Намери подобно съдържание

💸 Mantle и Bybit выделили 30,000 ETH ($70m) в качестве займа AAVE для покрытия проблемных долгов –анонс ➤ Aave, Lido Finance, EtherFi и другие запустили «DeFi United» – скоординированную спасательную инициативу после взлома KelpDAO/rsETH на ~$292m. ➤ Цель: не столько вернуть украденное, сколько закрыть дефицит обеспечения #rsETH, чтобы у Aave и связанных DeFi-рынков не возникла цепочка «bad debt», ликвидаций и панических выводов. ➤ Проще говоря: DeFi United – это экстренный отраслевой «стабфонд» (bailout), чтобы докапитализировать дыру в rsETH, защитить кредиторов Aave и не дать проблеме KelpDAO заразить остальной DeFi. ➤ Последние несколько часов из Aave перестали стремительно утекать деньги – запуск «DeFi United» оказал довольно заметный эффект на восстановление доверия. Помимо заема в 30,000 ETH, получены пожертвования в размере 13,500 ETH. Crypto Headlines

#aave#rseth 😐 Из протоколов Aave вывели уже $16,2b с момента взлома KelpDAO – общий объем депозитов снизился с $45,8b до $29,6b. Ранее: подробный разбор инцидента Crypto Headlines

#aave 😳Паника в Aave – пользователи заняли $300m за сутки(original) После взлома KelpDAO начался скрытый эффект, который сразу не был очевиден: ➥ Из протокола вывели более $6b – киты вышли первыми. ➥ Вывод средств для остальных пользователей фактически стал невозможен. Что сделали пользователи: Когда деньги «застряли» в Aave, единственным способом получить ликвидность стало… занять под залог собственных средств. ➥ За 24 часа заняли ~$300m под USDT. ➥ Пользователи брали кредиты с дисконтом 10–25%, чтобы просто вывести хоть что-то. ➥ Фактически получали ~$0,75 за каждый $1. Почему так произошло: ➠ Хакер занес в систему необеспеченные #rsETH и вывел реальные активы. ➠ После этого начался массовый вывод ликвидности. ➠ Пулы опустели → новые выводы стали невозможны. Crypto Headlines

#zro#eth 📌Инцидент с #rsETH – разборы от Aave, LlamaRisk и комментарий KelpDAO. ➠ Aave не взламывали. По отчету, 18 апреля атакующий через маршрут Kelp/LayerZero Unichain → Ethereum вывел 116,500 rsETH, а затем занес 89,567 rsETH в Aave как залог и занял около 82,650 WETH и 821 wstETH. Удар пришелся не по протоколу, а по качеству залога, который в него попал. ➠ После обнаружения проблемы Aave заморозил рынки rsETH и wrsETH на всех затронутых деплоях Aave V3. При этом контракты протокола не были скомпрометированы и продолжали работать штатно. ➠ Новые депозиты и новые займы с этим активом были отключены, а LTV был установлен на 0. Также позже Aave заморозил WETH на Core, Prime, Arbitrum, Base, Mantle и Linea, чтобы не дать риску распространиться на другие резервы. ➠ По цифрам: подтверждено 40,373 rsETH покрытия против 152,577 rsETH требований. Потенциальная дыра для Aave оценивается в $123-230m – итог зависит от того, как распределят убытки. ➠ На форуме отдельно отмечают, что у всех держателей rsETH одинаковые права на выкуп, поэтому переложить основной ущерб только на L2 будет сложно. ➠ Aave/LlamaRisk рассматривает два сценария последствий для протокола. В первом потери распределяются равномерно между всеми rsETH – тогда потенциальный “bad debt” оценивается примерно в $123,7m. ➠ Во втором потери изолируются на L2-rsETH – тогда оценка потенциального “bad debt” выше, около $230,1m. При этом Aave прямо пишет, что финальный исход зависит от решений вне контроля Aave – прежде всего от того, как KelpDAO решит вопрос с учетом rsETH и восстановлением средств. ➠ Позиция KelpDAO: атака была на инфраструктуру LayerZero. По их словам, были скомпрометированы два RPC-нода LayerZero, а третий параллельно заспамили DDoS-атакой, что позволило провести фальшивое кроссчейн-сообщение и вывести средства. ➠ В KelpDAO утверждают, что их системы в этом не участвовали. Более того, они заявляют, что смогли ограничить ущерб: оперативно остановили контракты, заблокировали адреса атакующего и предотвратили дополнительную попытку атаки еще примерно на 40,000 rsETH (~$95m). ➠ Спор вокруг настроек. В KelpDAO говорят, что конфигурация 1-of-1 DVN была дефолтной в документации LayerZero и ранее подтверждалась как корректная. ➠ Итог: сейчас это вопрос распределения убытков и ответственности между Kelp, LayerZero и участниками DeFi. ✔Отчет Aave/LlamaRisk ✔Комментарий KelpDAO Ранее: - подробный разбор инцидента - паника в Aave - кто стоит за взломом - взлом KelpDAO - вывод денег из AAVE Crypto Headlines

