Свежий взлом Kelp/Aave на $200 млн, или почему я не инвестирую в DeFi

В крипте популярна концепция «децентрализованных финансов» – это когда можно доходно вложить свои токены с помощью умных контрактов, без лишнего участия людей. Звучит круто, удобно и надежно – но, как обычно, есть нюанс. Иногда в дело вмешиваются айтишники из Северной Кореи: в минувшие выходные как раз произошел очередной «инцидент»…

У меня иногда спрашивают, инвестирую ли я свою крипту в протоколы децентрализованных финансов, чтобы зарабатывать с нее. Я обычно отвечаю «эти несколько процентов дополнительной доходности для меня лично не покрывают риск того, что смарт-контракты этих протоколов хакнут». На это мне обычно говорят «дак ты просто используй самые большие и надежные DeFi-протоколы с аудированными контрактами, и всё!!». Тут мне остается уже только пожать плечами.

Так вот, на днях северокорейские хакеры ломанули очередной протокол. И я вам хочу дать немного контекста – чтобы вы, так сказать, сполна прониклись чарующим духом дефая!

Если вы помните, в 2022 году блокчейн Ethereum перешел от концепции Proof of Work (как у биткоина, когда надо всем дружно майнить новые монетки видяхами) к Proof of Stake – когда безопасность всей системы обеспечивается чуваками, которые застейкали свой эфир (ETH), и получают за это небольшую награду.

Но для криптанов эти жалкие 3% годовой доходности от стейкинга эфира – это даже не смешно, какие-то обезьяньи слезки. Поэтому они придумали хитрый способ, как можно уже застейканный единожды эфир заставить дополнительно «калымить» еще и на стороне, обеспечивая безопасное функционирование других протоколов (за денежку, естественно). Эта система ниппель называется EigenLayer.

Однако, двойная доходность на одни и те же монетки – это для криптанов тоже маловато будет! Поэтому они придумали такую штуку, как «ликвидный рестейкинг»: ты приносишь свой ETH в специальный протокол Kelp, они его за тебя стейкают на Эфириуме (денежка начинает капать раз), рестейкают с помощью EigenLayer (денежка капает два), и в довершение еще и выдают специальный токен rsETH – типа, расписка «подтверждаем, у нас тут лежит настоящий стейкнутый ETH, и мы его готовы, если понадобится, отдать держателю сего токена».

Ну и завершающая вишенка на торте: гордо держа эту rsETH-расписку в руках, криптаны шли на Aave – это один из самых крупных и известных протоколов для выдачи займов в крипте (под залог другой крипты). Так вот, на Aave можно было оставить в залоге эти самые rsETH токены, и под их обеспечение взять в долг какие-нибудь там USDC-стейблкоины, например.

«Чё с этими USDC дальше делать?» – предугадываю ваш вопрос. Ну вы что, совсем без фантазии, что ли? Мыслите как криптан: на эти деньги можно купить новые ETH, отнести их для ликвидного рестейкинга в Kelp, получить взамен новые rsETH… Короче, надеюсь, вы поняли идею.

Ну а теперь ближе к теме взлома: в экосистеме децентрализованных финансов наплодилась куча разных сетей: Polygon, Arbitrum, BSC, и т.д. И всем хочется иметь возможность беспроблемно переводить свои токены между этими разными сетями. Для этого используются специальные «мосты»: они блокируют токены криптана в родной для них сети, и взамен выдают новый «зеркальный» токен уже на нужной сети. Да, по сути, это тот же самый принцип с «удостоверяющими расписками».

Так вот, в прошлое воскресенье как раз взломали один такой мост на технологии LayerZero, которым пользовался протокол Kelp. Северокорейские хакеры придумали хитрый способ создать из воздуха почти $300 млн фальшивых токенов rsETH – то есть таких, которые не были обеспечены реальными замороженными в мосте токенами ETH. Дальше они их молниеносно отнесли в «криптобанк» Aave как залог, и достали себе в карман $200 млн уже в виде реального эфира ETH.

И сейчас в Твиттере стоит настоящий вой всех участников процесса. Aave кричит «наши смарт-контракты сработали как надо, это вы там в Kelp позволили какую-то хрень контрафактную напечатать!». Kelp в ответ вопят «да мы вообще ни при чем, взломали же мост на технологии LayerZero!!». LayerZero делает морду тяпкой и выпускает пресс-релиз в стиле «наша технология непогрешима, это просто рукожопы из Kelp не смогли нормально всё настроить».

Но по итогу дырка на двести лямов баксов осталась-таки висеть внутри баланса Aave – и они там все вместе чешут репу на предмет «а чьими бабками придется ее затыкать»? Так что все, кто придумал в свое время «надежно разместить свою крипту для получения дохода в крупнейшем DeFi-протоколе», решили на всякий случай ее резко вынуть обратно себе в карман – потому что, а ну как решат всех вкладчиков понемногу обезжирить, для общего дела-то?

В результате из Aave вывели за день примерно $8 млрд – это треть всей крипты, что там лежала. И то, вывести получилось далеко не у всех: в ряде пулов токены просто тупо в моменте закончились. Получается, криптаны думали, что они кладут бабки в доходные обеспеченные смарт-контракты с возможностью забрать их в любой момент, а по факту вышло «вынуть прямо сейчас не выйдет, увы, – ну и мы тут еще параллельно обсуждаем с пацанами, не забрать ли часть вашей крипты на затыкание общей дырки…»

В общем, надеюсь, у меня получилось кратко ответить, почему я сам не иду в DeFi. Возможно, криптаны в комментах мне расскажут, почему я неправ.

Пишу про самое интересное в финансах и технологиях у себя в ТГ-канале RationalAnswer.