Vulnerabilidade de cross-chain da KelpDAO resulta em perda de US$ 290 milhões, pressão sobre Aave gera reflexão sobre controle de risco no DeFi

BroadChain da BroadChain soube que, às 22:00 de 20 de abril, de acordo com o PANews, em 18 de abril, o principal protocolo de reliquidação de liquidez da Ethereum, KelpDAO, foi atacado por hackers, resultando na extração ilegal de aproximadamente 116.500 rsETH, com perdas chegando a US$ 292 milhões, tornando-se o maior incidente de segurança on-chain até agora em 2024. O invasor explorou uma vulnerabilidade de verificação única na ponte cross-chain baseada no LayerZero, invadindo nós e forjando confirmações de transações. Se não fosse pelo acionamento do mecanismo de emergência de lista negra, as perdas poderiam ter ultrapassado US$ 400 milhões. Posteriormente, o hacker depositou os rsETH roubados como garantia no protocolo de empréstimo Aave, tomando empréstimos de grandes quantidades de ativos como WETH e USDC, causando cerca de US$ 200 milhões em dívidas incobráveis no Aave. A notícia levou a uma queda de aproximadamente 18% no token AAVE durante o dia e desencadeou uma saída líquida de mais de US$ 6,6 bilhões do Aave em um único dia. Este incidente expôs a negligência dos protocolos DeFi em relação aos mecanismos de segurança na busca por eficiência cross-chain e altos rendimentos. Análises do setor indicam que, no futuro, o mercado DeFi pode acelerar a transição para pools de empréstimos isolados, módulos de seguro obrigatórios e a reavaliação de riscos de ativos baseada na segurança subjacente, a fim de melhorar a capacidade de resistência a riscos do sistema.