В крупнейшем недавнем взломе в сфере DeFi произошли новые события. Во вторник совет безопасности Arbitrum предпринял действия, заморозив около 71 миллиона долларов украденных средств, но злоумышленник почти сразу отреагировал. Инцидент начался, когда неизвестный злоумышленник воспользовался уязвимостью в кросс-чейн-мосту Kelp DAO на основе LayerZero, похитив 116 500 rsETH на сумму около 292 миллионов долларов, что составляет примерно 18% от общего объема в обращении.
Украденные rsETH были затем внесены в Aave V3 в качестве залога, и было заимствовано около 196 миллионов долларов в обернутом эфире, что привело к появлению у Aave безнадежной задолженности, не ��ызванной его действиями, и спровоцировало кризис доверия в сфере DeFi на прошлой неделе. Совет безопасности Arbitrum заморозил 30 766 ETH (стоимостью около 71 миллиона долларов) и перевел их на кошелек, контролируемый управлением. Это было быстрое и значимое вмешательство.
Злоумышленник не остался бездействовать. В течение нескольких часов после действий Arbitrum хакер начал перемещать средства. Данные Arkham подтверждают, что хакер Kelp DAO перевел все 75 701 ETH (около 175 миллионов долларов) и начал отмывать деньги. Действия по заморозке Arbitrum успешно перехватили 71 миллион долларов, но оставшаяся большая часть средств в размере 175 миллионов долларов уже начала движение и активно скрывается.
Этот результат вызвал дебаты, выходящие далеко за рамки Kelp DAO и Aave. Способность Arbitrum замораживать адреса кошельков (даже в случае явной кражи) немедленно подняла вопросы о том, что на практике означает неизменность блокчейна и кто имеет право ее отменять. Для некоторых это ответственное реагирование на кризис со стороны зрелой экосистемы для защиты пользователей; для других это именно тот централизованный контроль, который децентрализованная инфраструктура призвана предотвращать.
Неоспоримо, что эта атака нанесла ущерб широкой репутации DeFi. Уязвимость Kelp DAO выявила риски залога в кредитных протоколах, вызвав отток средств из Aave на 8,45 миллиарда долларов, что привело к падению цены токена AAVE почти на 20% и спровоцировало философское противостояние о пределах децентрализации в момент, когда экосистема больше всего нуждалась в демонстрации уверенности.