#rsETHAttackUpdate

Прошлая неделя стала ярким напоминанием о хрупкости и стойкости DeFi. Я внимательно следил за событиями, и в духе соревнования представляю свою заявку на #rsETHAttackUpdate.

#rsETHAttackUpdate: A $292M Пробуждение для DeFi

То, что произошло 18 апреля, было не похоже на обычный взлом. Злоумышленник не взломал систему методом перебора — он создал 116 500 rsETH токенов из воздуха, используя поддельное межцепочечное сообщение, подкрепленное нулевым залогом. В течение нескольких минут эти фантомные токены были внесены в Aave для заимствования миллионов реального ETH.

Урон распространялся быстро. Пул ETH в Aave достиг 100% использования, оставив без ликвидности для выводов. Более $10 миллиардов ушли из Aave по всем цепочкам. Общий заблокированный объем (TVL) в DeFi снизился на 7% всего за 24 часа. В течение часа после эксплойта из Aave вышло $5,4 миллиарда.

Но за цифрами скрывается более глубокая история — история координации, стойкости и тяжелых уроков.

Причина? Одна точка отказа. KelpDAO настроил свой мост LayerZero всего одним проверяющим, превратив предполагаемо гибкую систему в критическую уязвимость.

Ответ сообщества: DeFi объединен

Когда наступила кризис, сообщество не раскололось — оно мобилизовалось. Вот что произошло дальше:

✅ Aave заморозил все рынки rsETH по Ethereum, Arbitrum, Base, Mantle и Linea, чтобы предотвратить дальнейшие повреждения
✅ Совет безопасности Arbitrum принял меры по заморозке 30 766 ETH с кошелька злоумышленника
✅ Aave запустил "DeFi United" — координированный фонд восстановления для решения проблемы плохого долга
✅ Lido Labs внесла $5,7 млн, а EtherFi и основатель Aave пообещали в общей сложности 5 000 ETH
✅ Более 1800 участников управления проголосовали единогласно за предложение о спасении
✅ Команда экстренного реагирования SEAL 911 вмешалась для расследования и прояснения ситуации

Злоумышленник, предварительно идентифицированный как Lazarus Group из Северной Кореи, использовал одну ошибочную настройку. Сообщество ответило скоординированной защитой и восстановлением.

Сообщения свидетельствуют, что до 98% украденных средств могли быть возвращены, включая $215M замороженные Tether.

Что это значит в будущем

Этот инцидент выявил фундаментальную истину: стоимость проверки теперь превышает стоимость доверия к нашим самым важным системам — от DeFi-мостов до нефтяных бенчмарков и магазинов приложений. Представления о реальности разошлись с реальностью, и все мы ощущаем последствия.

Ожидается быстрый переход к системам многоуровневой проверки, более жестким рамкам залога и проверкам резервов в реальном времени.

Самая сильная сторона DeFi — композиционность, когда она сочетается с архитектурными обходными путями, — может стать ее самой большой слабостью.

Система согнулась. Она не сломалась.

Кратко: конфигурация одного мостового 1-из-1 привела к $292M эксплойту, который парализовал ликвидность Aave, но экстренные меры DeFi — координированные паузы, заморозка фондов и восстановление при поддержке сообщества — создают новую стратегию управления кризисами.

Это навсегда изменит подход к построению DeFi. Более надежная проверка. Более умный дизайн. Система, которая учится на своих шрамах.