DeFi Lazarus Group LayerZero rsETH блокчейн безопасность Kelp DAO взлом криптовалюты Aave RPC-спуфинг межсетевые мосты

Децентрализованный финансовый сектор (DeFi) переживает масштабный кризис после хакерской атаки, предположительно организованной группировкой Lazarus Group, связанной с Северной Кореей. Инцидент начался с кражи $290 млн в токенах rsETH, выпущенных протоколом Kelp DAO, через мост Layer Zero.

Пострадал флагман DeFi — протокол кредитования Aave, чей общий объем заблокированных средств (TVL) сократился на треть. Хакеры не стали продавать украденные токены, а использовали их в качестве залога для получения кредитов в размере $236 млн в токенах WETH на платформе Aave и других протоколах.

Как произошел взлом

По данным Layer Zero, атака была проведена через RPC-спуфинг — метод, при котором злоумышленники подменяют данные, поступающие к узлам сети, чтобы обойти системы безопасности. В результате была скомпрометирована децентрализованная сеть валидаторов (DVN), отвечающая за проверку транзакций.

Однако эксперт в области DeFi, известный под псевдонимом banteg, выразил сомнение в официальной версии Layer Zero. По его мнению, атака была внутренней и не ограничивалась простым спуфингом. «Настоящая проблема — это внедрение вредоносного кода внутри доверенной зоны», — заявил он.

Последствия для DeFi

Массовый отток средств из Aave достиг почти $9 млрд с момента инцидента. Протокол рискует столкнуться с сотнями миллионов долларов безнадежных долгов, так как часть заемщиков не сможет погасить кредиты. Вопрос о том, кто покроет убытки, остается открытым.

Kelp DAO временно приостановил действие контрактов rsETH на основных сетях и Layer 2 для расследования. Компания сотрудничает с Layer Zero, Unichain и аудиторами, но пока не предоставила детальной информации о случившемся.

«Мы идентифицировали подозрительную межсетевую активность, связанную с rsETH. Контракты приостановлены до завершения расследования». — Kelp DAO

Реакция индустрии

Эксперты предупреждают, что подобные атаки могут подорвать доверие к DeFi. В то время как Layer Zero обвиняет внешних злоумышленников, критики указывают на уязвимости в архитектуре мостов между блокчейнами. В частности, использование одного валидатора (1-of-1 DVN) для обеспечения безопасности стало ключевой слабостью в случае Kelp DAO.

Некоторые разработчики призывают к ужесточению стандартов безопасности и отказу от централизованных решений в критически важных компонентах DeFi.

Источник: Protos
Утечки документов Верховного суда США: главная проблема или угроза независимости судебной системы?
← Назад

Утечки документов Верховного суда США: главная проблема или угроза нез...

 Зачем вам солнцезащитный козырёк для лобового стекла этой весной
Вперёд →

Зачем вам солнцезащитный козырёк для лобового стекла этой весной