This media is not supported in your browser
VIEW IN TELEGRAM
#rseth #рекорды #взлом
❗️ Протокол KelpDAO взломали! Хакер вынес 116,500 rsETH ($280m+) - ZachXBT
Злоумышленник успел почти все конвертировать в #ETH и #wETH через Aave V3 и V4, так как 46 минут никто ничего не делал…суббота.
❗️Многие советуют выводить wETH с Aave V3 Core, боятся каскадной ликвидации…
Ранее: DRIFT на $220m
Cryptо Headlines
Злоумышленник успел почти все конвертировать в #ETH и #wETH через Aave V3 и V4, так как 46 минут никто ничего не делал…суббота.
Сегодня, 18 апреля, около 20:35 мск протокол Kelp DAO подвергся мощной атаке через мост #ZRO LayerZero (OFT-контракт). Хакер вызвал lzReceive на EndpointV2 и выдернул 116,500 rsETH на сумму примерно $293m. Кошелёк злоумышленника заранее подготовили через Tornado Cash.
Через 46 минут в KelpDAO успели активировать паузу основных контрактов. Две следующие попытки эксплойта провалились.
rsETH-маркеты на Aave V3 и V4 заморожены. Сам Aave не взломан - это защита от эксплойта Kelp. #AAVE -10% в моменте…
❗️Многие советуют выводить wETH с Aave V3 Core, боятся каскадной ликвидации…
Ранее: DRIFT на $220m
Cryptо Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#aave #zro #eth
😐 Уже более 6 миллиардов долларов вывели из протоколов AAVE!
Причина: взлом KelpDAO
➤ Рынки #rsETH заморожены в Aave V3/V4, SparkLend, Fluid и ещё 9+ протоколах. Также заморожены займы с #wETH в Core, Prime, Arbitrum, Base, Mantle и Linea.
➤ Layer Zero называют «дырявым» DEFI + команда проекта молчала 10 часов после взлома. А позже только написали «Мы в курсе хакерской атаки…пытаемся выяснить первопричину произошедшего»
Многие DeFi-протоколы останавливают LayerZero-интеграции (OFT-мосты).
➤ Kelp + LayerZero готовят совместный официальный детальный публичный отчёт (post mortem).
➤ Разработчики MoveVM шиллят тему перехода DEFI на язык программирования MOVE. Токен #MOVE рос на 44% в моменте (Movement).
Хотя первопричина уязвимости никак не связана с языком программирования и VM.
➤ Джастин Сан предлагает хакеру сделку - «Хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. Не стоит жертвовать и Aave, и KelpDAO и позволять им пойти ко дну из-за этого взлома. В любом случае, $300m тебе не потратить»
Он лично снял 65,584 ETH из AAVE (примерно $154m).
➤ Хакер пытался украсть еще около 80,000 rsETH, но ему помешали. Ущерб мог перевалить за $400m…
➤ Wrapped rsETH в 20+ L2-цепях (Base, Arbitrum, Linea и др.) теперь остались без обеспечения.
Это уже не просто история про очередной взлом. Это кейс о том, как один проблемный кроссчейн-путь превращается в системный риск для всего DeFi…
Cryptо Headlines
Причина: взлом KelpDAO
➤ Рынки #rsETH заморожены в Aave V3/V4, SparkLend, Fluid и ещё 9+ протоколах. Также заморожены займы с #wETH в Core, Prime, Arbitrum, Base, Mantle и Linea.
➤ Layer Zero называют «дырявым» DEFI + команда проекта молчала 10 часов после взлома. А позже только написали «Мы в курсе хакерской атаки…пытаемся выяснить первопричину произошедшего»
Многие DeFi-протоколы останавливают LayerZero-интеграции (OFT-мосты).
➤ Kelp + LayerZero готовят совместный официальный детальный публичный отчёт (post mortem).
➤ Разработчики MoveVM шиллят тему перехода DEFI на язык программирования MOVE. Токен #MOVE рос на 44% в моменте (Movement).
