Rủi ro sàn giao dịch

Kelp DAO đã phát hành một tuyên bố vào ngày 21 tháng 4, bác bỏ những lời chỉ trích của LayerZero đối với cấu hình 1/1 DVN của họ, đồng thời quy trách nhiệm căn bản cho lần lỗ hổng trị giá 292 triệu USD lần này đối với cơ sở hạ tầng của LayerZero. Aave đã công bố báo cáo đánh giá tác động sự kiện: trong kịch bản phân bổ tổn thất đồng đều khoảng 124 triệu USD, còn trong kịch bản tổn thất tập trung ở L2 thì cao nhất lên tới 230 triệu USD.

Vào ngày 18 tháng 4, một lỗ hổng trong cầu nối cross-chain Kelp đã dẫn đến việc đánh cắp $292 triệu rsETH. Lido báo cáo mức phơi nhiễm 21,6 triệu USD thông qua vault EarnETH của mình, khiến Aave phải đóng băng các thị trường liên quan. EarnETH đã tạm dừng giao dịch và đang giảm đòn bẩy, trong khi kho bạc của DAO của Lido đã triển khai cơ chế bảo vệ $3 triệu để bù đắp các khoản lỗ tiềm ẩn. Giao thức staking cốt lõi vẫn không bị ảnh hưởng.

Sàn giao dịch tiền điện tử Grinex của Nga đã ngừng hoạt động sau một cuộc tấn công mạng gây ra khoản lỗ vượt $13 triệu USD. Việc đóng cửa ảnh hưởng đến khả năng của các doanh nghiệp Nga trong việc chuyển đổi ruble ra quốc tế và tạo ra thách thức cho hệ thống tài chính ngầm của quốc gia này.

Một vụ hack gần đây đã rút gần $300 triệu từ một dự án crypto, dẫn đến khủng hoảng thanh khoản trên Aave, khiến người dùng rút khoảng $9 tỷ. Những lo ngại về chất lượng tài sản thế chấp đã thúc đẩy các đợt rút hàng loạt, nêu bật rủi ro trong cho vay DeFi.

KelpDAO phải chịu khoản lỗ $290 triệu do một sự cố xâm nhập bảo mật tinh vi liên quan đến Tập đoàn Lazarus. Cuộc tấn công đã khai thác các điểm yếu trong cấu hình của hệ thống xác minh của họ và làm nổi bật rủi ro khi dựa vào một thiết lập xác minh chỉ tại một điểm. Các chuyên gia trong ngành nhấn mạnh sự cần thiết phải cải thiện cấu hình bảo mật và sử dụng cơ chế xác minh nhiều lớp để ngăn các sự cố trong tương lai.

David Schwartz, CTO Emeritus tại Ripple, đã phân tích các lỗ hổng bảo mật của cầu nối sau vụ khai thác $292 million của Kelp DAO. Ông nhận thấy rằng các nhà cung cấp đã ưu tiên sự tiện lợi hơn là bảo mật vững chắc, làm suy yếu các tính năng bảo vệ thiết yếu. Vụ xâm nhập Kelp DAO bắt nguồn từ việc rò rỉ khóa riêng, được làm trầm trọng hơn bởi một cấu hình bảo mật được đơn giản hóa trong việc triển khai LayerZero của họ.

Nền tảng metaverse HYTOPIA đã quyết định tạm dừng hoạt động cơ sở hạ tầng vì chờ khoản hoàn thuế lớn từ IRS chưa được chuyển vào tài khoản, dự kiến sẽ ngừng hoạt động trong 1 đến 3 tháng. Tranh chấp các khoản phải thanh toán chưa được chi trả giữa nền tảng này và HY Foundation cũng khiến việc bàn giao một số mã thông báo bị trì hoãn. HYTOPIA cam kết sẽ xử lý vấn đề này một cách minh bạch và kêu gọi cộng đồng kiên nhẫn chờ đợi.

Curve Finance do các cơ sở hạ tầng LayerZero liên quan đến rsETH bị tấn công, đã tạm dừng chức năng liên chuỗi để phòng ngừa rủi ro, ảnh hưởng đến cầu nối liên chuỗi của CRV và cầu nối nhanh của crvUSD. Người sáng lập Egorov cho biết sự kiện lần này cho thấy rủi ro của “cho vay không cách ly”, và đề xuất chế độ hoàn toàn cách ly như một phương án thay thế. Kelp DAO thì do cuộc tấn công mà lỗ khoảng 292 triệu USD, ảnh hưởng đến hoạt động vay mượn trên nền tảng Aave.

