- Penyerang menguras 116.500 ETH senilai $293 juta kemudian menyetor rsETH di Aave sebagai jaminan.
- Sembilan protokol membekukan pasar termasuk Aave, SparkLend dan Euler secara bersamaan.
- KelpDAO multisig membutuhkan waktu 46 menit untuk membekukan kontrak tanpa pernyataan publik selama tiga jam.
Satu eksploitasi di jembatan lintas rantai rsETH KelpDAO telah membekukan sembilan protokol DeFi utama, menciptakan hutang macet di Aave, dan mengirim gelombang kejut melalui sektor restaking likuid.
Penyerang menguras 116.500 ETH senilai sekitar $293 juta dari jembatan KelpDAO dalam operasi terkoordinasi. Dalam beberapa menit, rsETH yang dicuri disetorkan ke Aave sebagai jaminan untuk meminjam ETH, menciptakan hutang macet yang sekarang harus diserap oleh protokol. Dompet penyerang didanai melalui Tornado Cash, mixer privasi, yang menunjukkan eksekusi yang telah direncanakan sebelumnya daripada pencurian oportunistik.
Multisig darurat KelpDAO membekukan kontrak inti protokol 46 menit setelah pengurasan selesai. Tim tidak memposting pernyataan publik selama hampir tiga jam setelah insiden dimulai.
Cascade yang Tidak Diinginkan Siapa Pun
Eksploitasi tunggal mencapai sembilan protokol secara bersamaan:
- Aave V3 — membekukan pasar rsETH, potensi eksposur utang macet
- SparkLend — pasar dijeda
- Lido Earn melalui meta-vault strategi Mellow — beku
- Cairan — pasar dijeda
- Senyawa — pasar dijeda
- Euler — pasar berhenti
- Pergeseran Naik — menjeda brankas ETH dan Kelp Gain Pertumbuhan Tinggi
- Token Pendle PT dan YT — terpengaruh
- Strategi gemuk — mungkin Yearn dan LayerZero juga
Sifat saling berhubungan dari infrastruktur retaking likuid DeFi berarti bahwa satu aset yang disusupi langsung beriak di setiap protokol yang menerima rsETH sebagai jaminan atau terintegrasi dengan brankas KelpDAO.
Di Mana Hal-hal Berdiri
Aave mengonfirmasi bahwa rsETH di mainnet Ethereum tetap didukung penuh dan bahwa eksposur terhadap insiden tersebut dibatasi. Cadangan WETH tetap dibekukan di seluruh Ethereum, Arbitrum, Base, Mantle, dan Linea sementara tim memvalidasi informasi dan menilai opsi resolusi.
Bitget mengonfirmasi bahwa mereka memantau situasi dengan cermat dan memperingatkan pengguna tentang volatilitas yang meningkat pada token terkait.
KelpDAO mengatakan sedang bekerja dengan LayerZero, Unichain, auditor, dan pakar keamanan pada analisis akar penyebab. Penyelidikan sedang berlangsung.
Terkait: Analis Menandai Shakeout Akhir Pekan, Mengatakan $72K Dapat Memicu Kenaikan Bitcoin
Garis Kritis yang Tidak Bisa Dilewati Siapa Pun
Pendiri OneKey Yishi menjabarkan kerangka kerja pemulihan . Daftar prioritasnya dimulai dengan menegosiasikan hadiah 10 hingga 15% dengan penyerang untuk memulihkan sebagian besar dana. Jika itu gagal, dia percaya dana ekosistem LayerZero harus menutupi sebagian besar kerugian mengingat sumber dayanya yang lebih dalam dan saham jangka panjang dalam kredibilitas DeFi.
KelpDAO, yang dia gambarkan sebagai pihak terlemah dalam situasi ini, harus memberi kompensasi kepada pengguna melalui token dan pembagian pendapatan di masa depan, atau mempertimbangkan untuk menjual seluruh proyek ke LayerZero atau pengakuisisi lain. Tetapi satu garis, menurutnya, tidak dapat dilewati dalam keadaan apa pun.
“Deposan WETH sama sekali tidak bisa memotong rambut,” kata Yishi. Setiap kerugian yang dikenakan pada deposan WETH akan memicu kaskade penetapan harga ulang di Morpho, Spark, Fluid, dan Euler secara bersamaan, secara efektif memasukkan seluruh sektor token retaking likuid ke daftar hitam dan membuat DeFi mundur bertahun-tahun.
Terkait: Trump Menandakan Keraguan Gencatan Senjata, Pasar Berubah Bergejolak
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
