarını çıxarmağa və mümkün olan qədər borc almağa başlamışdır. Aave protokolunun ümumi dəyəri isə ciddi şəkildə azalmışdır.
Nəticə
Bu hadisə DeFi sektorunun təhlükəsizlik zəifliklərini bir daha üzə çıxarmışdır. Mərkəzləşdirilməmiş maliyyə sistemlərinin təhlükəsizliyinin artırılması üçün daha çox iş görülməsi vacibdir. Hal-hazırda isə Aave və digər DeFi protokollarının bu fəlakətin nəticələrindən çıxması üçün addımlar atması gözlənilir.
Əlaqəli xəbərlər
Strateji şirkəti Bitcoin satışını borc öhdəliklərinin ödənilməsi üçün nəzərdə tutur — BTC qiymətinə təsiri nə olacaq?
Strategy agreed on May 15 to repurchase roughly $1.5 billion principal of its 2029 convertible notes for an estimated $1.38 billion in cash. The firm...
ABŞ Dövlət Qənaətləri Gəlirliliyi Artırır: Bitcoin $82,000 Səviyyəsini Yenidən Qoruya Bilmir
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
Kraken, Bitcoinin zəncirüstü tokenini Chainlinkə köçürür: DeFi-də körpü təhlükəsizliyinin yeni mərhələsi
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
Wadoozie: $WADZ Tokenunun 48 Ştatda Aktivləşən Crypto Ekosistemi
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
Tramp Ailəsi Fondu 2026-cı ildə Bitcoinlə əlaqəli səhmlər aldı
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
Kriptovalyuta artıq bir sənaye deyil – bu nə üçün müsbət əlamətdir?
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
THORChain-də $10 milyonluq kiberhücum qeydə alınıb
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
Polşa Avropa Birliyinin Kripto Qaydalarına Uyğunlaşırkən, Zondakrypto Skandalı Siyasətçiləri Ayrıma Sürükləyir
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...