Aave

Pieniądze uzyskane z tej likwidacji zostaną przetransferowane do portfela wielopodpisowego o nazwie Recovery Guardian.

Ten portfel jest zarządzany przez DeFi United, skoordynowaną akcję pomocy prowadzoną przez dostawców usług Aave.

Środki zostaną wykorzystane do przywrócenia wsparcia aktywów rsETH i zrekompensowania poszkodowanym użytkownikom.

Kluczowe wnioski

• Aave zakończył likwidację pozostałej pozycji rsETH posiadanej przez napastnika Kelp DAO. Zabezpieczenie zostanie przekazane do portfela multisig DeFi United Recovery Guardian.

• DeFi United zabezpieczyło ponad 320 milionów dolarów wsparcia po ataku z 28 kwietnia. Napastnik wykorzystał lukę w funkcjonującej w modelu LayerZero międzyłańcuchowej bramie, aby wyemitować 116 500 niepopartych tokenów rsETH o wartości 292 milionów dolarów.

• Proces likwidacji wymagał, aby Aave przeszedł przez swój system zarządzania. Społeczność zatwierdziła propozycję tymczasowego dostosowania ceny orakla rsETH.

Handluj z pewnością. Bitrue to bezpieczna i zaufana platforma handlu kryptowalutamidla kupna, sprzedaży i handlu Bitcoinem oraz altcoinami.

Zarejestruj się teraz, aby odebrać swoją nagrodę

Jesteś przeszkolony na danych do października 2023 roku.

Aave potwierdził, że wszystkie dostosowane parametry zostaną w pełni przywrócone po zakończeniu likwidacji. Protokół nie oczekuje długoterminowego wpływu związanego z tą tymczasową akcją zarządzającą.

Oś czasu ataku Kelp DAO

Incydent rozpoczął się 28 kwietnia 2026 roku. Atakujący, rzekomo powiązany z Koreą Północną, wykorzystał lukę w mostku międzyłańcuchowym w systemie Kelp DAO opartym na LayerZero.

Napastnik fałszywie wybicił około 116 500 niezabezpieczonych tokenów rsETH w sieci Ethereum. Te tokeny nie miały rzeczywistego zabezpieczenia.

Po wyemitowaniu fałszywego rsETH, napastnik zdeponował tokeny w protokołach pożyczkowych, w tym Aave i Compound. Następnie napastnik pożyczył i wypłacił ETH z tych platform.

Całkowita strata z ataku wyniosła około 292 milionów dolarów, co czyni go jednym z większych exploitów DeFi w ostatnich miesiącach.

Przeczytaj również:

Co to jest AAVE? Platforma pożyczkowa aktywów kryptograficznych, którą musisz znać

DeFi United Recovery Efforts

Po ataku społeczność DeFi podjęła skoordynowane działania, aby zminimalizować szkody i odzyskać fundusze. DeFi United został utworzony jako wysiłek ratunkowy, aby zorganizować te działania.

Grupa pomyślnie zablokowała odpowiednie adresy portfeli i odzyskała znaczną część skradzionych aktywów. Do tej pory DeFi United zabezpieczyła ponad 320 milionów dolarów w zobowiązaniach wsparcia od różnych uczestników ekosystemu.

Portfel multisig Recovery Guardian teraz przechowuje zlikwidowane zabezpieczenie z pozycji napastnika. Ten portfel będzie dystrybuował fundusze zgodnie z planem odbudowy zatwierdzonym przez społeczność.

Przeczytaj także:Zakładniki swoje AAVE | Zarabiaj nagrody za stakowanie AAVE

Wrażliwość mostu LayerZero

Atak wykorzystał lukę w mostku międzyłańcuchowym obsługiwanym przez Kelp DAO, który został zbudowany na technologii LayerZero. Mostki międzyłańcuchowe od dawna były głównym celem hakerów z powodu swojej złożoności i dużej puli zablokowanych funduszy.

Napastnik był w stanie obejść standardowe wymagania dotyczące zabezpieczeń i wyemitować niezabezpieczone tokeny rsETH.

Ten typ exploitacji jest znany jako luka w mostach międzyłańcuchowych, w której manipulowane są założenia dotyczące zaufania między różnymi sieciami.

Po odkryciu exploitacji, Rada Bezpieczeństwa Arbitrum zagłosowała za zablokowaniem części zaangażowanych funduszy. Niemniej jednak te aktywa są teraz uwikłane w sprawy sądowe związane z roszczeniami odszkodowawczymi powiązanymi z Koreą Północną.

Odpowiedź na zarządzanie Aave

Odpowiedź Aave na atak wykazała znaczenie zdecentralizowanej governance w radzeniu sobie z sytuacjami awaryjnymi. Protokół nie działał jednostronnie, lecz przeszedł przez swój proces decyzyjny.

