coin-img-ETHETH-0.03%coin-img-BTCBTC+0.12%coin-img-SOLSOL+0.15%coin-img-OPGOPG+134.60%coin-img-SMARTTOOLSSMARTTOOLS+366.97%coin-img-TOMTOM+85.08%coin-img-USDCUSDC+0.00%coin-img-XRPXRP+0.04%coin-img-ETHETH-0.03%coin-img-BTCBTC+0.12%coin-img-SOLSOL+0.15%coin-img-OPGOPG+134.60%coin-img-SMARTTOOLSSMARTTOOLS+366.97%coin-img-TOMTOM+85.08%coin-img-USDCUSDC+0.00%coin-img-XRPXRP+0.04%coin-img-ETHETH-0.03%coin-img-BTCBTC+0.12%coin-img-SOLSOL+0.15%coin-img-OPGOPG+134.60%coin-img-SMARTTOOLSSMARTTOOLS+366.97%coin-img-TOMTOM+85.08%coin-img-USDCUSDC+0.00%coin-img-XRPXRP+0.04%coin-img-ETHETH-0.03%coin-img-BTCBTC+0.12%coin-img-SOLSOL+0.15%coin-img-OPGOPG+134.60%coin-img-SMARTTOOLSSMARTTOOLS+366.97%coin-img-TOMTOM+85.08%coin-img-USDCUSDC+0.00%coin-img-XRPXRP+0.04%

Arbitrum заблокировал 30"766 ETH (~$70 млн), связанных с эксплойтом KelpDAO

Arbitrum сообщил, что его Совет по безопасности провел экстренное вмешательство для защиты средств, связанных с недавним эксплойтом KelpDAO. На Arbitrum One было выявлено 30"766 ETH на адресе, который связывают с атакующим. В ходе операции активность пользователей не пострадала. По данным Совета, действия координировались с правоохранительными органами в части установления личности эксплойтера, а приоритетом оставалось сохранение целостности сети. После технического анализа и внутренних обсуждений Совет применил механизм, позволивший изолировать и перевести средства без влияния на другое состояние цепочки и без последствий для пользователей. Активы переместили на промежуточный кошелек, фактически заморозив их и лишив исходный адрес доступа. В официальном сообщении указано, что перевод завершили 20 апреля в 23:26 по времени ET. Любое дальнейшее перемещение средств потребует решений на уровне governance и координации с профильными сторонами. Незадолго до вмешательства Onchain Labs сообщил, что эксплойтер, по всей видимости, сжег 30"766 ETH на Arbitrum на сумму $70,94 млн. Инцидент берет начало в атаке на KelpDAO 18 апреля, в результате которой было утрачено около 116"500 токенов rsETH (примерно на $292 млн). Это один из крупнейших взломов в DeFi в текущем году. Целью злоумышленников стал кроссчейн-мост KelpDAO, построенный на инфраструктуре LayerZero Labs. LayerZero заявила, что атакующий получил доступ к компонентам ее decentralized verified network, скомпрометировав RPC-ноды и нарушив штатную работу системы. Это позволило одобрить и исполнить мошенническое кроссчейн-сообщение. Масштаб ущерба в LayerZero связали с тем, что KelpDAO использовал схему верификации 1-of-1, не предусматривающую независимую проверку. KelpDAO в ответ отметил: "Конфигурация 1of1 DVN описана в документации LayerZero и поставляется по умолчанию для любого нового развертывания OFT. Kelp работает на инфраструктуре LayerZero с января 2024 года и поддерживал открытый канал коммуникации с командой LayerZero. Вопрос конфигурации DVN поднимался во время расширения Kelp на L2, и тогда было подтверждено, что значения по умолчанию подходят". Последствия затронули не только мост: значительная часть похищенных активов была переведена в кредитные протоколы. Так, в Aave V3 атакующий внес rsETH в качестве обеспечения и занял крупные объемы wrapped ETH. Позиции оставались с низкими health factor, что усилило риск появления bad debt в протоколе.
Выбрано
ETH
ETH-0.28%
AAVE
AAVE+3.68%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.