Сообщение Gate News, 19 апреля — 18 апреля в 17:35 UTC атакующий воспользовался уязвимостью в кросс-чейн мосту Kelp DAO с поддержкой LayerZero, выпустив 116,500 rsETH (приблизительно $293 миллиона и примерно 18% от обращающегося предложения токена) в кошелек, контролируемый атакующим, без соответствующей блокировки ETH. Затем атакующий внес unbacked rsETH в Aave V3 и V4 в качестве обеспечения, заимствуя реальный обернутый эфир (WETH). К тому времени, когда экстренный мультисиг Kelp заморозил протокол 46 минут спустя, WETH уже был выведен.
Уязвимость моста позволила атакующему отправить подготовленное сообщение, которое прошло проверки верификации, несмотря на отсутствие фактического депозита в исходной цепочке. Две последующие попытки в 18:26 и 18:28 UTC вывести дополнительно по 40,000 rsETH каждая были отменены после активации паузы.
Сейчас Aave несет от $177 миллиона до $236 миллиона долга без обеспечения, сосредоточенного в паре rsETH/WETH в Ethereum. Общая стоимость активов в управлении платформы (TVL) упала примерно на $6 миллиарда, загрузка рынка WETH достигла 100% (что предотвратило дальнейшие выводы), а токен AAVE снизился более чем на 18%. Фонд страхования Umbrella у Aave хранит около $50 миллиона, оставляя значительный разрыв. Позиции по заимствованиям фактически нельзя ликвидировать, поскольку обеспечение rsETH невозможно выкупить, и оно не будет торговаться около пег-уровня после того, как unbacked предложение будет полностью признано.
SparkLend, Fluid и Upshift приостановили или заморозили rsETH в течение нескольких часов; изолированная архитектура рынков Morpho ограничила подверженность примерно $1 миллионами на двух рынках. rsETH на 20+ цепочках теперь сталкивается с неопределенностью по обеспечению, пока Kelp не опубликует сверку резервов с объемом непогашенного предложения. Этот эксплойт является крупнейшим инцидентом DeFi за 2026 год: кумулятивные потери DeFi за год достигли от $450 миллиона до $482 миллиона на примерно 45 протоколах.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Эксперт утверждает, что показатели альткоинов «подтасовывают», чтобы ввести инвесторов в заблуждение
Криптовалютный исследователь Орбион поднимает вопросы о возможной манипуляции ключевыми рыночными индикаторами, включая Altseason Index и Crypto Fear and Greed Index, указывая, что завышенные показатели создают ложный оптимизм и вводят инвесторов в заблуждение относительно начала сезона альткоинов.
Coinpedia5ч назад
Curve Finance приостанавливает инфраструктуру LayerZero после взлома rsETH
Curve Finance временно приостановила свою инфраструктуру LayerZero из-за инцидента безопасности, связанного с rsETH. Протокол проводит расследование проблемы, что влияет на некоторые операции кроссчейн-мостов, в то время как другие продолжают работать в обычном режиме.
GateNews6ч назад
Эксплуататор KelpDAO берет $195M ETH в Aave, TVL падает на $6.28B по мере вывода средств китами
Сообщение Gate News: злоумышленник, эксплуатировавший KelpDAO, занял более 82 600 ETH ($195M) на Aave, используя RSETH в качестве залога, в результате чего на Aave появилась просроченная задолженность. После этого инцидента множество китов вывели средства из Aave, из-за чего ее TVL снизился с $26.396B до $20.114B, то есть на $6.28B.
GateNews9ч назад
Сооснователь Monad предлагает динамические лимиты на внесение залога для снижения рисков взлома
Кеоне Хон предполагает, что пуловые кредитные протоколы должны внедрять постепенные лимиты ставок на увеличение залоговых активов, чтобы снизить риски во время взломов. Он утверждает, что это могло бы предотвратить значительные потери, как видно на примере вкладчиков rsETH.
GateNews12ч назад
Полиция Гонконга предупреждает о криптомошенничестве с «ИИ‑количественным трейдингом»: женщина лишилась 7,7 млн HKD
Полиция Гонконга раскрыла случай криптовалютного мошенничества: женщина потеряла 7,7 млн HKD из‑за мошенников, которые выдавали себя за инвестиционных экспертов и через Telegram обещали высокую доходность с помощью ИИ‑трейдинга. Полиция предупредила общественность о рисках, связанных с инвестициями в криптовалюты.
GateNews13ч назад
Morpho приостанавливает кроссчейн-мост OFT для MORPHO на Arbitrum после событий с Kelp DAO и LayerZero
Ассоциация Morpho временно приостановила работу кроссчейн-моста OFT для токенов MORPHO в Arbitrum из-за недавних проблем с Kelp DAO и LayerZero Bridge, ожидая подтверждения причины инцидента с rsETH.
GateNews13ч назад
