DeFi stole $ 292 백만 다시, 그리고 심지어 Aave에 대한 안전하지

원본 Odaily 매일@Odaily중국나는 확실하지 않습니다

으로 Azuma@azuma 에나는 확실하지 않습니다

4 월 19 일, 베이징 시간, DeFi는 보안 손상으로 다시 히트했다。

체인의 데이터는 그약 1:35 a.m. 이 아침, Kelp DAO, 레이어 Zero의 rsETH 브리지 계약을 기반으로 두 번째로 큰 모바일 서약 계약, 116,500 rsETH를 잃기 위해 해커에 의해 사용 된 의심, 약 $ 292 백만。

Continues to record on the trail that assailant ' s address receive the initial fund of 1 ETH from Tornado Cash about 10 hours 전에 사건, 그리고 그 주소는 lzReceive function of the LayerZero Endpoint V2 contract, which triggered Kelp ' s bridge contract, transferring 116,500 rsETH to another attacker ' s address。

사건 후 2 시간 반에 대해 Kelp DAO 공식은 X에서 공격을 확인 : "오늘 일찍, 우리는 rsETH를 포함하는 의심스러운 크로스 체인 활동을 발견했습니다. 조사 도중, 우리는 Layer2에 주요 네트워크 그리고 몇몇 rsETH 계약을 중단했습니다. 우리의 감사관은 층 제로, Unichan의 안전 전문가와 협력에 있는 사정에 밀접합니다. 우리는 업데이트와 함께, 공식 채널에 관심

사건에 따라 DeFi 프로젝트 및 보안 기관은 사건의 원인을 분석했습니다. D2 Finance는 지역 사회의 분석에서 반복적으로 인용 - LayerZero Scan은 Kelp DAO로 소스를 표시, 이는 메시지가 Kelp의 자신의 법적으로 배포 된 공시 계약에서 온 의미, 그리고 경로는 이전에 308 메시지 nonce에 의해 문서화되었다. 그래서공격의 뿌리 원인은 "끊긴 소스 체인 개인 키"이었다。

TinyHumans AI 개발자 인 Steven Enamakel은 계약이 Certifiers (DVN)의 1 / 1 풀에 의해서만 보안되었기 때문에 certifier의 단일 잘못된 트랜잭션이 문제를 트리거하는 것이 충분했습니다。

해커 대여, aave

rsETH의 자체 거래의 제한된 이동성으로 해커는 Aave, mortgage rsETH와 같은 대출 계약을 빌릴 수있는 출구 전략을 선택하고 트랜잭션에 더 나은 유동성을 빌려。

Peck Shield Alert Monitoring shows that, as of 4.30 a.m. 이 아침, 해커 주소는 Aave V3, Compund V3, Euler 및 WETH의 큰 양을 빌려 $236 백만 이상의 총 부채와 같은 대출 계약에 rsETH를 입금했다 - 그 중 $ 196 만은 혼자서 하나의 플랫폼에 owed, US $ 39.4 만 Compund 및 Euler에서 US $ 84 만。

사건 후, Aave는 Aave V3 및 V4의 rsETH 시장을 차단하고, 팀은 X의 공식적인 진술을 연속적으로 발행했습니다: “Aave의 계약은 공격되지 않았고, rsETH와 관련있는 공격. rsETH 동결은 상황의 평가에서 새로운 rsETH 예금과 모기지 차용을 방지하기위한 것입니다. Aave의 공격 후 rsETH 차입 정보를 검토하고 가능한 한 빨리 더 많은 정보를 공유합니다."

