Келп викрадення — багато технічних термінів, переклад людською мовою — кілька речень.

Як це сталося?
$RAVE ‌
Два RPC вузли, що обслуговуються LayerZero, були зламані, третій був зупинений DDoS-атакою. Келп використовував рекомендовану документацією LayerZero конфігурацію 1/1 DVN — по суті, "однопідписна верифікація", одна ключова — і двері відкриті. Зловмисник підробив міжланцюгові повідомлення, створив 116 000 rsETH на суму 2,92 мільярда доларів. Келп каже, що це провина інфраструктури LayerZero, LayerZero відповідає, що ви не маєте права на multi-DVN мультипідпис, banteg каже, що всі вже припиніть вдавати, це внутрішня довіра була прорвана.
$AAVE ‌
Скільки заборгували Aave?

Злочинець поклав викрадені rsETH у заставу в Aave і позичив 82 000 WETH. Aave заблокував ринок rsETH, але борг уже є. LlamaRisk підрахував два сценарії:

· Глобальне розподілення: борг близько 1,237 мільярда доларів
· Відповідальність L2: борг близько 2,301 мільярда доларів
$BTC ‌
0xngmi підрахував третій варіант: відмовитися від власників rsETH на L2, найгірший сценарій — борг 341 мільйон доларів, Umbrella не покриє, Aave доведеться самостійно вирішувати.

В активі казначейства Aave близько 181 мільйонів доларів, покриття понад 200 мільйонів — малоймовірно.

Циклічний ефект

Lido призупинив депозит earnETH, Ethena продовжила тимчасово зупинити міжланцюговий міст, понад 15 протоколів попереджувально зупинили LayerZero OFT міст.

Загалом

Треті сторони довіряють, ніхто не думав, що щось станеться. Власники rsETH вважали, що Kelp зробив ризик-менеджмент, Kelp вважав, що за замовчуванням безпека LayerZero, LayerZero — що проект зробить мультипідпис. В результаті 292 мільйони зникли, борги коливалися від 120 мільйонів до 340 мільйонів доларів, ще не ясно, звідки взялися гроші на ліквідацію. "Децентралізована довіра" у DeFi — довіра розділена на безліч частин, і кожен каже: "Це не моє питання".
#加密市场小幅下跌 #KelpDAO跨链桥遭攻击 #KelpDAO跨链桥遭攻击 #RAVE闪崩超90%