Größter DeFi-Raub: Hacker fälschen Cross-Chain-Nachrichten, stehlen 292 Millionen US-Dollar rsETH und übertragen Risiko auf Aave

BroadChain BroadChain erfuhr, dass am 19. April um 09:30 Uhr nach Angaben von TechFlow ein Angreifer am 18. April durch gefälschte LayerZero-Cross-Chain-Nachrichten etwa 116.500 rsETH (im Wert von 292 Millionen US-Dollar) aus dem Kelp DAO-Bridge-Vertrag gestohlen und sie anschließend als Sicherheit bei Aave V3 hinterlegt hat, um etwa 236 Millionen US-Dollar wETH zu leihen. Dieser Angriff hat das strukturelle Risiko des Cross-Chain-Bridge-Reservemodells offengelegt: Die Erschöpfung der Mainnet-Reserven führte dazu, dass 18 % der gesamten rsETH ihre grundlegende Unterstützung verloren, was möglicherweise einen Run auf L2-Inhaber auslösen könnte. Aaves Umbrella-Backup-Mechanismus steht vor seinem ersten großen Stresstest und muss erwartete faulende Kredite in Höhe von 177 Millionen US-Dollar mit besicherten Vermögenswerten ausgleichen. Das Ereignis hat eine Kettenreaktion ausgelöst, und mehrere Protokolle wie Aave und SparkLend haben bereits den rsETH-Markt eingefroren. Dies unterstreicht das mehrschichtige Verschachtelungsrisiko von Liquid Restaking Tokens (LRT) als Sicherheiten sowie die Tatsache, dass die DeFi-Kombinierbarkeit zwar Netzwerkeffekte verstärkt, aber gleichzeitig die Angriffsfläche erweitert.