Злом KelpDAO - Розбираємо основні деталі !18 квітня стався злом протокола KelpDAO , а саме Defi сектор зазнав дуже великої шкоди. Почнемо з rsETH від Kelp який використовує міст LayerZero, щоб перекидати кошти між мережами. Відповідно весь rsETH можна мінтити в Ethereum а в L2-мережах rsETH забезпечений оригінальним токеном в Mainnet, що зберігається в контракті мосту.Причина була в безпеці:▫️Конфігурація 1-of-1 DVN: KelpDAO інснувала тільки одна система перевірки (DVN) без резервного варіанту. Для підтвердження транзакції rsETH був налаштоаний на одного валідатора (Single Point of Failure). DVN - це ноди, які передають повідомлення з іншої мережі.▫️Результат: Хакеру вдалося змусити DVN підтвердити фейкове повідомлення про те, що кошти нібито були відправлені з мережі Unichain. Це дозволило зловмиснику «викачати» rsETH з мосту в Ethereum.▫️"Фейкові токени": хакеру вдалось створити 116,500 rsETH токенів ~292млн$. Самі токени не продавав, щоб ціна не рухнула а пішов на Aave та закинув під заставу, закинув "фейкові" rsETH а отримав реальні токени ETH/$WETH (це і створило пусту заставу в протоколі).Також вже LayerZero проводить своє розслідування, та говорять що за інцидентом стоїть група Lazarus (корейські хакери). Наслідки:❤️А зараз Aave залишився з величезною позицією rsETH, який неможливо швидко продати без обвалу ціни.❤️Пул ETH в Aave практично вичерпаний, що спричинює великий колабс для юзерів, які просто не можуть вивести свої кошти з пулів. ❤️Масовий відтік з DeFi сектора ліквідності, а дохідність на ETH = 20% річних, це дуже багато!❤️Частина відомих протоколів тимчасово відключили мости LayerZero OFT, включаючи Ethena, ether.fi і Curve FinanceАЛЕ головна проблема в тому, що зараз все заморожено і не має чіткої визначеності що далі, це створює ще більший ризик для DeFI та екосистеми, так як більшість протоколів зупнились + які пов'язані з Aave, дуже багато вкладень які не можливо забрати з протоколів це все спричинює ризк ліквідацій позицій, що дає ще більший борг для Aave та інших. На фоні того TVL не росте а просто стоїть на місці. До того фаундери не приймають рішень та мовчать, це робить ще більший фад до цього.