Kelp DAO sufre un ataque de 292 millones de dólares, protocolos como Aave enfrentan riesgo de deuda estructural incobrable

BroadChain de BroadChain se enteró de que a las 14:16 del 19 de abril, según PANews, en la madrugada del 19 de abril, el puente de cadena cruzada rsETH basado en LayerZero del producto Kelp DAO de Kernel DAO fue atacado. El atacante robó aproximadamente 116,500 rsETH del contrato OFTAdapter en la red principal, con un valor de aproximadamente 292 millones de dólares, lo que representa el 18% de su circulación, mediante la falsificación de mensajes de cadena cruzada. Posteriormente, el atacante depositó los rsETH robados como garantía en protocolos de préstamo como Aave y Compound, obteniendo préstamos de más de 236 millones de dólares en ETH, de los cuales solo Aave generó una deuda de aproximadamente 196 millones de dólares. Debido a que las reservas en la red principal detrás de la garantía rsETH han sido vaciadas, su valor se ha reducido a cero, lo que pone a protocolos como Aave en riesgo de deudas estructurales incobrables que no pueden ser compensadas mediante liquidaciones. Este ataque expuso la vulnerabilidad de la arquitectura de cadena cruzada OFT de LayerZero bajo configuraciones de seguridad débiles que utilizan una sola DVN (red de validación descentralizada), así como los riesgos sistémicos causados por la sobrecomposición y garantía excesiva de tokens de re-staking de liquidez (LRT) en la pila DeFi. Después del incidente, al menos 9 protocolos relacionados activaron respuestas de emergencia, suspendiendo o congelando los mercados correspondientes.