Уязвимость кросс-чейна KelpDAO привела к убыткам в $290 млн, давление на Aave вызвало размышления о риск-менеджменте в DeFi

博链BroadChain узнал, что 20 апреля в 22:00 по данным PANews, 18 апреля ведущий протокол ликвидного рестейкинга Ethereum KelpDAO подвергся хакерской атаке, в результате которой было незаконно извлечено около 116 500 rsETH, а убытки составили до 292 миллионов долларов США, что стало крупнейшим инцидентом безопасности в блокчейне на сегодняшний день в 2024 году. Злоумышленники использовали уязвимость единой точки проверки в кросс-чейн мосте на основе LayerZero, взломали узлы и подделали подтверждения транзакций. Если бы не сработал механизм экстренного черного списка, убытки могли бы превысить 400 миллионов долларов США. Затем хакеры внесли украденные rsETH в качестве залога в кредитный протокол Aave, заняв большое количество активов, таких как WETH и USDC, что привело к почти 200 миллионам долларов США безнадежной задолженности в Aave. Новость привела к падению токена AAVE примерно на 18% в течение дня и вызвала чистый отток средств из Aave на сумму более 6,6 миллиардов долларов США за один день. Этот инцидент выявил пренебрежение механизмами безопасности в протоколах DeFi в погоне за кросс-чейн эффективностью и высокой доходностью. Отраслевой анализ указывает, что в будущем рынок DeFi может ускорить переход к изолированным кредитным пулам, обязательным страховым модулям и переоценке рисков активов на основе базовой безопасности для повышения устойчивости системы к рискам.