Perampokan Terbesar di DeFi: Peretas Memalsukan Pesan Cross-Chain untuk Mencuri 2.92 Juta USD rsETH dan Mengalihkan Risiko ke Aave

BroadChain19/04/2026, 09.30

Konten ini telah diterjemahkan oleh AI

Ringkasan

BroadChain mendapat informasi, pada 19 April 09:30, menurut TechFlow, pada 18 April, penyerang berhasil mencuri sekitar 116,500 rsETH (senilai 292 juta USD) dari kontrak bridge Kelp DAO dengan memalsukan pesan cross-chain LayerZero, yang kemudian dijadikan jaminan di Aave V3 untuk meminjam sekitar 236 juta USD wETH. Serangan ini mengungkap risiko struktural dari model cadangan bridge cross-chain: cadangan di mainnet terkuras habis, menyebabkan 18% dari total pasokan rsETH kehilangan dukungan aset dasar, yang berpotensi memicu rush penarikan oleh pemegang di L2. Mekanisme cadangan Umbrella milik Aave menghadapi uji tekanan besar pertama kalinya, dan perlu menggunakan aset yang di-staking untuk menutupi kerugian yang diperkirakan mencapai 1.77

BroadChain BroadChain mendapat informasi, pada 19 April pukul 09:30, menurut TechFlow, pada 18 April, penyerang mencuri sekitar 116.500 rsETH (senilai 292 juta dolar AS) dari kontrak jembatan Kelp DAO dengan memalsukan pesan lintas rantai LayerZero, kemudian meminjamkan sekitar 236 juta dolar AS wETH dengan menggadaikannya ke Aave V3. Serangan ini mengungkapkan risiko struktural dari model cadangan jembatan lintas rantai: cadangan jaringan utama terkuras, menyebabkan 18% dari total rsETH kehilangan dukungan dasar, yang berpotensi memicu rush penarikan oleh pemegang L2. Mekanisme cadangan Umbrella Aave menghadapi uji tekanan besar pertama, perlu menutupi kerugian diperkirakan 177 juta dolar AS dengan aset yang digadaikan. Peristiwa ini memicu reaksi berantai, Aave, SparkLend, dan beberapa protokol lainnya telah membekukan pasar rsETH. Ini menyoroti risiko berlapis dari token restaking likuiditas (LRT) sebagai jaminan, serta komposabilitas DeFi yang memperluas permukaan serangan sambil memperkuat efek jaringan.