Le plus grand vol DeFi : Un pirate falsifie des messages cross-chain pour voler 292 millions de dollars de rsETH et transfère le risque à Aave

BroadChain a appris que le 19 avril à 09h30, selon TechFlow, le 18 avril, un attaquant a volé environ 116 500 rsETH (d'une valeur de 292 millions de dollars) du contrat de pont Kelp DAO en falsifiant des messages de pontage LayerZero, puis les a déposés comme garantie sur Aave V3 pour emprunter environ 236 millions de dollars en wETH. Cette attaque a révélé le risque structurel du modèle de réserve des ponts inter-chaînes : les réserves du réseau principal ont été vidées, entraînant la perte du support sous-jacent pour 18% du total des rsETH, ce qui pourrait déclencher une ruée des détenteurs de L2. Le mécanisme de secours Umbrella d'Aave est confronté à son premier test de résistance majeur, devant combler une créance douteuse estimée à 177 millions de dollars. L'incident a provoqué une réaction en chaîne, plusieurs protocoles comme Aave et SparkLend ayant gelé le marché des rsETH. Cela met en évidence les risques multi-niveaux des jetons de restaking de liquidité (LRT) utilisés comme garantie, ainsi que la façon dont la composabilité DeFi, tout en amplifiant les effets de réseau, élargit également la surface d'attaque.