Kelp DAO 2.92 Milyar Dolarlık Saldırıya Uğradı, Aave Gibi Protokoller Yapısal Kötü Borç Riskiyle Karşı Karşıya

博链BroadChain'den öğrendiğimize göre, 19 Nisan saat 14:16'da, PANews'in bildirdiğine göre, 19 Nisan'ın erken saatlerinde, Kernel DAO'nun ürünü Kelp DAO'nun LayerZero tabanlı rsETH çapraz zincir köprüsü bir saldırıya uğradı. Saldırgan, sahte çapraz zincir mesajları kullanarak ana ağdaki OFTAdapter sözleşmesinden yaklaşık 116.500 rsETH çaldı, bu miktar yaklaşık 292 milyon dolar değerinde olup, dolaşımdaki miktarın %18'ini oluşturuyor. Saldırgan daha sonra çalınan rsETH'yi Aave, Compound gibi borç verme protokollerine teminat olarak yatırarak 236 milyon doların üzerinde ETH borçlandı; sadece Aave'de yaklaşık 196 milyon dolar borç oluştu. Teminat olan rsETH'nin arkasındaki ana ağ rezervleri boşaltıldığı için değeri sıfıra düştü, bu da Aave gibi protokollerin tasfiye yoluyla kapatılamayan yapısal kötü borç riskiyle karşı karşıya kalmasına neden oldu. Bu saldırı, LayerZero OFT çapraz zincir mimarisinin tek DVN (merkezi olmayan doğrulama ağı) zayıf güvenlik yapılandırması altındaki kırılganlığını ve likidite yeniden stake edilmiş token'ların (LRT) DeFi yığınında aşırı birleştirilmesi ve teminat olarak kullanılmasının yol açtığı sistematik riskleri ortaya çıkardı. Olaydan sonra en az 9 ilgili protokol acil durum yanıtı tetikleyerek ilgili piyasaları askıya aldı veya dondurdu.