#zro#rseth#rune 😏 Lazarus Group использует LayerZero для отмывания средств после взлома на $290m. Хакеры, предположительно связанные с Lazarus Group, начали активно отмывать средства через блокчейн-мосты – среди них оказался и LayerZero, из которого изначально и были похищены активы. ⊹ Уже отмыто ~$116m в BTC, еще ~$61m остаются на кошельках злоумышленников. ⊹ Основной поток (~99%) прошел через THORChain. ⊹ Через LayerZero хакеры уже прогнали ~$500k. Ранее: - хейт Arbitrum - отчеты - подробный разбор взлома Crypto Headlines

#crv#aave#zro#eth 🤡Мы превращаем DeFi в индустрию клоунов. Основатель Curve раскритиковал текущее состояние DeFi на фоне серии взломов, указав на ключевую проблему – централизованные точки отказа (single points of failure). Он также призвал участников крипторынка объединиться и выработать общие стандарты безопасности для DeFi. «Итак, начну. DeFi – это будущее мировой финансовой системы. Я в это верю, именно поэтому мы здесь. То количество абсолютно предотвратимых взломов, которые мы сейчас видим в DeFi (и корень которых – в ЦЕНТРАЛИЗОВАННЫХ точках отказа), в последнее время просто огромно. Это наносит ущерб всей индустрии, а я строю продукты для этой индустрии. Поэтому молчать я не могу. Представьте обычную бабушку (речь же о массовом принятии), которая кладет все свои сбережения в Aave. А потом – БАЦ, и в понедельник она не может вывести деньги. В Aave (между прочим, крупнейший DeFi-протокол) говорят, что все работает как задумано – просто был эксплойт #rsETH. В KelpDAO заявляют, что с кодом все в порядке – просто взломали мост LayerZero. В LayerZero (крупнейший мост, через который проходит четверть триллиона долларов) тоже говорят, что все работает как задумано. Но деньги она вывести не может. Это вообще что? Мы индустрия клоунов? Но вот в чем дело. Такие проблемы нужно предотвращать ДО того, как они происходят, а не разбираться с ними ПОСЛЕ. Количество единичных точек отказа нужно снижать, а не увеличивать. А если их нельзя избежать – доверие должно быть распределено. Если есть зависимость от инфраструктуры – нужно делиться лучшими практиками по ее настройке. Ну и, конечно, код должен проходить максимально тщательную проверку – это и так всем понятно. Пожалуй, нам стоит объединиться и выработать стандарты безопасности для DeFi. Как безопасно строить и как проверять безопасность. Возможно, всем стоит делиться своими лучшими практиками, чтобы проекты, аудиторы и команды по оценке рисков их знали. Возможно, стоит подключить Ethereum Foundation и Solana Foundation, чтобы собрать все проекты экосистем и выработать принципы, правила и рекомендации по безопасной разработке. И, возможно, нам даже есть чему поучиться у традиционных финансов в плане защиты тех немногих централизованных точек отказа, которые все еще остаются. DeFi победит». Ранее: - отчеты - подробный разбор инцидента Crypto Headlines

