Kelp DAO subit une attaque de 292 millions de dollars, les protocoles comme Aave confrontés à des risques de créances douteuses structurelles

BroadChain a appris que le 19 avril à 14h16, selon PANews, dans la nuit du 19 avril, le pont cross-chain rsETH basé sur LayerZero du produit Kelp DAO sous Kernel DAO a été attaqué. L'attaquant a volé environ 116 500 rsETH, d'une valeur d'environ 292 millions de dollars, représentant 18% de sa circulation, du contrat principal OftAdapter en falsifiant des messages cross-chain. L'attaquant a ensuite déposé les rsETH volés comme garantie dans des protocoles de prêt tels qu'Aave et Compound, empruntant plus de 236 millions de dollars en ETH, dont environ 196 millions de dollars de dette générés uniquement sur Aave. Étant donné que les réserves du réseau principal derrière la garantie rsETH ont été vidées, sa valeur est tombée à zéro, exposant des protocoles comme Aave au risque de créances irrécouvrables structurelles qui ne peuvent être compensées par des liquidations. Cette attaque a révélé la vulnérabilité de l'architecture cross-chain OFT de LayerZero dans une configuration de sécurité faible utilisant un seul DVN (réseau de validation décentralisé), ainsi que les risques systémiques liés à la surcomposition et au nantissement excessif des jetons de restaking de liquidité (LRT) dans l'empilement DeFi. Suite à l'incident, au moins 9 protocoles concernés ont déclenché une réponse d'urgence, suspendant ou gelant les marchés associés.