Хотя первопричина уязвимости никак не связана с языком программирования и VM.
➤ Джастин Сан предлагает хакеру сделку - «Хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. Не стоит жертвовать и Aave, и KelpDAO и позволять им пойти ко дну из-за этого взлома. В любом случае, $300m тебе не потратить»
Он лично снял 65,584 ETH из AAVE (примерно $154m).
➤ Хакер пытался украсть еще около 80,000 rsETH, но ему помешали. Ущерб мог перевалить за $400m…
➤ Wrapped rsETH в 20+ L2-цепях (Base, Arbitrum, Linea и др.) теперь остались без обеспечения.
Это уже не просто история про очередной взлом. Это кейс о том, как один проблемный кроссчейн-путь превращается в системный риск для всего DeFi…
Cryptо Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#aave #zro #eth
🇰🇵 За взломом KelpDAO, вероятно, стоят северокорейские хакеры.
В LayerZero опубликовали разбор атаки на KelpDAO (~$292m). По их оценке, за инцидентом стоит группа Lazarus. Ключевая причина – уязвимая конфигурация безопасности самого протокола.
Атакующий получил доступ к списку RPC-узлов DVN, подменил часть из них и заставил сеть принять фальшивое кроссчейн-сообщение. Параллельно была проведена DDoS-атака на «чистые» узлы, чтобы система опиралась на скомпрометированные.
➤ В KelpDAO была только ОДНА система проверки (DVN) без резервного варианта.
➤ Независимой проверки сообщений не было.
➤ В результате поддельный сигнал был принят, и средства разблокированы.
▪Последствия для крипторынка:
Хакер перевел активы в Aave и использовал #rsETH как залог для заимствования #WETH, что могло привести к дырам в балансе Aave.
➤ В Aave заморозили рынки rsETH.
➤ Из протокола вывели уже более $10b.
➤ TVL в DeFi снизился на ~7% – до ~$86b.
▪Реакция криптоиндустрии:
Ряд протоколов временно отключили мосты LayerZero OFT, включая Ethena, ether․fi и Curve Finance.
Ранее:
- «дырявый» DeFi
- взлом KelpDAO
Cryptо Headlines
В LayerZero опубликовали разбор атаки на KelpDAO (~$292m). По их оценке, за инцидентом стоит группа Lazarus. Ключевая причина – уязвимая конфигурация безопасности самого протокола.
Атакующий получил доступ к списку RPC-узлов DVN, подменил часть из них и заставил сеть принять фальшивое кроссчейн-сообщение. Параллельно была проведена DDoS-атака на «чистые» узлы, чтобы система опиралась на скомпрометированные.
➤ В KelpDAO была только ОДНА система проверки (DVN) без резервного варианта.
➤ Независимой проверки сообщений не было.
➤ В результате поддельный сигнал был принят, и средства разблокированы.
▪Последствия для крипторынка:
Хакер перевел активы в Aave и использовал #rsETH как залог для заимствования #WETH, что могло привести к дырам в балансе Aave.
➤ В Aave заморозили рынки rsETH.
➤ Из протокола вывели уже более $10b.
➤ TVL в DeFi снизился на ~7% – до ~$86b.
▪Реакция криптоиндустрии:
Ряд протоколов временно отключили мосты LayerZero OFT, включая Ethena, ether․fi и Curve Finance.
Ранее:
- «дырявый» DeFi
- взлом KelpDAO
Cryptо Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from web3ru
#zro #eth
🤦♂️Взлом KelpDAO: жидко обосрались...кто же виноват?
Представьте банк, в котором резервы всех двадцати филиалов лежат в одном хранилище, а ключ от хранилища проверяет один охранник, и проверяет он не сам ключ, а звонок от напарника, который узнаёт правду через один-единственный телефонный провод…
Как взломали KelpDAO и LayerZero? Кто виноват? Какие выводы необходимо сделать уже сейчас?
…и как это может коснуться каждого из нас?
