Powrót do strony głównej

Atak na Kelp DAO blokuje wypłaty z Aave: Co się stało

Luka w moście Kelp DAO pozwoliła atakującym na wymintowanie 291 milionów USD w fałszywym zabezpieczeniu, co wywołało zamrożenie płynności na Aave i wypłaty użytkowników za 6,2 miliarda USD. Incydent podkreśla systemowe ryzyka w połączonych platformach zdecentralizowanego pożyczania oraz znaczenie bezpieczeństwa międzyłańcuchowego.

Jak atak na kryptomost za 291 mln USD zamroził pule pożyczkowe Aave

Predict

Sygnał na podstawie artykułu

Sygnał-/10
Kierunek-
Skala-
Horyzont-
Pewność-
Zobacz wszystkie predykcje z tej daty

Tylko sygnał analityczny. To nie porada finansowa.

Advertisement 728x90

## Włamanie na most Kelp DAO powoduje zamrożenie płynności w Aave i falę wypłat na 6,2 mld USD

Duża platforma cyfrowego kredytowania właśnie zamroziła wypłaty po tym, jak hakerzy oszukali jej system za pomocą fałszywego zabezpieczenia na 291 mln USD, pozostawiając zwykłych użytkowników bez dostępu do swoich pieniędzy. Jeśli kiedykolwiek zastanawialiście się, jak jedna awaria w świecie kryptowalut może rozlać się falą po całym systemie finansowym, to klasyczny przykład.

Wyobraź sobie most blockchainowy jak kantor wymiany walut na lotnisku. Oddajesz dolary w jednym kraju, a kantor wydaje ci euro w drugim. Hakerzy znaleźli sposób, by podsunąć fałszywą potwierdzenie w tym kantorze, zmuszając go do wyemitowania nowych tokenów, nie pobierając nic z drugiej strony.

Jak zamroził się cyfrowy basen kredytowy

Eksploit uderzył w Kelp DAO — projekt, który pozwala użytkownikom zarabiać nagrody na swoich aktywach w Ethereum. Wykorzystując lukę w systemie wymiany wiadomości mostu, napastnicy stworzyli z niczego tokeny rsETH warte 291 mln USD. Zamiast natychmiast wypłacić pieniądze, zanieśli te świeżo wymintowane tokeny do Aave — jednej z największych platform zdecentralizowanych finansów. Zdecentralizowane finanse to po prostu pożyczanie i udzielanie kredytów zarządzane przez automatyczny kod zamiast tradycyjnych banków.

Google AdInline article slot

Użyli fałszywych tokenów jako zabezpieczenia, by pożyczyć prawdziwe aktywa, w zasadzie biorąc ogromne kredyty, których nie zamierzali spłacać. Ten ruch doprowadził basen kredytowy Aave do granic możliwości. Prościej mówiąc, basen kredytowy działa jak wspólna skarbonka: ludzie wpłacają pieniądze, a inni biorą stamtąd pożyczki. Kiedy hakerzy wyczerpali dostępne środki, skarbonka osiągnęła 100% wykorzystania. Nagle zwykli użytkownicy, którzy wpłacili Ethereum, znaleźli się zablokowani.

Natychmiastowe konsekwencje rozwinęły się błyskawicznie:

  • Zespół Aave natychmiast zamroził wszystkie rynki związane z skompromitowanym tokenem.
  • Oprocentowanie pożyczek na platformie tymczasowo wzrosło do dwucyfrowych wartości.
  • Użytkownicy zaczęli pożyczać stablecoiny — cyfrowe tokeny powiązane z dolarem — jako osobistą poduszkę bezpieczeństwa.

Efekt falowy w zdecentralizowanych finansach

Panika szybko rozprzestrzeniła się po sieci. W ciągu kilku godzin użytkownicy wypłacili z Aave netto 6,2 mld USD, obawiając się o swoje depozyty. Nawet ci, których to nie dotknęło bezpośrednio, zaczęli przenosić środki, co tylko pogłębiło deficyt płynności. Potwierdzone fakty: wstrzymanie mostu, zamrożenie rynku i ogromny wolumen wypłat. Obserwatorzy rynku uważają, że napastnikom będzie trudno wydać lub wymienić skradzione środki ze względu na śledzenie w blockchainie i czarne listy giełd, ale szkoda dla zaufania użytkowników już została wyrządzona.

Google AdInline article slot

To wydarzenie podkreśla powtarzający się problem w zautomatyzowanym kredytowaniu: ryzyko wzajemnych zależności. Kiedy platformy zależą od siebie w kwestii zabezpieczeń i płynności, awaria w jednej małej trybiku może zablokować całą maszynę. Deweloperzy i audytorzy bezpieczeństwa teraz sprawdzają kod mostu, by załatać lukę i zapobiec podobnym sztuczkam z wiadomościami w przyszłości.

Kluczowe wnioski

  • Hakerzy wykorzystali lukę w międzyłańcuchowej wymianie wiadomości, by wyemitować 291 mln USD fałszywego zabezpieczenia.
  • Fałszywe zabezpieczenie przepełniło basen kredytowy Aave, powodując 100% wykorzystanie i zamrożenie wypłat.
  • Panika wywołała netto odpływy na 6,2 mld USD, gdy użytkownicy rzucili się ratować depozyty.
  • Incydent pokazuje, jak szybko płynność może wyparować na wzajemnie powiązanych rynkach cyfrowego kredytowania.

Co to oznacza dla zwykłych ludzi?

Google AdInline article slot

To przypomnienie, że platformy cyfrowego kredytowania, mimo innowacyjności, nie mają ochronnych sieci tradycyjnych banków, takich jak państwowe ubezpieczenia czy ratunkowe bailouty. Jeśli korzystacie z takich serwisów, trzymajcie część środków w osobistych portfelach cyfrowych zamiast w basenach kredytowych — to zmniejszy ryzyko nagłych zamrożeń. Ostatecznie takie wydarzenia popychają branżę do surowszych standardów bezpieczeństwa, ale też pokazują, dlaczego ostrożność pozostaje kluczowa.

— Editorial Team

Advertisement 728x90

Czytaj dalej

Wiadomości partnerów