BlockTimes

W trendach

CYFROWY BOSS TON
01
Altcoiny
02
REKORDOWY NAPŁYW KAPITAŁU
Finanse
03
REWOLUCJA AKTYWÓW RWA
Finanse

Aktualności

CYFROWY BOSS TON
REKORDOWY NAPŁYW KAPITAŁU
REWOLUCJA AKTYWÓW RWA
Bitcoin na rozdrożu: Czy hard fork eCash to rewolucja, czy „skok na kasę” Satoshiego?
Trump gości posiadaczy tokena TRUMP mimo 96-procentowego spadku kursu
CZ: „Za 5 lat zapomnimy o terminie krypto”

Raport po ataku na rsETH: Luka w LayerZero, „dziura” w Aave i walka o podział strat

admin04 mins

Najnowsze analizy potwierdzają, że protokół Aave stał się głównym polem bitwy, na którym haker „upłynnił” sfałszowane aktywa. Oto kluczowe wnioski z raportów śledczych.

1. Anatomia ataku: Jak oszukano system?

Według Kelp DAO, atakujący nie złamał ich kodu, lecz przejął kontrolę nad przesyłaniem informacji między sieciami (mostem):

  • Kompromitacja LayerZero: Haker przejął dwa węzły RPC LayerZero, a trzeci unieruchomił atakiem DDoS.
  • Fałszywy komunikat: Pozwoliło to na przesłanie sfałszowanej wiadomości cross-chain z Unichain na Ethereum, która „potwierdziła” istnienie 116 500 rsETH bez realnego pokrycia.
  • Pranie w Aave: Haker natychmiast zdeponował te środki w Aave jako zastaw i wypożyczył pod nie „czyste” aktywa: 82 650 WETH oraz 821 wstETH.

2. Skala strat: Ile brakuje w kasie?

Liczby przedstawione przez LlamaRisk są bezlitosne. Obecnie potwierdzone pokrycie w ETH wynosi jedynie 40 373 rsETH, podczas gdy roszczenia użytkowników opiewają na 152 577 rsETH.

  • Potencjalny „zły dług” (Bad Debt) w Aave: Szacowany na 123–230 mln USD.
  • Rozpiętość wyceny: Ostateczna kwota straty zależy od tego, czy Kelp DAO zdecyduje się rozłożyć straty równomiernie na wszystkich posiadaczy rsETH, czy spróbuje wyizolować stratę tylko na użytkowników warstw drugich (L2).

3. Drastyczne kroki Aave

Mimo że kontrakty Aave zadziałały poprawnie, zespół musiał „odciąć zainfekowaną tkankę”:

  • Zamrożenie rynków: Handel rsETH i wrsETH został wstrzymany na wszystkich wersjach V3.
  • LTV na poziomie 0: Wartość pożyczkowa rsETH została zredukowana do zera, co uniemożliwia dalsze wykorzystywanie tego tokena jako zastawu.
  • Blokada WETH: Aby zapobiec rozprzestrzenianiu się ryzyka (tzw. zarażeniu systemowemu), Aave prewencyjnie zamroziło rezerwy WETH na sieciach Arbitrum, Base, Mantle, Linea i Core.

4. Spór o winę: Kelp DAO vs LayerZero

W centrum kontrowersji znalazły się ustawienia bezpieczeństwa. Kelp DAO twierdzi, że korzystali z domyślnej, zalecanej przez LayerZero konfiguracji (1-of-1 DVN), która okazała się zbyt słaba w obliczu ataku na węzły RPC. Z kolei Kelp DAO przypisuje sobie sukces w ograniczeniu strat – dzięki szybkiej reakcji zablokowano kolejną próbę kradzieży 40 000 rsETH (~95 mln USD).

Podsumowanie: Kto zapłaci rachunek?

Obecnie los funduszy użytkowników zależy od decyzji poza kontrolą Aave. Najważniejszym pytaniem pozostaje: jak Kelp DAO zamierza przywrócić parytet 1:1 dla rsETH? Bez zewnętrznego dokapitalizowania lub drastycznego „ostrzyżenia” (haircut) depozytów, dziura w płynności może pozostać niezałatana przez długie miesiące.

Źródła:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Related News

Back To Top