การโจรกรรมครั้งใหญ่ที่สุดใน DeFi: แฮ็กเกอร์ปลอมข้อความข้ามเชนขโมย rsETH มูลค่า 292 ล้านดอลลาร์และโอนย้ายความเสี่ยงไปยัง Aave
เนื้อหานี้แปลโดย AI
สรุป
博链BroadChainได้รับทราบ เมื่อวันที่ 19 เมษายน เวลา 09:30 น. ตามรายงานของ TechFlow เมื่อวันที่ 18 เมษายน ผู้โจมตีได้ขโมย rsETH ประมาณ 116,500 โทเค็น (มูลค่า 292 ล้านดอลลาร์) จากสัญญาบริดจ์ของ Kelp DAO โดยการปลอมข้อความข้ามเชนของ LayerZero จากนั้นนำไปค้ำประกันใน Aave V3 เพื่อกู้ยืม wETH ออกมาประมาณ 236 ล้านดอลลาร์ การโจมตีครั้งนี้เผยให้เห็นความเสี่ยงเชิงโครงสร้างของรูปแบบสำรองของบริดจ์ข้ามเชน: การที่สำรองในเมนเน็ตถูกดูดออกจนหมด ทำให้ rsETH ซึ่งคิดเป็น 18% ของปริมาณทั้งหมดสูญเสียการสนับสนุนพื้นฐาน และอาจนำไปสู่การถอนเงินอย่างเร่งรีบโดยผู้ถือใน L2 กลไกสำรอง Umbrella ของ Aave กำลังเผชิญกับการทดสอบความเครียดครั้งสำคัญเป็นครั้งแรก และจำเป็นต้องใช้สินทรัพย์ที่ค้ำประกันเพื่อชดเชยประมาณ 1.77
博链BroadChainได้รับทราบว่า วันที่ 19 เมษายน เวลา 09:30 ตามข้อมูลจาก TechFlow เมื่อวันที่ 18 เมษายน ผู้โจมตีได้ขโมย rsETH ประมาณ 116,500 เหรียญ (มูลค่า 292 ล้านดอลลาร์) จากสัญญาสะพานของ Kelp DAO โดยการปลอมแปลงข้อความข้ามเชนของ LayerZero จากนั้นนำไปค้ำประกันใน Aave V3 เพื่อกู้ยืม wETH ประมาณ 236 ล้านดอลลาร์ การโจมตีครั้งนี้ได้เผยให้เห็นความเสี่ยงเชิงโครงสร้างของรูปแบบสำรองของสะพานข้ามเชน: การสำรองบนเมนเน็ตถูกทำให้ว่างเปล่า ส่งผลให้ rsETH ซึ่งคิดเป็น 18% ของปริมาณทั้งหมดสูญเสียการสนับสนุนพื้นฐาน และอาจทำให้ผู้ถือ L2 เกิดการแห่ถอนเงิน กลไกสำรอง Umbrella ของ Aave กำลังเผชิญกับการทดสอบความเครียดครั้งใหญ่เป็นครั้งแรก จำเป็นต้องใช้สินทรัพย์ที่ค้ำประกันเพื่อชดเชยหนี้เสียที่คาดการณ์ไว้ 177 ล้านดอลลาร์ เหตุการณ์ดังกล่าวก่อให้เกิดปฏิกิริยาลูกโซ่ โดยหลายโปรโตคอลรวมถึง Aave และ SparkLend ได้ระงับตลาด rsETH แล้ว สิ่งนี้เน้นย้ำถึงความเสี่ยงหลายชั้นของการใช้โทเค็นการรีสเตคเพื่อสภาพคล่อง (LRT) เป็นหลักประกัน รวมถึงการที่ความสามารถในการประกอบของ DeFi ขยายขอบเขตการโจมตีในขณะที่ขยายเอฟเฟกต์เครือข่าย