DeFiのストール $ 292 再び, それはAaveのために安全ではありません

オリジナルデイリーデイリー@Odaily中国お問い合わせ

アズマ@azuma さんお問い合わせ

4月19日、北京時間、ディファイはセキュリティ被害で再び当たる。

チェーン上のデータは、そのデータを示しています今週の午前1時35分頃、Celp DAOは、Layer ZeroのrsETHブリッジ契約に基づく第2位のモバイル・プレッジ契約で、ハッカーが116,500のrsETHを失いたと疑った。

続行 ' s アドレスは、Tornado キャッシュから 10 時間前に 1 ETH の初期資金を受け取り、その後、アドレスは、LayerZero Endpoint V2 契約の lzReceive 関数と呼ばれる、Kelp ' s ブリッジ契約をトリガーし、116,500 rsETH を別の攻撃者 ' s アドレスに転送します。

事件後約2時間半経過後、Kelp DAOの公式がXの攻撃を検証しました:「今日の初期に、私たちは、rsETHを含む疑わしいクロスチェーン活動を発見しました。 調査中、当社は、Layer2のメインネットワークと複数 rsETH 契約を中断しました。 当社の監査役は、レイヤゼロ、ユニチャンのセキュリティエキスパートと密接に連携しています。 正式なチャンネルに注目して、アップデートでフォローアップします

事件に続いて、デファイプロジェクトとセキュリティ機関が事件の原因を分析しました。 D2 ファイナンスは、コミュニティの分析に繰り返し引用されました - レイヤゼロスキャンは、Kellp DAO というソース・ツー・エンドをマークしました。これは、メッセージが Kelp 独自の法的にデプロイされた共焦点契約から来たことを意味し、パスは 308 メッセージの nonce によって文書化されました。 お問い合わせ攻撃の根本原因は「壊れたソースチェーン秘密鍵」でした。

TinyHumans AI 開発者の Steven Enamakel は、この契約が 1/1 プールの認証者 (DVN) によってのみ保護され、認証者による単一の誤ったトランザクションが問題を引き起こすのに十分であったことを意味する。

借りるハッカー, 軒

rsETH独自の取引の限られたモビリティへの移行、ハッカーは、Aave、mortgage rsETHなどの融資契約を借りて、取引に優れた流動性を貸すための出口戦略を選択しました。

Peck Shield Alertモニタリングは、午前4時30分に渡って、ハッカーのアドレスは、Aave V3、Compund V3、Eulerなどの融資契約に盗まれた rsETH を入金し、大量の WETH を借り、合計の債務を$ 236 百万 - の合計 $ 196 百万は、Aave だけで 1 つのプラットフォームで借りた、Compund と US$ 39.4 百万米ドルのEuler Euler で 84 百万米ドル。

事件後、Aave は Aave V3 と V4 の rsETH 市場をブロックし、その後、X の公式文を発行し、「Aave's の契約は攻撃されず、 rsETH に関連する攻撃が起きた。 rsETH 凍結は、状況の評価中に新しい rsETH の預金と住宅ローンの借用を防ぐことを意図しています。 Aaveの攻撃後に情報を借りる rsETH を見直し、できるだけ早く詳細を共有します

初期ステートメントの発行後、Aave は、次の文を最後に追加することで開発を更新しました本イベントの結果、不良債務を蓄積した場合、欠損の補償方法を探ります。同じではありません

コミュニケーションの日付として、この事件による債務の正確な量は知られていませんお問い合わせ。

Aaveの直接競争相手、Sparkの戦略マネージャー、monetsupply.ethは、rs ETHが19パーセント(RSETHの総供給の19パーセント)の割引を示す場合、Aaveは、借換えの高レバレッジのために100万ドル以上の悪い債務を生成することができます。

しかし、Aave Chan 環境統治(ACI)の創設者であるMarc Zeller(マーク・ゼーラー)は、7月にAave(エイブ)のガバナンスの違いから撤退することを発表しました。 Zellerは、ユーザーがAave V3からWETHを削除し、損失を回避し、AaveのUSDCおよびUSDT市場が影響を受けていないことを確認するためにできるだけ早く助言しました「悪い債務が数百万人に達する可能性がある」という別のユーザーの推測に対応すると、彼は言いました

しかし、Marc Zellerは、実際の生産環境で傘をテストする時間であることを言及しました。 Umbrellaは、Aaveの自動化されたセキュリティモジュールで、ユーザーがより高いインセンティブを得るために資産を入金できる悪い債務のプールではなく、合意が悪いところ、プールは潜在的な損失を負います。

Aaveの合意データは、状況に関する情報が欠如していることを示しています現時点では、Umbrellaは、このイベントから潜在的な悪い債務に対処するために利用可能なWETHの約50万ドルの価値を持っていますが、それはまだ穴を埋めるのに十分ではない。

事件の結果として, AAVE ショート ラインは、ほぼ 10 パーセント, 暫定報告書の時点で, 104.6 USDT。

4月のセキュリティインシデント数が100万件あります

今月の第1回セキュリティインシデントではありません。

4月1日以降、ソルナ・エコ・デリバティブ取引協定は、ドリフト・プロトコルによって攻撃され、最大280万ドルの損失となりましたFoolの日冗談? 導入事例)。

後で、Driftプロトコルは「DPRKハッカー」に直接盗まれたポットをダンプしましたが、幸いにも、Tetherなどの機関は、少なくとも報酬を期待していたユーザーが支払うために147.5万ドルを約束しました。

数日後には、もう1つの大規模ハッカー事件が起きて、今回はどのように終わっているのか

安全な場所はありますか

DeFiのセキュリティは上昇しています。

一方、永続的なハッカー事件と一方、AIとMythosの継続的なセキュリティ脅威があります大台インタビューコサイン:新人類原爆モデルの漏れが暗号化されたセキュリティにどのように影響しますか) DeFiユーザーにとって、以前の応答は、完全に監査され、ブランドの評判の良い見出しの合意のために可能な範囲に資金を一緒に持って来ることですが、今日はそうすることができるのは良い時期です分散意識で非常に問題となっているAaveのようなトップレベルのプロトコルでさえ、間接的に影響を受け、ユーザーがお金を移動できる場所はありますか

個人的には、この時点でチェーンで大量のお金を維持することを強くお勧めしていない、そして実際の必要性がある場合、倉庫が広がり、隔離されることが重要です。

コミュニケーションの日付として、インシデントに関する詳細情報は不明であり、Odailyは継続的に事件の進行状況をフォローアップします。