Kelp DAO erleidet Angriff in Höhe von 292 Millionen US-Dollar, Aave V3 mit 177 Millionen US-Dollar an faulen Krediten belastet
Dieser Inhalt wurde von KI übersetzt
Zusammenfassung
BroadChain erfuhr, dass am 19. April um 12:16 Uhr (Ortszeit) laut PANews ein Angreifer am 18. April um 17:35 Uhr (UTC) durch gefälschte LayerZero-Cross-Chain-Nachrichten 116.500 rsETH (ca. 292 Millionen US-Dollar) aus dem Kelp DAO Bridge-Vertrag gestohlen hat. Der Angreifer hinterlegte die gestohlenen rsETH anschließend als Sicherheit bei Aave V3 und lieh sich etwa 236 Millionen US-Dollar in wETH. Da die Bridge-Reserven geleert wurden, haben diese rsETH keine zugrundeliegenden Vermögenswerte mehr, was zu faulen Krediten in Höhe von etwa 177 Millionen US-Dollar bei Aave V3 führte. 46 Minuten später pausierte Kelp den Vertrag, aber zwei weitere Versuche des Angreifers schlugen fehl.
BroadChain BroadChain erfuhr, dass am 19. April um 12:16 Uhr nach Angaben von PANews ein Angreifer am 18. April um 17:35 Uhr (UTC) durch gefälschte LayerZero-Cross-Chain-Nachrichten 116.500 rsETH (etwa 292 Millionen US-Dollar) aus dem Kelp DAO-Bridging-Vertrag gestohlen hat. Der Angreifer hat die gestohlenen rsETH anschließend bei Aave V3 als Sicherheit hinterlegt und etwa 236 Millionen US-Dollar wETH geliehen. Da die Bridging-Reserven geleert wurden, haben diese rsETH keine zugrundeliegenden Vermögenswerte mehr, was zu faulen Krediten in Höhe von etwa 177 Millionen US-Dollar bei Aave V3 führte. 46 Minuten später setzte Kelp den Vertrag aus, aber zwei weitere Versuche des Angreifers schlugen fehl. Dieser Vorfall hat die komplexen Risiken von Liquiditäts-Restaking-Token (LRT) in Cross-Chain-Architekturen und Protokollabhängigkeiten aufgedeckt. Das neue Backup-System von Aave, Umbrella, steht vor seinem ersten großen Stresstest, und mehrere DeFi-Protokolle haben die entsprechenden Märkte vorübergehend ausgesetzt.