O Maior Roubo DeFi: Hacker Forja Mensagem Cross-Chain para Roubar US$292 Milhões em rsETH e Transferir Risco para Aave

BroadChain da BroadChain foi informado de que às 09:30 de 19 de abril, de acordo com o TechFlow, em 18 de abril, um invasor, por meio de mensagens cross-chain falsificadas da LayerZero, roubou aproximadamente 116.500 rsETH (no valor de US$ 292 milhões) do contrato de ponte do Kelp DAO e, em seguida, os usou como garantia no Aave V3 para tomar emprestados cerca de US$ 236 milhões em wETH. Este ataque expôs o risco estrutural do modelo de reserva de pontes cross-chain: o esgotamento das reservas na mainnet fez com que 18% do total de rsETH perdessem seu suporte subjacente, o que pode desencadear uma corrida aos saques pelos detentores na L2. O mecanismo de backup Umbrella do Aave enfrenta seu primeiro grande teste de estresse, precisando cobrir uma dívida incobrável estimada em US$ 177 milhões com ativos em garantia. O incidente desencadeou uma reação em cadeia, com múltiplos protocolos, incluindo Aave e SparkLend, congelando os mercados de rsETH. Isso destaca os riscos de múltiplas camadas de aninhamento dos tokens de restaking de liquidez (LRT) como garantia, bem como a capacidade de composição do DeFi, que, ao amplificar os efeitos de rede, também expande a superfície de ataque.