## Hack mostu Kelp DAO vede k zmrznutí likvidity v Aave a vlně výběrů na 6,2 miliardy USD
Velká platforma pro digitální půjčky právě zmrazila výběry poté, co hackeři oklamali její systém falešnou zástavou v hodnotě 291 milionů USD a nechali tak běžné uživatele bez přístupu k jejich penězům. Pokud jste se někdy zamýšleli, jak jedna chyba v kryptosvětě může vyvolat vlnu napříč celým finančním systémem, toto je klasický příklad.
Představte si blockchainový most jako směnárnu měn na letišti. V jedné zemi odevzdáte dolary a směnárna vám vydá eura v druhé. Hackeři našli způsob, jak podstrčit falešný doklad do této směnárny, aby vytiskla nové tokeny, aniž by vzala cokoli z druhé strany.
Jak zmrzl digitální úvěrový fond
Exploit byl zacílen na Kelp DAO — projekt, který umožňuje uživatelům vydělávat odměny na svých aktivech v Ethereum. Využili zranitelnost v systému výměny zpráv mostu, útočníci vytvořili z ničeho tokeny rsETH v hodnotě 291 milionů USD. Místo aby peníze okamžitě vybrali, odnesli tyto čerstvě vytištěné tokeny do Aave — jedné z největších platforem decentralizovaných financí. Decentralizované finance — to je jednoduše půjčování a vypůjčování řízené automatickým kódem místo tradičních bank.
Falešné tokeny použili jako zástavu k získání skutečných aktiv, čímž si v podstatě vzali obrovské úvěry, které neměli v úmyslu vrátit. Tento tah přivedl úvěrový fond Aave na hranu. Jednoduše řečeno, úvěrový fond funguje jako společná pokladnička: lidé tam vkládají peníze a jiní si berou půjčky. Když hackeři vyčerpali dostupné prostředky, pokladnička dosáhla 100% obsazenosti. Najednou se běžní uživatelé, kteří vložili Ethereum, ocitli zablokovaní.
Okamžité důsledky se rozvinuly rychle:
- Tým Aave okamžitě zmrazil všechny trhy spojené s kompromitovaným tokenem.
- Úrokové sazby na platformě dočasně vyskočily na dvouciferné hodnoty.
- Uživatelé začali vypůjčovat stablecoiny — digitální tokeny vázané na dolar — jako osobní bezpečnostní polštář.
Vlnový efekt v decentralizovaných financích
Panika se rychle rozšířila sítí. Během několika hodin uživatelé vybrali z Aave čistých 6,2 miliardy USD v obavě o své vklady. Dokonce i ti, které se to přímo netýkalo, začali přesouvat prostředky, což jen prohloubilo nedostatek likvidity. Potvrzené fakta: pozastavení mostu, zmrazení trhu a obrovský objem výběrů. Pozorovatelé trhu předpokládají, že útočníkům bude těžké ukradené prostředky utratit nebo vyměnit kvůli sledování v blockchainu a černým listům burz, ale poškození důvěry uživatelů je napácháno.
Toto událost zdůrazňuje opakující se problém v automatizovaném půjčování: propojené riziko. Když platformy závisí jedna na druhé v oblasti zástavy a likvidity, porucha v jedné malé součástce může zablokovat celý stroj. Vývojáři a auditori bezpečnosti nyní kontrolují kód mostu, aby zavřeli zranitelnost a zabránili podobným trikům se zprávami v budoucnu.
Klíčové závěry
- Hackeři využili zranitelnost v mezi síťové výměně zpráv k ražení 291 milionů USD falešné zástavy.
- Falešná zástava přetížila úvěrový fond Aave, což způsobilo 100% obsazenost a zmrazení výběrů.
- Panika vyvolala čisté odlivy 6,2 miliardy USD, když uživatelé spěchali zachránit své vklady.
- Incident ukazuje, jak rychle může likvidita vyprchat na propojených trzích digitálního půjčování.
Co to znamená pro běžné lidi?
Je to připomínka, že platformy digitálního půjčování, přestože inovativní, postrádají bezpečnostní sítě tradičních bank, jako je státní pojištění nebo nouzové bail-outy. Pokud tyto služby používáte, držte část prostředků v osobních digitálních peněženkách místo v úvěrových fondech — snížíte tak riziko náhlých zmrazení. Nakonec takové události tlačí průmysl k přísnějším bezpečnostním standardům, ale zároveň ukazují, proč je opatrnost klíčová.
— Editorial Team