На доступном языке: читать материал
@web3ru
🤦♂️Взлом KelpDAO: жидко обосрались...кто же виноват?
Представьте банк, в котором резервы всех двадцати филиалов лежат в одном хранилище, а ключ от хранилища проверяет один охранник, и проверяет он не сам ключ, а звонок от напарника, который узнаёт правду через один-единственный телефонный провод…
Как взломали KelpDAO и LayerZero? Кто виноват? Какие выводы необходимо сделать уже сейчас?
…и как это может коснуться каждого из нас?
На доступном языке: читать материал
@web3ru
#zro #eth
📌 Инцидент с #rsETH – разборы от Aave, LlamaRisk и комментарий KelpDAO.
➠ Aave не взламывали. По отчету, 18 апреля атакующий через маршрут Kelp/LayerZero Unichain → Ethereum вывел 116,500 rsETH, а затем занес 89,567 rsETH в Aave как залог и занял около 82,650 WETH и 821 wstETH. Удар пришелся не по протоколу, а по качеству залога, который в него попал.
➠ После обнаружения проблемы Aave заморозил рынки rsETH и wrsETH на всех затронутых деплоях Aave V3. При этом контракты протокола не были скомпрометированы и продолжали работать штатно.
➠ Новые депозиты и новые займы с этим активом были отключены, а LTV был установлен на 0. Также позже Aave заморозил WETH на Core, Prime, Arbitrum, Base, Mantle и Linea, чтобы не дать риску распространиться на другие резервы.
➠ По цифрам: подтверждено 40,373 rsETH покрытия против 152,577 rsETH требований. Потенциальная дыра для Aave оценивается в $123-230m – итог зависит от того, как распределят убытки.
➠ На форуме отдельно отмечают, что у всех держателей rsETH одинаковые права на выкуп, поэтому переложить основной ущерб только на L2 будет сложно.
➠ Aave/LlamaRisk рассматривает два сценария последствий для протокола. В первом потери распределяются равномерно между всеми rsETH – тогда потенциальный “bad debt” оценивается примерно в $123,7m.
➠ Во втором потери изолируются на L2-rsETH – тогда оценка потенциального “bad debt” выше, около $230,1m. При этом Aave прямо пишет, что финальный исход зависит от решений вне контроля Aave – прежде всего от того, как KelpDAO решит вопрос с учетом rsETH и восстановлением средств.
➠ Позиция KelpDAO: атака была на инфраструктуру LayerZero. По их словам, были скомпрометированы два RPC-нода LayerZero, а третий параллельно заспамили DDoS-атакой, что позволило провести фальшивое кроссчейн-сообщение и вывести средства.
➠ В KelpDAO утверждают, что их системы в этом не участвовали. Более того, они заявляют, что смогли ограничить ущерб: оперативно остановили контракты, заблокировали адреса атакующего и предотвратили дополнительную попытку атаки еще примерно на 40,000 rsETH (~$95m).
➠ Спор вокруг настроек. В KelpDAO говорят, что конфигурация 1-of-1 DVN была дефолтной в документации LayerZero и ранее подтверждалась как корректная.
➠ Итог: сейчас это вопрос распределения убытков и ответственности между Kelp, LayerZero и участниками DeFi.
✔ Отчет Aave/LlamaRisk
✔ Комментарий KelpDAO
Ранее:
- подробный разбор инцидента
- паника в Aave
- кто стоит за взломом
- взлом KelpDAO
- вывод денег из AAVE
Crypto Headlines
📌 Инцидент с #rsETH – разборы от Aave, LlamaRisk и комментарий KelpDAO.
➠ Aave не взламывали. По отчету, 18 апреля атакующий через маршрут Kelp/LayerZero Unichain → Ethereum вывел 116,500 rsETH, а затем занес 89,567 rsETH в Aave как залог и занял около 82,650 WETH и 821 wstETH. Удар пришелся не по протоколу, а по качеству залога, который в него попал.
