Secțiunea de știri

Ieșirile DeFi s-au accentuat la cinci săptămâni după ce breșa KelpDAO a expus noi riscuri de infrastructură. Următorul fragment este preluat din buletinul informativ Data and Insights al The Block.

Kelp DAO a finalizat ultimul pas operațional din planul său de recuperare rsETH, după exploit-ul de 293 de milioane de dolari din aprilie, legat de Grupul Lazarus. Piețele de creditare ale Aave încă își revin, după ce atacatorii au folosit rsETH furat drept garanție pentru a împrumuta wrapped Ether și a lăsa aproape 190 de milioane de dolari în datorii neperformante.

DAO-ul Arbitrum a votat eliberarea fondurilor exploatate Kelp, însă o notificare de restricție a unei instanțe din SUA a pus în pericol transferul aprobat din punct de vedere legal.

Platforma DeFi concentrată pe Bitcoin, Solv Protocol, a anunțat că migrează la CCIP de la Chainlink de la LayerZero. A motivat migrarea prin securitate, ca răspuns aparent la exploatarea recentă a Kelp DAO, care funcționează pe LayerZero.

Aave a necesitat un proces de guvernare pentru a manipula prețul oracolului rsETH pentru a genera un deficit în poziția frauduloasă a atacatorului. Această mișcare a fost parte a unui plan de recuperare anunțat anterior, care lucrează pentru a restabili susținerea rsETH și a compensa utilizatorii afectați.

Kelp DAO va folosi Protocolul de Interoperabilitate Cross-Chain (CCIP) al Chainlink, care necesită 16 operatori de noduri independenți pentru a valida tranzacțiile cross-chain. Mulți observatori învinovățesc parțial LayerZero pentru atac, deoarece configurația sa implicită pentru podul cross-chain atacat folosea o configurație 1-din-1.

Kelp DAO mută rsETH către Chainlink CCIP după exploatarea podului de 292 de milioane de dolari din aprilie. LayerZero a negat afirmațiile Kelp și a spus că rsETH a fost schimbat manual într-o configurație 1 din 1. Aave se confruntă cu o notificare de restricție privind ETH blocat legat de hack-ul rsETH.

Schimbarea protocolului are loc în timp ce o bătălie juridică de 71 de milioane de dolari continuă să se desfășoare.

Un caz federal privind criptomoneda înghețată ar putea stabili dacă fondurile de recuperare DeFi pot fi sechestrate pentru a onora hotărâri judecătorești nelegate.

Aceasta este secțiunea principală din ediția cu numărul 50 a The Funding, trimisă abonaților noștri pe 3 mai. The Funding este un newsletter bilunar scris de Yogita Khatri, cel mai longeviv membru editorial al The Block. Pentru a vă abona la newsletter-ul gratuit, faceți clic aici.

LayerZero, furnizorul de infrastructură pe care unii observatori îl consideră parțial responsabil pentru atacul de 292 de milioane de dolari asupra Kelp DAO, va contribui cu 10.000 ETH și alte forme de suport către inițiativa DeFi United. Kelp afirmă că a utilizat configurația implicită pentru Rețeaua Decentralizată de Verificare bazată pe LayerZero, care a fost exploatată.

Analiștii JPMorgan au declarat că atacurile asupra DeFi, inclusiv exploatarea recentă a Kelp DAO, și stagnarea TVL în termeni de ETH continuă să limiteze interesul instituțional în DeFi. Analiștii au menționat că atacurile persistente par să îi determine pe investitori să se îndrepte către stablecoin-ul USDT al Tether, pe măsură ce utilizatorii retrag fonduri din DeFi în perioade de stres.

Flying Tulip a adăugat un întrerupător de circuit pentru a încetini sau a pune în așteptare retragerile în timpul scurgerilor anormale, deoarece pierderile DeFi din aprilie au crescut semnificativ. Peste 600 milioane de dolari au fost pierduți doar în aprilie în exploatări DeFi, iar două incidente au reprezentat aproximativ 95% din total.

Atacatorii au scurs 116.500 rsETH, în valoare de aproximativ 290 milioane de dolari, de pe podul KelpDAO alimentat de LayerZero pe 18 aprilie, reprezentând cea mai mare exploatare DeFi din 2026 până în prezent. LayerZero a atribuit atacul, cu încredere preliminară, grupului Lazarus din Coreea de Nord, în special subunității sale TraderTraitor. Consecințele au declanșat ieșiri de peste 13 miliarde de dolari de pe platformele DeFi, inclusiv Aave, care a blocat piețele rsETH atât pe versiunile sale V3, cât și V4.

Exploatatorul KelpDAO mută aproximativ 300 de milioane de dolari în fonduri furate prin Arbitrum și în USDT bazat pe Tron. Hack-ul ar putea tempera apetitul Wall Street-ului pentru afaceri cu blockchain și tokenizare. SlowMist semnalează un nou malware macOS numit „MacSync Stealer” care golește portofelele crypto, agravând temerile legate de securitate.

Michael Egorov de la Curve spune că multe atacuri DeFi provin din puncte slabe centralizate ce pot fi evitate. El menționează exploatarea rsETH de la KelpDAO și răspunsul Aave ca un avertisment sistemic. Egorov dorește ca fundațiile Ethereum și Solana să ajute la conducerea unor standarde comune de securitate.