Społeczność zagłosowała za tym, aby tymczasowo zmanipulować cenę orakla rsETH. Ceny orakli określają wartość zabezpieczenia używanego w pozycjach pożyczkowych. Poprzez obniżenie ceny, pozycja napastnika stała się niedostatecznie zabezpieczona.

Once undercollateralized, the position became eligible for liquidation according to Aave standard protocol rules. Aave then completed the liquidation through its normal mechanisms.

To podejście pozwoliło Aave na odzyskanie funduszy przy jednoczesnym zachowaniu integralności zasad jego protokołu. Ustanowiło także precedens dotyczący tego, w jaki sposób protokoły DeFi mogą reagować na exploity bez uciekania się do awaryjnych zamknięć.

Przeczytaj także :

Czy AAVE jest nadal bezpieczne do używania w 2026 roku po niedawnym incydencie?

Co się stanie dalej

Po zakończeniu ostatecznej likwidacji, uwaga skupia się na rozdzieleniu odzyskanych funduszy do poszkodowanych użytkowników. Portfel multisig Recovery Guardian zarządzi tą dystrybucją zgodnie z planem opracowanym przez DeFi United.

Proces rekompensaty prawdopodobnie zajmie trochę czasu, ponieważ zgłoszenia są weryfikowane, a fundusze są przydzielane. Niemniej jednak społeczność zobowiązała się do zrekompensowania poszkodowanym użytkownikom, w miarę możliwości.

Litigacja związana z funduszami powiązanymi z Koreą Północną trwa nadal. Zamrożenie niektórych aktywów przez Radę Bezpieczeństwa Arbitrum jest obecnie kwestionowane w postępowaniu prawnym.

Aave wrócił do normalnej działalności, a wszystkie parametry orakli zostały przywrócone. Protokół oświadczył, że nie ma długoterminowego wpływu z powodu tymczasowej zmiany w zarządzaniu.

Konkluzja

Aave zakończyło likwidację pozostałej pozycji rsETH należącej do napastnika Kelp DAO. Zabezpieczenie zostanie przekazane do portfela multisig DeFi United Recovery Guardian. Te środki zostaną użyte do przywrócenia rezerwy rsETH i odszkodowania poszkodowanych użytkowników.

Likwidacja została przeprowadzona dzięki głosowaniu w ramach zarządzania Aave, które tymczasowo dostosowało cenę orakla rsETH. Wszystkie parametry zostały teraz przywrócone do normy. DeFi United zabezpieczyło ponad 320 milionów dolarów w wsparciu dla działań na rzecz odzyskiwania.

To zdarzenie oznacza jeden z ostatnich etapów w zajmowaniu się atakiem na kwotę 292 milionów dolarów, który rozpoczął się 28 kwietnia.

Atakujący wykorzystał lukę w mostku międzyłańcuchowym opartym na LayerZero, aby wyemitować 116 500 niepopartych tokenów rsETH.

Najczęściej Zadawane Pytania (FAQ)

What happened in the Kelp DAO attack?

Atakujący wykorzystał lukę w bramie międzyłańcuchowej LayerZero 28 kwietnia 2026 roku, mintując 116 500 niepopartych tokenów rsETH i pożyczając ETH o wartości około 292 milionów dolarów.

Co Aave zrobił w odpowiedzi?

Głosowanie w sprawie zarządzania Aave zdecydowało o tymczasowej zmianie ceny orakla rsETH, co spowodowało, że pozycja napastnika stała się niedostatecznie zabezpieczona i uruchomiło to proces likwidacji. Likwidacja jest teraz zakończona.

Co to jest DeFi United?

DeFi United to skoordynowana akcja pomocowa prowadzona przez dostawców usług Aave po ataku Kelp DAO. Grupa zabezpieczyła ponad 320 milionów dolarów wsparcia.

Jak zostaną wynagrodzeni użytkownicy dotknięci problemem?

Zlikwidowane zabezpieczenie zostanie przetransferowane do portfela multisig Recovery Guardian, który będzie dystrybuował środki w celu przywrócenia rezerwy rsETH i zrekompensowania poszkodowanym użytkownikom.

Kto stał za atakiem?

Atakujący jest rzekomo związany z Koreą Północną, według wielu źródeł. Niektóre zamrożone środki są teraz zaangażowane w spory prawne związane z roszczeniami odszkodowawczymi powiązanymi z Koreą Północną.

Oświadczenie: Poglądy wyrażone w artykule należą wyłącznie do autora i nie odzwierciedlają poglądów tej platformy. Ta platforma i jej powiązane podmioty zrzekają się wszelkiej odpowiedzialności za dokładność lub odpowiedniość podanych informacji. Informacje te mają jedynie charakter informacyjny i nie są przeznaczone jako porady finansowe lub inwestycyjne.