18 квітня 2026 року, у рамках Kelp DAO сталася масштабна безпекова подія, пов’язана з ре-позичальними токенами rsETH, що спричинило серйозну системну кризу заборгованості в DeFi. Нижче наведено останні новини станом на 26 квітня 2026 року:
Ключові події та поточний стан
Масштаб збитків: хакери використали вразливість у конфігурації односторонньої підписної перевірки ( LayerZero міжланцюгового мосту DVN ), що дозволило підробити команди та створити 116 500 rsETH (близько 292 мільйонів доларів).
Напрямки руху коштів: хакери внесли ці безпідставні «порожні rsETH» у позики, такі як Aave V3, як заставу, позичивши реальні активи на суму близько 190 мільйонів доларів (наприклад, wETH), що спричинило виникнення боргів у Aave на суму приблизно від 177 до 200 мільйонів доларів.
Поточні заходи: контракти, пов’язані з rsETH, наразі заблоковані на основній мережі Ethereum та кількох L2 (таких як Arbitrum, Base, Mantle), Aave призупинив ринок rsETH для запобігання подальшим збиткам.

Розвиток порятунку та компенсацій: механізм DeFi United
Для відновлення підтримки активів rsETH кілька протоколів розпочали спільні дії:
Створення механізму DeFi United: під керівництвом Aave, у співпраці з кількома протоколами для спільного порятунку, з метою заповнити дефіцит приблизно у 258 мільйонів доларів.
Обіцянки фінансування: станом на 24 квітня цей механізм отримав близько 101 мільйона доларів у вигляді намірів, частина протоколів вже перейшла до голосування DAO.
Запуск фонду відновлення: останні повідомлення стверджують, що 26 квітня Aave активував фонд відновлення, щоб відновити повну підтримку активів rsETH.

Можливі шляхи вирішення (обговорюється)
Аналізатори (наприклад, засновник DefiLlama 0xngmi) запропонували три основні шляхи відновлення, які наразі ще не затверджені остаточно:
Варіант 1: Повне списання: всі власники rsETH понесуть частку збитків, активи, ймовірно, зазнають знецінення приблизно на 18,5%.
Варіант 2: Відмова від L2: захистити лише rsETH на основній мережі Ethereum, дозволивши власникам L2 самостійно нести збитки (цей крок може спричинити крах екосистеми L2).
Варіант 3: Знімки та компенсації: компенсувати лише «справжніх власників», що володіли активами до атаки, але реалізувати це у структурі DeFi з пулінгом дуже складно.

Відстеження відповідальності та технічне розслідування
Особистість хакера: попередній звіт про інцидент LayerZero визначив, що нападником є підрозділ TraderTraitor з групи Lazarus Group з Північної Кореї.
Технічна вразливість: не помилка у коді контракту, а через надмірно слабку конфігурацію «одностороннього вузла перевірки» у Kelp DAO. Хакери через DDoS-атаку паралізували нормальні RPC-вузли, змусивши систему перейти до вузла, контрольованого хакерами, для зчитування підроблених даних.

Якщо ви володієте активами, що постраждали, рекомендуємо слідкувати за:
Офіційною спільнотою Kelp DAO для отримання точного часу знімків та деталей щодо компенсацій.
Голосуванням на форумі управління Aave щодо конкретних інвестицій у механізм «DeFi United».
$ETH $BTC $DOGE

ETH1,58%

BTC0,8%

DOGE0,88%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

Містить контент, створений штучним інтелектом

5 лайків

Нагородити
5
14
Репост
Поділіться

Прокоментувати

Додати коментар

ShizukaKazu

· 1год тому

Твердо тримати HODL💎