DeFi 최대 규모 해킹: 해커가 크로스체인 메시지를 위조하여 2.92억 달러 상당의 rsETH를 탈취하고 Aave로 위험 전가
이 콘텐츠는 AI에 의해 번역되었습니다
요약
博链BroadChain获悉,4月19日 09:30,据 TechFlow,4月18日,攻击者通过伪造LayerZero跨链消息,从Kelp DAO桥接合约中盗取约11.65万枚rsETH(价值2.92亿美元),随后将其抵押至Aave V3借出约2.36亿美元wETH。此次攻击暴露了跨链桥储备模式的结构性风险:主网储备被掏空导致占总量18%的rsETH失去底层支撑,可能引发L2持有者挤兑。Aave的Umbrella后备机制面临首次重大压力测试,需以质押资产弥补预计1.77
博链BroadChain获悉,4月19일 09:30, TechFlow에 따르면, 4월 18일, 공격자가 LayerZero 크로스체인 메시지를 위조하여 Kelp DAO 브리지 계약에서 약 11.65만 개의 rsETH(가치 2.92억 달러)를 도난한 후 이를 Aave V3에 예치하여 약 2.36억 달러 상당의 wETH를 대출받았습니다. 이번 공격은 크로스체인 브리지 준비금 모델의 구조적 위험을 드러냈습니다: 메인넷 준비금이 고갈되어 총량의 18%에 해당하는 rsETH가 기반 자산을 상실하여 L2 보유자들의 대규모 인출 사태를 초래할 가능성이 있습니다. Aave의 Umbrella 백업 메커니즘이 처음으로 주요 스트레스 테스트에 직면하여 약 1.77억 달러의 예상 부실 채무를 담보 자산으로 충당해야 합니다. 이 사건은 연쇄 반응을 일으켜 Aave, SparkLend 등 여러 프로토콜이 rsETH 시장을 동결했습니다. 이는 담보물로서의 유동성 재예치 토큰(LRT)의 다층 중첩 위험과 네트워크 효과를 증폭시키는 동시에 공격 표면을 확장하는 DeFi의 조합 가능성을 강조합니다.