초기 진술의 발급 후 곧 Aave는 다음 문장을 추가하여 개발을 업데이트했습니다계약이 이 사건의 결과로 나쁜 부채를 축적하면, 우리는 징계를 커버하는 방법을 탐구합니다。그것은 동일하지 않습니다

통신의 날짜로이 사건에 기인 한 나쁜 부채의 정확한 양은 알려지지 않습니다나는 모른다。

Aave의 직접 경쟁자, Spark의 전략 매니저, monetsupply.eth, rs ETH가 rsETH의 할인을 보여 주었다 19 퍼센트 (19 rsETH의 총 공급의 퍼센트), Aave는 상승 빌링의 높은 레버리지 때문에 $ 100 백만 이상 부채를 생성 할 수 있습니다。

그러나 Marc Zeller는 Aave Chan Environmental Governance (ACI)의 창시자 인 Marc Zeller는 7 월에 Aave에서 탈퇴 할 것이라고 발표했습니다. Zeller는 Aave V3에서 WETH를 제거하고 손실을 방지하기 위해 가능한 한 빨리 제거하고 Aave의 USDC 및 USDT 시장이 비공식적임을 확인합니다다른 사용자의 speculation에 대한 응답에서 “배우 부채는 수백만의 수백을 도달할 수 있었다”, 그는 말했다: “그것 보다는 더 작다”

그러나 Marc Zeller는 또한 실제 생산 환경에서 우산을 테스트하는 시간이라고 언급했습니다. Aave의 자동화 보안 모듈 인 우산은 단순히 더 높은 인센티브를 얻기 위해 자산을 입금 할 수있는 나쁜 부채의 풀이지만 계약이 나쁜 경우 풀은 잠재적 인 손실을 부담합니다。

Aave의 계약 데이터는 상황에 대한 정보의 부족이 있음을 보여줍니다현재 우산은이 행사에서 잠재적 인 나쁜 채무를 처리 할 수있는 WETH의 약 $ 50 백만의 가치가 있지만 홀을 채우기 위해 충분한 것이 아닙니다。

사건의 결과로, AAVE 짧은 선은 거의 10 퍼센트에 의해 떨어졌다, INTERIM 보고서의 시간으로, 104.6 USDT。

4 월에 또 다른 억 정도의 보안 사고

이것은 이번 달 첫 번째 대규모 보안 사건이 아닙니다。

4 월 1 일부터 Solana Eco- Derivatives Trading Agreement는 드리프트 프로토콜에 의해 공격되었으며 최대 $280 백만의 손실이 있습니다Fool의 날 농담? 제품정보·。

나중에, 드리프트 프로토콜은 "DPRK 해커"에 직접 훔친 냄비를 덤프했지만, 다행히도 Tether와 같은 기관은 147.5 백만 달러를 투입하여 보상을 위해 적어도 약간의 희망이있었습니다。

그냥 십일 후, 또 다른 대규모 해커 사건이 발생, 그리고 어떻게이 시간을 종료

DeFi는 어딘가에 안전합니까

DeFi의 보안은 상승합니다。

한 손으로, 지속적 해커 사건과 다른 한편, AI와 Mythos에서 보안 위협을 계속하고있다Odaily interview cosine : 새로운 Anthropic 핵 폭탄 등급 모델의 누출은 암호화 된 보안에 영향을 미칩니까) DeFi 사용자의 경우, 이전 응답은 완전히 감사하고 브랜드 평판이 좋은 헤드 라인 계약을 위해 가능한 범위에 자금을 가지고 있었지만, 오늘, 그렇게 할 수있는 좋은 시간입니다Aave와 같은 최고 수준의 프로토콜조차 분산 된 의식에 매우 문제가있는 것은 간접적으로 영향을 미치며 사용자는 돈을 이동할 수 있습니까

개인의 관점에서, 그것은 사용자가이 시간에 체인에서 많은 양의 돈을 유지하는 것이 강력하지 않다는 사실이다, 실제 필요가있는 경우, 그것은 창고가 확산되고 고립 된 것이 중요하다。

커뮤니케이션의 날짜로, 사건에 관하여 세부사항은 불분명한 남아 있고 Odaily는 지속적인 기초에 사건의 진행에 위로 따를 것입니다。