Giao thức tái thế chấp thanh khoản Kelp’s cross-chain bridge bị tấn công, đánh cắp 116,500 rsETH và gửi vào Aave V3, tạo ra khoảng 196 triệu USD nợ xấu. Hợp đồng của Aave không bị ảnh hưởng, nhưng sự việc này cho thấy rủi ro hệ thống của tài sản thế chấp LRT, yêu cầu các giao thức DeFi đánh giá lại mô hình rủi ro, có thể khiến người nắm giữ stkAAVE phải đối mặt với tổn thất.

Thỏa thuận dự trữ được tạm dừng việc đúc eUSD và USD3 cũng như các thao tác giải phóng RSR vào ngày 20 tháng 4 do sự cố tấn công của Kelp DAO rsETH, nhưng chức năng mua lại vẫn hoạt động bình thường. Cuộc tấn công đã gây ra khủng hoảng thanh khoản của Aave, tiền gửi giảm đáng kể và giá token AAVE giảm.

Kẻ tấn công đã khai thác một lỗ hổng trong cầu nối cross-chain của Kelp DAO, đánh cắp $293 triệu rsETH không được hỗ trợ. Sự cố đã gây ra những tổn thất đáng kể cho các nền tảng DeFi, trong đó Aave phải đối mặt với khoản nợ xấu lên tới $236 triệu và tác động đáng kể đến thị trường.

Tin tức từ Gate News: kẻ khai thác KelpDAO đã vay hơn 82.600 ETH ($195M) từ Aave bằng cách dùng RSETH làm tài sản thế chấp, khiến nợ xấu xuất hiện trên Aave. Sau sự cố này, nhiều cá voi đã rút tiền khỏi Aave, làm TVL của nền tảng này giảm từ $26.396B xuống $20.114B, tức giảm $6.28B.

Hiệp hội Morpho đã tạm thời đình chỉ cầu nối cross-chain OFT cho token MORPHO trên Arbitrum do các vấn đề gần đây liên quan đến Kelp DAO và Cầu nối LayerZero, chờ xác nhận nguyên nhân của sự cố rsETH.

Trước mắt, Kamino đã tạm thời ngừng các tương tác với các token liên quan đến LayerZero như một biện pháp phòng ngừa, đồng thời vẫn cho phép rút tiền và thanh toán nợ. Họ nhấn mạnh rằng biện pháp này nhằm quản lý rủi ro và các quỹ của người dùng vẫn an toàn.

Các nghị sĩ Ba Lan đã không thể bác bỏ quyền phủ quyết của Tổng thống Nawrocki đối với một dự luật quản lý tiền mã hóa nhằm điều chỉnh theo các tiêu chuẩn của EU. Căng thẳng gia tăng khi các cáo buộc xuất hiện về ảnh hưởng từ Nga trong một sàn giao dịch tiền mã hóa lớn trong bối cảnh vấn đề thanh khoản và thiếu quy định.

Giám đốc điều hành Zonda, Przemysław Kral, cho rằng việc sàn bị mất quyền truy cập vào 4.500 BTC, trị giá $336 triệu USD, là do người sáng lập Sylwester Suszek mất tích đã không chuyển các khóa cá nhân. Trong bối cảnh các cáo buộc phá sản và yêu cầu rút tiền gia tăng mạnh, Kral khẳng định Zonda vẫn đủ khả năng thanh toán và sẽ theo đuổi hành động pháp lý trong khi tìm kiếm Suszek, người đã biến mất vào năm 2022.

Grinex, một sàn giao dịch crypto của Kyrgyzstan, đã tạm dừng giao dịch sau một cuộc tấn công mạng gây ra thiệt hại khoảng $15 triệu. Mức độ tinh vi của cuộc tấn công cho thấy có thể liên quan đến các tổ chức hoặc sự tham gia ở cấp nhà nước. Grinex đã báo cáo vụ việc với cơ quan chức năng và đang đánh giá mức độ thiệt hại.

James Wynn đã ra mắt đợt presale memecoin, $ASSDAQ, trên Solana, chỉ huy động được $8,000 trong mười giờ, đồng thời vấp phải nhiều chỉ trích liên quan đến các cáo buộc lừa đảo trong quá khứ. Mặc dù Wynn khẳng định có thành tích giao dịch thành công, sự e ngại của thị trường cho thấy thái độ hoài nghi đối với dự án mới của anh.