Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
#KelpDAO跨链桥遭攻击
Почти довели AAVE до банкротства! — Полный разбор атаки на rsETH
В выходные в криптомире тихо распространялась новость: протокол Kelp DAO подвергся хакерской атаке, у него украли 290 миллионов долларов, что повлияло на AAVE. После этого Сон Го Justin Sun в первый же момент вывел с AAVE более 100 миллионов долларов активов, вызвав цепную реакцию. К утру сегодня из-за инцидента с rsETH на AAVE изъято уже 10,1 миллиардов долларов. В результате цена AAVE резко упала почти на 30 долларов. Это крупнейшая атака в истории DeFi с 2026 года, превосходящая даже скандал с Drift. Насколько широко это событие повлияет на крипторынок? Не станет ли оно «LUNA-событием», которое разрушит рынок в этом медвежьем цикле? Давайте обсудим.
Протокол Kelp DAO выпустил токен под названием rsETH, который предназначен для обеспечения ликвидности для депонированных на платформах повторного залога (например, EigenLayer) неликвидных активов, а также для удобства использования единых ликвидных токенов для LST — так называемых «LRT-акций для повторного залога».
Этот токен работает через межцепочечный мост LayerZero, позволяющий перемещаться между разными блокчейнами.
Вчера хакер обнаружил уязвимость LayerZero — проще говоря:
Он подделал сообщение «от цепочки A», которое сообщало мосту Kelp: «Эй, кто-то депонировал ETH на одной из цепочек, быстро создай для него 116 500 rsETH.»
Контракт Kelp поверил.
В результате было создано 116 500 rsETH, что составляет 18% от общего оборота, стоимостью 292 миллиона долларов.
После получения этих rsETH хакер совершил два действия:
1. Залил их в Aave, Compound, Euler в качестве залога, взяв взаймы ETH
2. Частично продал
В итоге он вывел 74 000 ETH, примерно на 280 миллионов долларов.
Из-за этого залога rsETH AAVE понес убытки на сумму 236 миллионов долларов.
Что это значит?
Хакер использовал фальшивые токены в качестве залога, взял реальные ETH. Теперь фальшивка обесценилась, а залог в AAVE — воздух. Эти 236 миллионов долларов AAVE вынужден был покрывать сам.
Цена AAVE упала сразу на 10%.
Позже Kelp приостановил работу контракта на 46 минут, но это не спасло убытки AAVE в 236 миллионов долларов.
Как оценить системный риск в системе DeFi LEGO?
На этот вопрос никто не решается ответить всерьез.
Мы постоянно говорим о «композитности», хвастаемся «игрушечной валютой LEGO» — но никто не объясняет:
Когда вы кладете rsETH, выпущенный протоколом A, в качестве залога в протокол B, берете ETH в протоколе C, а затем создаете LP в протоколе D —
вы вообще не осознаете, что уязвимость протокола A может привести к взрыву протоков B, C и D одновременно.
📉 Тогда этот инцидент может стать очередным «LUNA-событием», разрушит ли он крипторынок?
Во-первых, по прямому воздействию, биткоин как относительно независимый актив с низкой связностью с DeFi пострадал не сильно. Недавние данные показывают, что за неделю в США на спотовый биткоин ETF поступило почти 1 миллиард долларов, что свидетельствует о доверии институциональных инвесторов к биткоину, и этот инцидент на них не повлиял.
Во-вторых, по косвенному воздействию, в случае с LUNA тоже не было сильного падения биткоина, но это стало предвестником последней волны медвежьего рынка. Значительное падение LUNA до нуля вызвало панические настроения в криптосообществе. Сегодня, спустя годы, цена AAVE уже упала на 30%, и до сих пор нет ясности, как поступить с этим долгом в 236 миллионов долларов — это одна из причин, почему из протокола продолжается утечка средств.
👀 Следующий важный вопрос: как поступить с этим долгом в 236 миллионов долларов? Если ситуация продолжит ухудшаться, цена AAVE может еще сильнее упасть. Но учитывая низкую воспроизводимость этого инцидента, вероятно, он не вызовет цепную реакцию, похожую на «смертельную спираль LUNA».
И напоследок, вопрос: как вы считаете, кто должен компенсировать эти 236 миллионов долларов убытка?
А. AAVE сам справится (ведь он взял с вас проценты)
Б. Kelp DAO компенсирует (вы отправили свои токены)
В. LayerZero компенсирует (у них есть уязвимость в коде)
Г. Пользователи признают убытки (это ведь не впервые)
Оставляйте свои ответы в комментариях!