➠ После обнаружения проблемы Aave заморозил рынки rsETH и wrsETH на всех затронутых деплоях Aave V3. При этом контракты протокола не были скомпрометированы и продолжали работать штатно.
➠ Новые депозиты и новые займы с этим активом были отключены, а LTV был установлен на 0. Также позже Aave заморозил WETH на Core, Prime, Arbitrum, Base, Mantle и Linea, чтобы не дать риску распространиться на другие резервы.
➠ По цифрам: подтверждено 40,373 rsETH покрытия против 152,577 rsETH требований. Потенциальная дыра для Aave оценивается в $123-230m – итог зависит от того, как распределят убытки.
➠ На форуме отдельно отмечают, что у всех держателей rsETH одинаковые права на выкуп, поэтому переложить основной ущерб только на L2 будет сложно.
➠ Aave/LlamaRisk рассматривает два сценария последствий для протокола. В первом потери распределяются равномерно между всеми rsETH – тогда потенциальный “bad debt” оценивается примерно в $123,7m.
➠ Во втором потери изолируются на L2-rsETH – тогда оценка потенциального “bad debt” выше, около $230,1m. При этом Aave прямо пишет, что финальный исход зависит от решений вне контроля Aave – прежде всего от того, как KelpDAO решит вопрос с учетом rsETH и восстановлением средств.
➠ Позиция KelpDAO: атака была на инфраструктуру LayerZero. По их словам, были скомпрометированы два RPC-нода LayerZero, а третий параллельно заспамили DDoS-атакой, что позволило провести фальшивое кроссчейн-сообщение и вывести средства.
➠ В KelpDAO утверждают, что их системы в этом не участвовали. Более того, они заявляют, что смогли ограничить ущерб: оперативно остановили контракты, заблокировали адреса атакующего и предотвратили дополнительную попытку атаки еще примерно на 40,000 rsETH (~$95m).
➠ Спор вокруг настроек. В KelpDAO говорят, что конфигурация 1-of-1 DVN была дефолтной в документации LayerZero и ранее подтверждалась как корректная.
➠ Итог: сейчас это вопрос распределения убытков и ответственности между Kelp, LayerZero и участниками DeFi.
✔ Отчет Aave/LlamaRisk
✔ Комментарий KelpDAO
Ранее:
- подробный разбор инцидента
- паника в Aave
- кто стоит за взломом
- взлом KelpDAO
- вывод денег из AAVE
Crypto Headlines
#анлок
🔓 ТОП разблокировок токенов с 20 по 27 апреля!
Cliff Unlocks:
▫️#UDS - $42,17m
▫️#ZRO - $41,39m
▫️#MBG - $17,45m
▫️#H - $10,98m
▫️#XPL - $9,28m
▫️#HYPER - $8,62m
▫️#LMTS - $8,25m
▫️#INIT - $7,45m
▫️#KAITO - $7,34m
▫️#SOSO - $5,65m
▫️#MON - $5,12m
Linear Unlocks:
▫️#RAIN - $71,82m
▫️#SOL - $39,02m
▫️#CC - $28,53m
▫️#TRUMP - $17,66m
▫️#WLD - $9,65m
P.S. Cliff Unlocks – разблокировка крупной порции токенов единовременно в конкретную дату. Linear Unlocks – постепенная разблокировка токенов в течение определенного периода (обычно каждый день или каждую неделю по части).
Crypto Headlines
🔓 ТОП разблокировок токенов с 20 по 27 апреля!
Cliff Unlocks:
▫️#UDS - $42,17m
▫️#ZRO - $41,39m
▫️#MBG - $17,45m
▫️#H - $10,98m
▫️#XPL - $9,28m
▫️#HYPER - $8,62m
▫️#LMTS - $8,25m
▫️#INIT - $7,45m
▫️#KAITO - $7,34m
▫️#SOSO - $5,65m
▫️#MON - $5,12m
Linear Unlocks:
▫️#RAIN - $71,82m
▫️#SOL - $39,02m
▫️#CC - $28,53m
▫️#TRUMP - $17,66m
▫️#WLD - $9,65m
P.S. Cliff Unlocks – разблокировка крупной порции токенов единовременно в конкретную дату. Linear Unlocks – постепенная разблокировка токенов в течение определенного периода (обычно каждый день или каждую неделю по части).
