Повідомлення Gate News, 19 квітня — 18 квітня о 17:35 UTC атакувальник використав вразливість у кросчейн-мості Kelp DAO, що працює на базі LayerZero, вивільнивши 116 500 rsETH (приблизно $293 мільйонів і близько 18% від обігового обсягу токена) на гаманець, контрольований атакувальником, без відповідного блокування ETH. Далі атакувальник вніс незабезпечений rsETH у Aave V3 і V4 як заставу, позичивши справжній обгорнутий ефір (WETH) проти нього. На той час, коли екстрений мультисиг Kelp заморозив протокол 46 хвилин потому, WETH уже було виведено.
Вразливість моста дала змогу атакувальнику надіслати спеціально сформоване повідомлення, яке проходило перевірки на відповідність вимогам, попри відсутність фактичного депозиту на вихідному ланцюгу. Дві наступні спроби о 18:26 та 18:28 UTC, щоб вивести додатково по 40 000 rsETH, були відхилені після активації паузи.
Зараз Aave має від $177 мільйонів до $236 мільйонів у боргу за безнадійними вимогами, зосередженому в парі rsETH/WETH в Ethereum. Сукупна вартість, заблокована на платформі (TVL), знизилася приблизно на $6 мільярда, використання ринку WETH досягло 100% (не дозволяючи подальші виведення), а токен AAVE впав більш ніж на 18%. Страховий фонд Umbrella від Aave тримає близько $50 мільйонів, залишаючи значну прогалину. Боргові позиції фактично неможливо ліквідувати, оскільки застава rsETH не може бути викуплена і не торгуватиметься поблизу паритету після того, як незабезпечена пропозиція буде повністю визнана.
SparkLend, Fluid і Upshift призупинили або заморозили rsETH протягом кількох годин; ізольована ринкова архітектура Morpho обмежила ризик приблизно $1 мільйонами в межах двох ринків. rsETH на більш ніж 20 ланцюгах тепер стикається з невизначеністю щодо забезпечення, доки Kelp не опублікує звірку резервів із наявною пропозицією. Цей експлойт є найбільшим інцидентом у DeFi 2026 року: кумулятивні збитки DeFi за рік становлять від $450 мільйонів до $482 мільйонів приблизно на 45 протоколах.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Експерт стверджує, що показники альтернативних монет «фальсифікують», щоб вводити інвесторів в оману
Криптовалютний дослідник Orbion висловлює занепокоєння щодо можливої маніпуляції ключовими ринковими індикаторами, зокрема Altseason Index та індексом Crypto Fear and Greed, припускаючи, що завищені показники створюють хибний оптимізм і вводять інвесторів в оману щодо початку сезону альткоїнів.
Coinpedia5год тому
Curve Finance призупиняє інфраструктуру LayerZero після хаку rsETH
Curve Finance тимчасово призупинила свою інфраструктуру LayerZero через інцидент із безпекою, пов’язаний із rsETH. Протокол розслідує проблему, що впливає на деякі операції кросчейн-бригингу, тоді як інші операції продовжують працювати як і раніше.
GateNews6год тому
Експлойтер KelpDAO позичає $195M ETH з Aave, TVL падає на $6.28B через відтік коштів китів
Повідомлення Gate News: експлойтер KelpDAO позичив понад 82,600 ETH ($195M) на Aave, використавши RSETH як заставу, внаслідок чого на Aave з’явився поганий борг. Після цього інциденту численні киті вивели кошти з Aave, через що його TVL знизився з $26.396B до $20.114B, тобто на $6.28B.
GateNews9год тому
Засновник Monad пропонує динамічні ліміти на депозити застави, щоб зменшити ризики зламів
Кеон Хон пропонує, щоб пулипозикові протоколи впроваджували поступові ліміти швидкості на збільшення кількості заставних активів, щоб зменшити ризики під час зломів. Він стверджує, що це могло б запобігти значним втратам, як у випадку депозиторів rsETH.
GateNews12год тому
Поліція Гонконгу застерігає про криптосхему зі «сAI кількісним трейдингом»: жінка втратила HK$7,7 млн
Поліція Гонконгу розкрила аферу з криптовалютою, під час якої жінка втратила 7,7 мільйона HK$ шахраям, що видавали себе за інвестиційних експертів через Telegram, обіцяючи високі прибутки завдяки AI-трейдингу. Поліція застерегла громадськість про ризики, пов’язані з інвестиціями в криптовалюти.
GateNews13год тому
Morpho призупиняє кросчейн-мост MORPHO OFT на Arbitrum після подій за участі Kelp DAO та LayerZero
Асоціація Morpho тимчасово призупинила кросчейн-мост OFT для токенів MORPHO в Arbitrum через нещодавні проблеми з Kelp DAO та мостом LayerZero, очікуючи підтвердження причини інциденту з rsETH.
GateNews13год тому
