Крипторынок переживает кризис веры
Протокол LayerZero заявляет, что несовершенная конфигурация Kelp’s сети DVN позволила мошенникам украдать 290 миллионов долларов, что вызвало обеспокоенность вложившихся в проект DAO 🚀.
Представители LayerZero утверждают, что один из кибератакентов, предположительно связанный с НКР, воспользовался уязвимостью в системе и украл 116 500 Restaked ETH (rsETH), что эквивалентно 292-293 миллионам долларов 📉.
По их словам, основная вина за это лежит не на самом LayerZero, а на Kelp’s конфигурации сети DVN, которая использовала один единственный проверяющий путь, что было не рекомендовано LayerZero 💰.
Это означает, что Kelp зависела только от одного пути проверки для сообщений между блокчейн, а не требовала нескольких независимых проверок ⚡.
Кража привела к обсуждению вопроса, кто должен взять на себя ответственность за потери, что привело к спаду интереса к Aave, где похититель использовал украденные rsETH в качестве залога для получения реальной ликвидности 🐋.
Сумма TVL в Aave упала на 8,9 миллиардов долларов до 17,5 миллиардов долларов на момент написания, что привело к созданию около 195 миллионов долларов «плохой доли», что вызвало отток средств с лендинг-протокола 📊.
Репрезентаты LayerZero заявили, что Kelp’s мост между блокчейнами зависел только от LayerZero Labs DVN и что это был не результат взлома LayerZero, а результат неудачной конфигурации приложения 💰.
Поскольку пока нет планов восстановления или компенсации, пользователи и аналитики обсуждают, какой протокол должен взять на себя ответственность за потери — Kelp DAO, LayerZero, Aave или владельцы rsETH 🤔.
Сооснователь и руководитель OneKey, Yishi Wang, высказал мнение, что лучшим вариантом было бы попытаться договориться с похитителем и предложить ему 10-15% от потерь, чтобы вернуть основную часть украденных средств 💰.
Если это не удалось, то экосистемный фонд LayerZero должен взять на себя ответственность за потери, так как это самый крупный и долгосрочный игрок в этой игре, написал он в своем посте в Xpost 📊.
Сооснователь DeFiLlama, 0xngmi, предложил три варианта решения, включая возможность «социализации» потерь между всеми пользователями, «выгнать владельцев rsETH на Л2″ или попытаться вернуть владельцам балансы до момента взлома, что было бы «очень сложно» 💸.
Мы попросили комментарий от Aave, но на момент публикации ответа не получили ✍️.
Связанные новости: Hyperbridge attacker mints 1B bridged Polkadot tokens in $237K exploit Investor concerns about the Kelp exploit have significantly reduced Ether (ETH) liquidity on Aave, the lending protocol’s core collateral asset 📉.
Это низкая ликвидность представляет собой «критический риск безопасности», при котором ликвидация ETH-коллateral не может произойти в случае, если рынки находятся на 100% использования», написал MoneySupply, глава стратегии в Aave конкуренте Spark в своем посте в Xpost 🚀.
«Если сейчас рынки находятся в состоянии 15-20% спада стоимости ETHUSD, это может привести к накоплению значительного количества «плохой доли» (наряду с потенциальными проблемами, связанными с прямым rsETH взломом), написал он 💸.
Aave незамедлительно заморозил все rsETH в Aave v3 и V4, предотвратив дальнейшее ущерб Aave 🚨.
Журнал: Meet the onchain crypto detectives fighting crime better than the cops 🕵️♂️.
По материалам CoinTelegraph