Хакери підірвали криптовалютний ринок: атака на 9 мільярдів доларів

Криптовалютний ринок у вихідні зазнав приблизно 300 мільйонів доларів кібератаки, що спричинило серйозний кризовий довірчий криз у децентралізованій фінансовій (DeFi) екосистемі. Після атаки інвестори вивели з однієї з найбільших платформ позик — Aave — мільярди доларів активів.

За даними блокчейн-аналітичної платформи DefiLlama, з моменту виявлення атаки у суботу, з Aave було виведено приблизно 9 мільярдів доларів чистого виходу. Загальна кількість заблокованих активів на платформі (TVL) знизилася більш ніж на третину і склала 17,5 мільярдів доларів.

ЗРОСТАННЯ ТРИВОГ ЩОДО ЗАСТАВ
За аналізом компанії з кібербезпеки PeckShield, зловмисники, щоб приховати викрадені близько 200 мільйонів доларів токенів, поставили їх у якості застави і позичили різні криптоактиви. Це підвищило занепокоєння щодо вартості застав у Aave і спричинило швидкий вихід інвесторів з платформи.

Криптогаманець Pratik Kala назвав ситуацію «класичним банківським нападом у світі DeFi» і зазначив: «Інвестори спершу знімають свої гроші, а потім задають питання».

ПІДОЗРИ НА ПРИЧЕТ ПІВНІЧНОКОРЕЙСЬКИХ ХАКЕРІВ
Атака знову підняла питання структурних проблем безпеки у системі DeFi. У цій системі, де користувачі здійснюють операції без посередників, особливо слабким місцем є протоколи «міст» (крос-чейн мостів), що забезпечують зв’язок між блокчейнами.

Зазначається, що атака була здійснена через програмне забезпечення мосту, яке забезпечує передачу даних між різними блокчейнами. Розробник мосту LayerZero також заявив, що за атакою можуть стояти хакери, пов’язані з Північною Кореєю.

Kelp DAO повідомила, що тимчасово припинила свою діяльність після атаки.

ЗАМІСТЬ 'КУПІВЛІ-ПРОДАЖУ' — ЗАСТАВА
За словами експертів, зловмисники цього разу застосували незвичайний підхід. Зазвичай викрадені криптоактиви швидко продаються, щоб ускладнити їх відстеження, але у цій атаці токени були використані як застава.

Вважається, що хакери, які використовували похідні активи під назвою «Restaked Ether» (rsETH), позичили в цілому 236 мільйонів доларів. Більша частина цих операцій була здійснена через Aave.

Керівництво Aave повідомило, що після подій вони заморозили ринки rsETH. Хоча платформа стверджує, що ці активи все ще забезпечені повністю, невизначеність підірвала довіру інвесторів.

ЗРОСТАННЯ ПОДІБНИХ АТАК
Остання атака стала останнім прикладом зростаючих кіберзагроз для платформ DeFi. Нещодавно був зафіксований ще один напад, у якому з Drift Protocol було викрадено близько 280 мільйонів доларів.

Експерти підкреслюють, що крос-чейн мости відіграють критичну, але вразливу роль у криптоекосистемі, і попереджають, що подібні атаки можуть продовжуватися.