Апрельские взломы в DeFi вызвали оттоков на $13 миллиардов, Aave упал на 44%

Binance Research сообщила, что в апреле взломы в децентрализованном финансировании спровоцировали около 13 миллиардов долларов оттоков, подняв ончейн-риск по заимствованиям примерно до 38%. Отток средств из DeFi-протоколов в основном связывают с серией атак: крупнейшей стала примерно 300-миллионная атака на протокол ликвидного стейкинга KelpDAO через Layerzero, из‑за которой зафиксировано падение на 44% в объёме средств в залоге (TVL) lending-протокола Aave. Показатель плеча указывает на возврат к уровням 2021 года, демонстрируя снижение доверия инвесторов на рынках кредитования и децентрализованных биржах.

Эксплойт KelpDAO вывел из DeFi-протоколов 13 миллиардов долларов

Binance Research сообщила, что взломы DeFi в апреле вызвали около 13 миллиардов долларов оттоков, осушив общий объём средств в залоге на рынках кредитования и децентрализованных биржах. Оттоки подняли ончейн-риск по заимствованиям примерно до 38%, что, как заявила компания, означает возвращение к уровням 2021 года.

Во многом оттоки можно объяснить серией атак, крупнейшая из которых пришлась на протокол ликвидного стейкинга KelpDAO. KelpDAO перенёс эксплойт примерно на 300 миллионов долларов и позже перевёл токен rsETH в кроссчейн-протокол Chainlink — CCIP, реагируя на инцидент.

Прорыв встряхнул более широкую экосистему: lending-протокол Aave столкнулся с кризисом оттоков, пока вкладчики спешили выйти из системы. Aave зафиксировал 44% падение в течение месяца по объёму средств в залоге, а оттоки перекинулись на соседние протоколы. В течение 48 часов из Aave ушли депозиты на миллиарды долларов, и ряд протоколов приостановили некоторые операции.

Layerzero раскрыла инцидент отравления удалённого вызова процедур (remote procedure call poisoning), связанный с взломом KelpDAO на 292 миллиона долларов. В ходе атаки злоумышленники исказили данные, подаваемые в сеть верификации, которая используется для работы моста.

В апреле зафиксировали более 20 отдельных взломов DeFi

Апрель выделился на фоне того, как отраслевые трекеры подсчитали более 20 отдельных взломов за месяц — это стало одним из самых взламываемых периодов за всю историю наблюдений.

Несколько протоколов перевели кроссчейн-мессенджинг к альтернативным провайдерам и ужесточили верификацию в ответ. Протоколы перешли на Chainlink CCIP и укрепили инфраструктуру после атак.

FAQ

Что сообщила Binance Research о взломах DeFi в апреле?

Binance Research сообщила, что в апреле взломы в децентрализованном финансировании спровоцировали около 13 миллиардов долларов оттоков и подняли ончейн-риск по заимствованиям примерно до 38%, что означает возвращение к уровням 2021 года.

Сколько стоил эксплойт KelpDAO?

Эксплойт KelpDAO через Layerzero стоил примерно 300 миллионов долларов. Позже KelpDAO перевёл токен rsETH в кроссчейн-протокол Chainlink — CCIP — в ответ на взлом.

Сколько было взломов DeFi в апреле?

Отраслевые трекеры насчитали более 20 отдельных взломов в апреле, что сделало этот период одним из самых взламываемых отрезков за всю историю для децентрализованного финансирования.