DeFi最大の強奪事件:ハッカーがクロスチェーンメッセージを偽造し2.92億ドル相当のrsETHを窃取、リスクをAaveに転嫁
このコンテンツはAIによって翻訳されています
まとめ
博鏈BroadChainが把握したところによると、4月19日 09:30、TechFlowの情報によれば、4月18日、攻撃者はLayerZeroのクロスチェーンメッセージを偽造し、Kelp DAOのブリッジ契約から約11.65万枚のrsETH(価値2.92億ドル)を盗み出し、その後それをAave V3に担保として預け入れ、約2.36億ドル相当のwETHを借り出した。今回の攻撃は、クロスチェーンブリッジのリザーブモデルにおける構造的リスクを露呈させた:メインネットのリザーブが空になったことで、総量の18%を占めるrsETHが基盤となる裏付けを失い、L2保有者による取り付け騒ぎを引き起こす可能性がある。AaveのUmbrellaバックアップメカニズムは初めての重大なプレッシャーテストに直面し、予想される1.77億ドルの損失を担保資産で補填する必要がある。
博链BroadChainが入手した情報によると、4月19日09:30、TechFlowの報道によれば、4月18日、攻撃者は偽造したLayerZeroクロスチェーンメッセージを利用し、Kelp DAOのブリッジ契約から約11.65万枚のrsETH(価値2.92億ドル)を盗み出し、その後それをAave V3に担保として預け入れ、約2.36億ドルのwETHを借り出しました。今回の攻撃は、クロスチェーンブリッジのリザーブモデルにおける構造的リスクを露呈させました:メインネットのリザーブが枯渇したことで、総量の18%を占めるrsETHが基盤となる裏付けを失い、L2保有者による取り付け騒ぎを引き起こす可能性があります。AaveのUmbrellaバックアップメカニズムは初めての重大なプレッシャーテストに直面し、予想される1.77億ドルの不良債権を担保資産で補填する必要があります。この事件は連鎖反応を引き起こし、Aave、SparkLendなどの複数のプロトコルがすでにrsETH市場を凍結しています。これは、流動性再ステーキングトークン(LRT)を担保として使用する際の多層的なネストリスク、およびDeFiのコンポーザビリティがネットワーク効果を増幅する一方で、攻撃対象領域も拡大していることを浮き彫りにしています。