#aave#zro#eth 🇰🇵 За взломом KelpDAO, вероятно, стоят северокорейские хакеры. В LayerZero опубликовали разбор атаки на KelpDAO (~$292m). По их оценке, за инцидентом стоит группа Lazarus. Ключевая причина – уязвимая конфигурация безопасности самого протокола. Атакующий получил доступ к списку RPC-узлов DVN, подменил часть из них и заставил сеть принять фальшивое кроссчейн-сообщение. Параллельно была проведена DDoS-атака на «чистые» узлы, чтобы система опиралась на скомпрометированные. ➤ В KelpDAO была только ОДНА система проверки (DVN) без резервного варианта. ➤ Независимой проверки сообщений не было. ➤ В результате поддельный сигнал был принят, и средства разблокированы. ▪Последствия для крипторынка: Хакер перевел активы в Aave и использовал #rsETH как залог для заимствования #WETH, что могло привести к дырам в балансе Aave. ➤ В Aave заморозили рынки rsETH. ➤ Из протокола вывели уже более $10b. ➤ TVL в DeFi снизился на ~7% – до ~$86b. ▪Реакция криптоиндустрии: Ряд протоколов временно отключили мосты LayerZero OFT, включая Ethena, ether․fi и Curve Finance. Ранее: - «дырявый» DeFi - взлом KelpDAO Cryptо Headlines

#aave#zro#eth 😐Уже более 6 миллиардов долларов вывели из протоколов AAVE! Причина: взлом KelpDAO ➤ Рынки #rsETH заморожены в Aave V3/V4, SparkLend, Fluid и ещё 9+ протоколах. Также заморожены займы с #wETH в Core, Prime, Arbitrum, Base, Mantle и Linea. ➤ Layer Zero называют «дырявым» DEFI + команда проекта молчала 10 часов после взлома. А позже только написали «Мы в курсе хакерской атаки…пытаемся выяснить первопричину произошедшего» Многие DeFi-протоколы останавливают LayerZero-интеграции (OFT-мосты). ➤ Kelp + LayerZero готовят совместный официальный детальный публичный отчёт (post mortem). ➤ Разработчики MoveVM шиллят тему перехода DEFI на язык программирования MOVE. Токен #MOVE рос на 44% в моменте (Movement). Хотя первопричина уязвимости никак не связана с языком программирования и VM. ➤ Джастин Сан предлагает хакеру сделку - «Хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. Не стоит жертвовать и Aave, и KelpDAO и позволять им пойти ко дну из-за этого взлома. В любом случае, $300m тебе не потратить» Он лично снял 65,584 ETH из AAVE (примерно $154m). ➤ Хакер пытался украсть еще около 80,000 rsETH, но ему помешали. Ущерб мог перевалить за $400m… ➤ Wrapped rsETH в 20+ L2-цепях (Base, Arbitrum, Linea и др.) теперь остались без обеспечения. Это уже не просто история про очередной взлом. Это кейс о том, как один проблемный кроссчейн-путь превращается в системный риск для всего DeFi… Cryptо Headlines

#rseth#рекорды#взлом ❗️Протокол KelpDAO взломали! Хакер вынес 116,500 rsETH ($280m+) -ZachXBT Злоумышленник успел почти все конвертировать в #ETH и #wETH через Aave V3 и V4, так как 46 минут никто ничего не делал…суббота. Сегодня, 18 апреля, около 20:35 мск протокол Kelp DAO подвергся мощной атаке через мост #ZRO LayerZero (OFT-контракт). Хакер вызвал lzReceive на EndpointV2 и выдернул 116,500 rsETH на сумму примерно $293m. Кошелёк злоумышленника заранее подготовили через Tornado Cash. Через 46 минут в KelpDAO успели активировать паузу основных контрактов. Две следующие попытки эксплойта провалились. rsETH-маркеты на Aave V3 и V4 заморожены. Сам Aave не взломан - это защита от эксплойта Kelp. #AAVE -10% в моменте… ❗️Многие советуют выводить wETH с Aave V3 Core, боятся каскадной ликвидации… Ранее: DRIFT на $220m CryptоHeadlines