Хакер Kelp DAO только что перевёл 175 млн $ в ETH и начал его отмывание – вот что нам известно

Один из крупнейших взломов DeFi в недавней памяти получил новый оборот во вторник, когда Совет безопасности Arbitrum предпринял шаги по заморозке 71 млн $ украденных средств — и злоумышленник отреагировал практически мгновенно.

Инцидент начался с того, что неизвестный злоумышленник воспользовался уязвимостью в кроссчейн-мосту Kelp DAO на базе LayerZero, выведя 116 500 rsETH — приблизительно 292 млн $, что составляет около 18% всего оборотного рыночного капитала токена. Масштаб кражи вынудил экстренно приостановить работу основных контрактов Kelp DAO, однако к тому моменту ущерб был уже нанесён.

Похищенный rsETH был впоследствии размещён в качестве залога на Aave V3, где использовался для заимствования приблизительно 196 млн $ в wrapped ether, оставив Aave с безнадёжным долгом, к созданию которого протокол не имел никакого отношения, и спровоцировав кризис доверия, определивший прошедшую неделю в DeFi.

Совет безопасности Arbitrum действовал, заморозив 30 766 ETH — стоимостью приблизительно 71 млн $ по текущим ценам — и переведя средства на кошелёк под управлением сообщества. Это было значимое вмешательство, осуществлённое быстро по меркам блокчейна.

Злоумышленник не стал ждать дальнейшего развития событий. В течение нескольких часов после действий Arbitrum хакер начал реагировать — это свидетельствует о том, что похищенные средства уже находятся в движении и что окно для возврата активов на цепочке может сужаться быстрее, чем успевают принимать ответные меры.

175 млн $ уже движутся — и дискуссия, которую это порождает, только начинается

Данные Arkham подтверждают то, чего многие опасались после действий Arbitrum. Хакер Kelp DAO уже переместил все 75 701 ETH — приблизительно 175 млн $ — на блокчейн Ethereum и приступил к отмыванию средств. Заморозка со стороны Arbitrum позволила зафиксировать 71 млн $. Оставшиеся 175 млн $, значительно большая доля, уже находятся в движении и активно скрываются.

Арифметика неумолима. Скоординированное вмешательство одного из наиболее компетентных советов безопасности DeFi заморозило менее 30% похищенных средств. Остальное всё равно ушло.

Этот результат разжёг дискуссию, выходящую далеко за рамки Kelp DAO и Aave. Способность Arbitrum замораживать адреса кошельков — даже в ответ на очевидную кражу — немедленно поставила вопросы о том, что иммутабельность блокчейна реально означает на практике и кто обладает полномочиями её отменять. Для одних заморозка представляет собой ответственную антикризисную реакцию зрелой экосистемы, защищающей своих пользователей. Для других — именно то централизованное вмешательство, для предотвращения которого и была создана децентрализованная инфраструктура.

Оба аргумента звучат громко, и ни один из них не является полностью неверным.

Бесспорным остаётся ущерб, который эта атака нанесла общей репутации DeFi. Эксплойт Kelp DAO обнажил риски залогового обеспечения в протоколах кредитования, спровоцировал отток депозитов из Aave на 8,45 млрд $, обвалил AAVE почти на 20% и породил философическое противостояние о пределах децентрализации в самый неподходящий момент — когда экосистема больше всего нуждается в демонстрации уверенности.

Рыночный капитал rsETH отражает нестабильность в слое рестейкинга Kelp DAO

Рыночный капитал rsETH — токена ликвидного рестейкинга, выпущенного Kelp DAO — в настоящее время колеблется вблизи отметки 1,3 млрд $ после резкого сокращения, нарушившего предшествующую структуру восстановления. График показывает, что rsETH достигал пиков выше 2 млрд $ на более ранних этапах, однако с тех пор перешёл в волатильный, нисходящий диапазон, отражающий стресс внутри экосистемы рестейкинга, а не органические рыночные циклы.

Последнее движение заслуживает особого внимания. После кратковременного восстановления в район 1,6 млрд $ рыночный капитал был отвергнут и агрессивно вернулся к уровню 1,3 млрд $. Подобный тип быстрого расширения, за которым следует столь же резкое сжатие, как правило, сигнализирует о принудительных ликвидациях, а не о дискреционной ротации капитала. В данном контексте это согласуется с эксплойтом, связанным с кроссчейн-мостом rsETH Kelp DAO, который привнёс системную неопределённость вокруг актива.

С точки зрения структуры rsETH сейчас торгуется ниже ключевых скользящих средних, причём 200-дневный тренд выравнивается и начинает разворачиваться вниз. Это свидетельствует о том, что фаза роста, определявшая его более раннее расширение, как минимум временно остановилась.

Поскольку rsETH представляет собой залоговое обеспечение в более широких системах DeFi — включая протоколы кредитования — его рыночный капитал является не просто метрикой оценки, но индикатором доверия. Текущее сжатие указывает на то, что уверенность ослабла, и до возвращения стабильности слой рестейкинга остаётся уязвимым для дальнейшей волатильности.

Featured image from ChatGPT, chart from TradingView.com