Crypto Headlines
#crv #aave #zro #eth
🤡 Мы превращаем DeFi в индустрию клоунов.
Основатель Curve раскритиковал текущее состояние DeFi на фоне серии взломов, указав на ключевую проблему – централизованные точки отказа (single points of failure).
Он также призвал участников крипторынка объединиться и выработать общие стандарты безопасности для DeFi.
Ранее:
- отчеты
- подробный разбор инцидента
Crypto Headlines
Основатель Curve раскритиковал текущее состояние DeFi на фоне серии взломов, указав на ключевую проблему – централизованные точки отказа (single points of failure).
Он также призвал участников крипторынка объединиться и выработать общие стандарты безопасности для DeFi.
«Итак, начну. DeFi – это будущее мировой финансовой системы. Я в это верю, именно поэтому мы здесь.
То количество абсолютно предотвратимых взломов, которые мы сейчас видим в DeFi (и корень которых – в ЦЕНТРАЛИЗОВАННЫХ точках отказа), в последнее время просто огромно. Это наносит ущерб всей индустрии, а я строю продукты для этой индустрии. Поэтому молчать я не могу.
Представьте обычную бабушку (речь же о массовом принятии), которая кладет все свои сбережения в Aave. А потом – БАЦ, и в понедельник она не может вывести деньги. В Aave (между прочим, крупнейший DeFi-протокол) говорят, что все работает как задумано – просто был эксплойт #rsETH. В KelpDAO заявляют, что с кодом все в порядке – просто взломали мост LayerZero. В LayerZero (крупнейший мост, через который проходит четверть триллиона долларов) тоже говорят, что все работает как задумано. Но деньги она вывести не может. Это вообще что? Мы индустрия клоунов?
Но вот в чем дело. Такие проблемы нужно предотвращать ДО того, как они происходят, а не разбираться с ними ПОСЛЕ. Количество единичных точек отказа нужно снижать, а не увеличивать. А если их нельзя избежать – доверие должно быть распределено. Если есть зависимость от инфраструктуры – нужно делиться лучшими практиками по ее настройке. Ну и, конечно, код должен проходить максимально тщательную проверку – это и так всем понятно.
Пожалуй, нам стоит объединиться и выработать стандарты безопасности для DeFi. Как безопасно строить и как проверять безопасность. Возможно, всем стоит делиться своими лучшими практиками, чтобы проекты, аудиторы и команды по оценке рисков их знали. Возможно, стоит подключить Ethereum Foundation и Solana Foundation, чтобы собрать все проекты экосистем и выработать принципы, правила и рекомендации по безопасной разработке.
И, возможно, нам даже есть чему поучиться у традиционных финансов в плане защиты тех немногих централизованных точек отказа, которые все еще остаются.
DeFi победит».
Ранее:
- отчеты
- подробный разбор инцидента
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#zro #rseth #rune
😏 Lazarus Group использует LayerZero для отмывания средств после взлома на $290m.
Хакеры, предположительно связанные с Lazarus Group, начали активно отмывать средства через блокчейн-мосты – среди них оказался и LayerZero, из которого изначально и были похищены активы.
⊹ Уже отмыто ~$116m в BTC, еще ~$61m остаются на кошельках злоумышленников.
⊹ Основной поток (~99%) прошел через THORChain.
⊹ Через LayerZero хакеры уже прогнали ~$500k.
Ранее:
- хейт Arbitrum
- отчеты
- подробный разбор взлома
Crypto Headlines
Хакеры, предположительно связанные с Lazarus Group, начали активно отмывать средства через блокчейн-мосты – среди них оказался и LayerZero, из которого изначально и были похищены активы.
⊹ Уже отмыто ~$116m в BTC, еще ~$61m остаются на кошельках злоумышленников.
