Kelp DAO subit une attaque de 292 millions de dollars, Aave gèle d'urgence le marché rsETH

BroadChain a appris que le 19 avril à 23h16, selon Bitcoinist, Kelp DAO a subi une attaque cross-chain à grande échelle, perdant environ 116 500 rsETH, d'une valeur de près de 292 millions de dollars. L'attaquant a exploité une vulnérabilité de la fonction "Iz Receive" de LayerZero EndpointV2, en utilisant Tornado Cash pour fournir les fonds initiaux. Le détective de la blockchain ZachXBT estime les pertes à plus de 280 millions de dollars. Kelp DAO a suspendu les contrats rsETH sur le mainnet et plusieurs réseaux L2, et mène une enquête avec LayerZero, Unichain et les auditeurs. L'attaquant a ensuite tenté à deux reprises de voler 40 000 rsETH supplémentaires d'une valeur d'environ 100 millions de dollars, mais ces tentatives ont été bloquées, évitant ainsi que les pertes totales n'atteignent 391 millions de dollars. Suite à cet incident, Aave a gelé préventivement le marché rsETH dans ses versions V3 et V4, soulignant que ses propres contrats n'ont pas été attaqués. En tant que jeton de staking liquide, les actifs volés représentent environ 18% de l'offre en circulation de rsETH, ce qui constitue un coup important pour la liquidité et la confiance des utilisateurs.