Kelp DAO bị tấn công 292 triệu USD, các giao thức như Aave đối mặt với rủi ro nợ xấu cấu trúc

BroadChain được biết, vào lúc 14:16 ngày 19/4, theo PANews, vào sáng sớm ngày 19/4, cầu nối chuỗi chéo rsETH dựa trên LayerZero của sản phẩm Kelp DAO thuộc Kernel DAO đã bị tấn công. Kẻ tấn công đã đánh cắp khoảng 116.500 rsETH từ hợp đồng OFTAdapter trên mạng chính thông qua việc giả mạo tin nhắn chuỗi chéo, trị giá khoảng 292 triệu USD, chiếm 18% tổng lưu thông. Sau đó, kẻ tấn công đã sử dụng số rsETH đánh cắp được làm tài sản thế chấp trong các giao thức cho vay như Aave và Compound, vay hơn 236 triệu USD ETH, trong đó chỉ riêng Aave đã tạo ra khoản nợ khoảng 196 triệu USD. Do kho dự trữ trên mạng chính đằng sau tài sản thế chấp rsETH đã bị rút sạch, giá trị của nó trở về 0, dẫn đến nguy cơ các giao thức như Aave phải đối mặt với nợ xấu cấu trúc không thể bù đắp thông qua thanh lý. Cuộc tấn công này đã phơi bày sự dễ tổn thương của kiến trúc chuỗi chéo LayerZero OFT khi sử dụng cấu hình bảo mật yếu với một DVN (mạng xác thực phi tập trung) duy nhất, cũng như rủi ro hệ thống do sự kết hợp và thế chấp quá mức của các token tái stake thanh khoản (LRT) trong ngăn xếp DeFi. Sau sự kiện, ít nhất 9 giao thức liên quan đã kích hoạt phản ứng khẩn cấp, tạm dừng hoặc đóng băng các thị trường liên quan.