Wartość tokena Aave spadła o prawie 20% do 89,5 USD. I to w ciągu nieco ponad 24 godzin. Powód? Atak hakerski.
- Kurs tokena Aave spadł o niemal 20%.
- Wszystko w efekcie ataku hakerskiego.
Aave traci na wartości przez atak hakerski
Całkowita wartość zablokowana (TVL) w zdecentralizowanym protokole pożyczkowym Aave spadła o prawie 8 mld USD i to tylko przez weekend.
Stało się to po tym, jak hakerzy stojący za atakiem na Kelp DAO „pożyczyli” środki na Aave, pozostawiając w protokole około 195 mln USD „długu” i uruchamiając wypłaty.
Dane z DeFiLlama pokazują, że wartość TVL Aave spadła z około 26,4 mld USD do 18,6 mld USD. Z kolei poole pożyczkowe Aave v3 dla USDT i USDC są obecnie w 100% wykorzystane, co oznacza, że stablecoiny o wartości ponad 5,1 miliarda USD nie mogą zostać wypłacone do czasu pojawienia się nowej płynności lub spłaty pożyczek.
Wszystko zaczęło się w sobotę, kiedy hakerzy ukradli 116 500 tokenów Kelp DAO Restaked ETH (rsETH) o wartości około 293 milionów USD.
Przejęli te środki z mostu Kelp DAO opartego na technologii LayerZero i wykorzystali je jako zabezpieczenie na Aave v3 do pożyczenia wrapped etherów (wETH).
Ruch ten spowodował powstanie około 195 milionów USD „długu” na Aave, co przyczyniło się do spadku wartości tokena Aave o prawie 20%: kurs spadł ze 112 USD w sobotę o godzinie 18:00 UTC do 89,5 USD około 25 godzin później.
Lookonchain zauważyło, że jednymi z największych wielorybów kryptowalutowych, które wycofały środki z Aave, były giełda kryptowalut MEXC i Abraxas Capital (kwoty odpowiednio: 431 milionów i 392 milionów USD).
Krótko po ataku na Kelp DAO, Aave poinformowało o zamrożeniu rynków rsETH zarówno na Aave v3, jak i v4, aby zapobiec wszelkim podejrzanym pożyczkom, a później stwierdziło, że rsETH w sieci głównej Ethereum pozostaje w pełni zabezpieczony aktywami bazowymi.
Kto jednak dokładnie stał za atakiem?
Wstępne wskaźniki sugerują, że za atakiem stoi wysoce wyrafinowany podmiot państwowy, prawdopodobnie północnokoreańska Grupa Lazarus, a dokładniej TraderTraitor
– napisała firma LayerZero w swoim najnowszym oświadczeniu.
LayerZero wyjaśniło, że atakujący uzyskał dostęp do listy węzłów RPC używanych przez zdecentralizowaną zweryfikowaną sieć (DVN) firmy LayerZero Labs, które są niezależnymi podmiotami weryfikującymi wiadomości międzyłańcuchowe.
Następnie przestępcy zatruli dwa z tych węzłów RPC, powodując, że dostarczyły one fałszywą wiadomość międzyłańcuchową do DVN.
Atakujący przeprowadził atak DDoS na czyste węzły, co spowodowało, że sieć DVN zaczęła polegać na owych zatrutych węzłach.
„Umbrella” nie zadziałało
Ten incydent stanowi pierwszy poważny test obciążeniowy modelu bezpieczeństwa „Umbrella” firmy Aave, który został wprowadzony w czerwcu 2025 roku w celu zapewnienia automatycznej ochrony przed tzw. „złymi długami” protokołu, umożliwiając jednocześnie użytkownikom zdobywanie nagród.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