⊹ Основной поток (~99%) прошел через THORChain.
⊹ Через LayerZero хакеры уже прогнали ~$500k.
Ранее:
- хейт Arbitrum
- отчеты
- подробный разбор взлома
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#zro #aave #eth
💸 В LayerZero выделят 10,000 ETH ($23m) на восстановление DeFi после взлома KelpDAO.
⊹ 5000 ETH направят в фонд DeFi United.
⊹ Еще 5000 ETH – на поддержку ликвидности Aave.
⊹ В DeFi United уже собрали > $300m.
Ранее:
- план по восстановлению
- помощь криптопроектов
- взлом KelpDAO
Crypto Headlines
⊹ 5000 ETH направят в фонд DeFi United.
⊹ Еще 5000 ETH – на поддержку ликвидности Aave.
⊹ В DeFi United уже собрали > $300m.
Ранее:
- план по восстановлению
- помощь криптопроектов
- взлом KelpDAO
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
#solv #zro #link
❌ Solv Protocol отказывается от LayerZero в пользу решения CCIP от Chainlink – анонс
Ранее: LayerZero о взломе KelpDAO
Crypto Headlines
❌ Solv Protocol отказывается от LayerZero в пользу решения CCIP от Chainlink – анонс
После тщательной проверки безопасности было принято решение о прекращении поддержки мостов LayerZero и переходе на CCIP от Chainlink в качестве официального решения для кросс-чейн инфраструктуры для токенизированного BTC на сумму более $700m (SolvBTC и xSolvBTC).
Ранее: LayerZero о взломе KelpDAO
Crypto Headlines
#ondo #hype #zro
🤝 Токенизированные акции Ondo Finance теперь доступны на HyperEVM через LayerZero – анонс
Ранее: JPMorgan, Mastercard, Ondo Finance и Ripple
Crypto Headlines
Ранее: JPMorgan, Mastercard, Ondo Finance и Ripple
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#zro #link #ink
❌ LayerZero продолжают отменять…
Биржа Kraken тоже решила отказаться от LayerZero в пользу Chainlink для кроссчейн-переводов.
«Chainlink (CCIP) станет эксклюзивным межсетевым сервисом для обернутых криптоактивов Kraken» (включая kBTC).
Ранее: Solv Protocol
Вероятная причина: взлом KelpDAO
Crypto Headlines
Биржа Kraken тоже решила отказаться от LayerZero в пользу Chainlink для кроссчейн-переводов.
«Chainlink (CCIP) станет эксклюзивным межсетевым сервисом для обернутых криптоактивов Kraken» (включая kBTC).
Ранее: Solv Protocol
Вероятная причина: взлом KelpDAO
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#zro #link #bard #kernel
❌ Еще один крупный DeFi-проект переходит с LayerZero на Chainlink CCIP.
В Lombard объявили о миграции более $1b в активах, обеспеченных BTC, на CCIP после внутреннего аудита безопасности, проведенного на фоне взлома KelpDAO на $292m.
Ранее:
- Kraken
- Solv Protocol
- взлом KelpDAO
Crypto Headlines
В Lombard объявили о миграции более $1b в активах, обеспеченных BTC, на CCIP после внутреннего аудита безопасности, проведенного на фоне взлома KelpDAO на $292m.
Ранее:
- Kraken
- Solv Protocol
- взлом KelpDAO
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#ончейн #dexe #ena #zro #lit #wld
🐃 В сетях DEXE, Ethena, LayerZero, Litentry и Worldcoin зафиксирован рекордный за 3 месяца темп создания новых кошельков – Santiment
Исторически подобные всплески активности сразу в нескольких альткоинах часто предшествовали восстановлению рынка. После просадки трейдеры начинают искать возможности за пределами BTC.
Crypto Headlines
Исторически подобные всплески активности сразу в нескольких альткоинах часто предшествовали восстановлению рынка. После просадки трейдеры начинают искать возможности за пределами BTC.
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM