Vulnerabilidad de puente de KelpDAO causa pérdidas de 290 millones de dólares, presión sobre Aave desencadena reflexión sobre control de riesgos en DeFi

BroadChain de BroadChain se enteró de que a las 22:00 del 20 de abril, según PANews, el 18 de abril, el principal protocolo de re-staking de liquidez de Ethereum, KelpDAO, fue atacado por hackers, con aproximadamente 116,500 rsETH extraídos ilegalmente, lo que resultó en una pérdida de hasta 292 millones de dólares, convirtiéndose en el mayor incidente de seguridad en cadena hasta ahora en 2024. Los atacantes aprovecharon una vulnerabilidad de verificación de un solo punto en el puente cross-chain basado en LayerZero, invadieron nodos y falsificaron confirmaciones de transacciones. Si no se hubiera activado el mecanismo de lista negra de emergencia, las pérdidas podrían haber superado los 400 millones de dólares. Posteriormente, los hackers depositaron los rsETH robados como garantía en el protocolo de préstamo Aave, tomando prestados grandes cantidades de activos como WETH y USDC, lo que generó una deuda incobrable de casi 200 millones de dólares en Aave. Esta noticia provocó una caída de aproximadamente el 18% en el token AAVE durante el día y desencadenó una salida neta de fondos de más de 6.6 mil millones de dólares de Aave en un solo día. Este incidente expuso la negligencia de los protocolos DeFi hacia los mecanismos de seguridad en su búsqueda de eficiencia cross-chain y altos rendimientos. Los análisis de la industria señalan que en el futuro, el mercado DeFi podría acelerar la transición hacia piscinas de préstamos aisladas, módulos de seguro obligatorios y la revaloración del riesgo de activos basada en la seguridad subyacente, para mejorar la capacidad de resistencia del sistema.