El mayor robo en DeFi: hackers falsifican mensajes cross-chain para robar 292 millones de dólares en rsETH y transfieren el riesgo a Aave

BroadChain de Bochain se enteró de que a las 09:30 del 19 de abril, según TechFlow, el 18 de abril, un atacante robó aproximadamente 116,500 rsETH (valorados en 292 millones de dólares) del contrato de puente de Kelp DAO mediante la falsificación de mensajes de cadena cruzada de LayerZero, y luego los depositó como garantía en Aave V3 para obtener un préstamo de aproximadamente 236 millones de dólares en wETH. Este ataque expuso el riesgo estructural del modelo de reserva de puentes de cadena cruzada: el agotamiento de las reservas en la red principal provocó que el 18% del total de rsETH perdiera su respaldo subyacente, lo que podría desencadenar una corrida de los tenedores en L2. El mecanismo de respaldo Umbrella de Aave enfrenta su primera prueba de estrés importante, necesitando cubrir una deuda incobrable estimada en 177 millones de dólares con activos en garantía. El incidente desencadenó una reacción en cadena, y múltiples protocolos como Aave y SparkLend ya han congelado el mercado de rsETH. Esto destaca los riesgos de múltiples capas anidadas de los tokens de re-staking de liquidez (LRT) como garantía, así como cómo la composabilidad de DeFi, al amplificar los efectos de red, también expande la superficie de ataque.