#DeFiLossesTop600MInApril 💥 Два титана апреля: послесловие
Это были не простые "баги в коде". Они были сложными, многоуровневыми операциями, широко приписываемыми группе Lazarus.
1. Drift Protocol (1 апреля) – ~$285M
Атака: Это было компрометирование управляющей плоскости. Злоумышленники провели месячную кампанию социальной инженерии, чтобы проникнуть в слой управления.
Метод: Они манипулировали системой Durable Nonce на Solana для выполнения предварительно подписанных транзакций, которые казались легитимными для сети.
Последствие: Более 50% TVL Drift было уничтожено за считанные минуты. Это вызвало массовый отток ликвидности по всей экосистеме Solana, поскольку модель "бес доверия" управления оказалась уязвимой для человеческого фактора.
2. KelpDAO (18 апреля) – ~$292M
Атака: Эксплуатация "Oracle/Verifier" на межцепочечном мосту.
Метод: Злоумышленники использовали уязвимость в настройке 1-из-1 верификатора. Взломав два внутренних RPC-узла и запустив одновременную DDoS-атаку на внешний узел, они поставили верификатор в "эхо-камеру".
Результат: Они обманули контракт на стороне Ethereum, заставив его поверить, что 116 500 rsETH были сожжены на исходной цепочке. Контракт выпустил средства, основываясь на ложной картине реальности, а не на ошибке в коде.
📉 Эффект для экосистемы
"Шок доверия", о котором вы упомянули, уже проявляется в данных:
Заражение: После удара по KelpDAO крупные платформы, такие как Aave и SparkLend, были вынуждены заморозить рынки rsETH, чтобы предотвратить каскад плохого долга в остальной части DeFi.
Фонд "DeFi United": В отчаянной попытке восстановить доверие индустрия создала фонд помощи на сумму более 300 миллионов долларов (при значительной поддержке Mantle и Aave DAO) для компенсации пострадавших, но психологический урон уже нанесен.
Институциональный отход: Этот месяц остановил развитие нарратива "Институциональный DeFi". Многие фонды возвращаются к "суверенному" биткоину или к строго регулируемым хранителям.
🧠 Стратегический сдвиг
Вы правы, выделяя атаки с использованием ИИ. Мы наблюдаем отход от "хакерства контрактов" к "вторжению в инфраструктуру". > Урок: Если вы не можете взломать дверь хранилища (умный контракт), похитите человека с ключом (социальная инженерия) или обманите охранника (манипуляция RPC/Oracle).
Это были не простые "баги в коде". Они были сложными, многоуровневыми операциями, широко приписываемыми группе Lazarus.
1. Drift Protocol (1 апреля) – ~$285M
Атака: Это было компрометирование управляющей плоскости. Злоумышленники провели месячную кампанию социальной инженерии, чтобы проникнуть в слой управления.
Метод: Они манипулировали системой Durable Nonce на Solana для выполнения предварительно подписанных транзакций, которые казались легитимными для сети.
Последствие: Более 50% TVL Drift было уничтожено за считанные минуты. Это вызвало массовый отток ликвидности по всей экосистеме Solana, поскольку модель "бес доверия" управления оказалась уязвимой для человеческого фактора.
2. KelpDAO (18 апреля) – ~$292M
Атака: Эксплуатация "Oracle/Verifier" на межцепочечном мосту.
Метод: Злоумышленники использовали уязвимость в настройке 1-из-1 верификатора. Взломав два внутренних RPC-узла и запустив одновременную DDoS-атаку на внешний узел, они поставили верификатор в "эхо-камеру".
Результат: Они обманули контракт на стороне Ethereum, заставив его поверить, что 116 500 rsETH были сожжены на исходной цепочке. Контракт выпустил средства, основываясь на ложной картине реальности, а не на ошибке в коде.
📉 Эффект для экосистемы
"Шок доверия", о котором вы упомянули, уже проявляется в данных:
Заражение: После удара по KelpDAO крупные платформы, такие как Aave и SparkLend, были вынуждены заморозить рынки rsETH, чтобы предотвратить каскад плохого долга в остальной части DeFi.
Фонд "DeFi United": В отчаянной попытке восстановить доверие индустрия создала фонд помощи на сумму более 300 миллионов долларов (при значительной поддержке Mantle и Aave DAO) для компенсации пострадавших, но психологический урон уже нанесен.
Институциональный отход: Этот месяц остановил развитие нарратива "Институциональный DeFi". Многие фонды возвращаются к "суверенному" биткоину или к строго регулируемым хранителям.
🧠 Стратегический сдвиг
Вы правы, выделяя атаки с использованием ИИ. Мы наблюдаем отход от "хакерства контрактов" к "вторжению в инфраструктуру". > Урок: Если вы не можете взломать дверь хранилища (умный контракт), похитите человека с ключом (социальная инженерия) или обманите охранника (манипуляция RPC/Oracle).
