Kelp DAO ถูกโจมตีมูลค่า 292 ล้านดอลลาร์ Aave และโปรโตคอลอื่นๆ เผชิญความเสี่ยงหนี้เสียเชิงโครงสร้าง
เนื้อหานี้แปลโดย AI
สรุป
BroadChain ได้รับทราบ เมื่อวันที่ 19 เมษายน เวลา 14:16 น. ตามรายงานของ PANews ในช่วงเช้ามืดของวันที่ 19 เมษายน สะพานข้ามเชน rsETH ของ Kelp DAO ซึ่งเป็นผลิตภัณฑ์ภายใต้ Kernel DAO และสร้างบน LayerZero ถูกโจมตี ผู้โจมตีใช้ข้อความข้ามเชนปลอมเพื่อขโมย rsETH ประมาณ 116,500 โทเค็นจากสัญญา OFTAdapter บน Mainnet ซึ่งมีมูลค่าประมาณ 292 ล้านดอลลาร์ คิดเป็น 18% ของปริมาณหมุนเวียน จากนั้นผู้โจมตีได้นำ rsETH ที่ขโมยมาไปใช้เป็นหลักประกันในโปรโตคอลการให้ยืม เช่น Aave และ Compound เพื่อกู้ยืม ETH มูลค่ากว่า 236 ล้านดอลลาร์ โดยหนี้เพียงใน Aave อย่างเดียวมีมูลค่าประมาณ 196 ล้านดอลลาร์ เนื่องจากหลักประกัน
博链BroadChainได้รับทราบว่า วันที่ 19 เมษายน เวลา 14:16 ตามข้อมูลจาก PANews ในช่วงเช้ามืดของวันที่ 19 เมษายน สะพานข้ามเชน rsETH ของ Kelp DAO ซึ่งเป็นผลิตภัณฑ์ภายใต้ Kernel DAO และสร้างบน LayerZero ถูกโจมตี ผู้โจมตีใช้ข้อความข้ามเชนปลอมเพื่อขโมย rsETH ประมาณ 116,500 โทเค็นจากสัญญา OFTAdapter บนเมนเน็ต ซึ่งมีมูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐ คิดเป็น 18% ของปริมาณหมุนเวียน จากนั้นผู้โจมตีนำ rsETH ที่ขโมยมาไปใช้เป็นหลักประกันในโปรโตคอลการให้ยืม เช่น Aave และ Compound เพื่อกู้ยืม ETH มูลค่ากว่า 236 ล้านดอลลาร์สหรัฐ โดยเฉพาะที่ Aave มีหนี้เกิดขึ้นประมาณ 196 ล้านดอลลาร์สหรัฐ เนื่องจากทุนสำรองบนเมนเน็ตที่อยู่เบื้องหลังหลักประกัน rsETH ถูกถอนออกจนหมด ทำให้มูลค่าของมันลดลงเหลือศูนย์ ส่งผลให้โปรโตคอลอย่าง Aave ต้องเผชิญกับความเสี่ยงหนี้เสียเชิงโครงสร้างที่ไม่สามารถชดเชยได้ผ่านการชำระบัญชี การโจมตีครั้งนี้เผยให้เห็นจุดอ่อนของสถาปัตยกรรมข้ามเชน LayerZero OFT ที่ใช้การกำหนดค่าความปลอดภัยแบบอ่อนด้วย DVN (เครือข่ายตรวจสอบแบบกระจายศูนย์) เพียงตัวเดียว และความเสี่ยงเชิงระบบที่เกิดจากการรวมตัวและใช้เป็นหลักประกันมากเกินไปของโทเค็นการรีสเตคสภาพคล่อง (LRT) ในสแต็ก DeFi หลังเหตุการณ์ มีโปรโตคอลที่เกี่ยวข้องอย่างน้อย 9 รายการเปิดใช้งานการตอบสนองฉุกเฉิน โดยระงับหรือแช่แข็งตลาดที่เกี่ยวข้อง