DeFi最大劫案:駭客偽造跨鏈訊息竊取2.92億美元rsETH並轉嫁風險至Aave
此內容由 AI 翻譯
摘要
博鏈BroadChain獲悉,4月19日 09:30,據 TechFlow,4月18日,攻擊者透過偽造LayerZero跨鏈訊息,從Kelp DAO橋接合約中盜取約11.65萬枚rsETH(價值2.92億美元),隨後將其抵押至Aave V3借出約2.36億美元wETH。此次攻擊暴露了跨鏈橋儲備模式的結構性風險:主網儲備被掏空導致佔總量18%的rsETH失去底層支撐,可能引發L2持有者擠兌。Aave的Umbrella後備機制面臨首次重大壓力測試,需以質押資產彌補預計1.77
博鏈BroadChain獲悉,4月19日 09:30,據 TechFlow,4月18日,攻擊者通過偽造LayerZero跨鏈消息,從Kelp DAO橋接合約中盜取約11.65萬枚rsETH(價值2.92億美元),隨後將其抵押至Aave V3借出約2.36億美元wETH。此次攻擊暴露了跨鏈橋儲備模式的結構性風險:主網儲備被掏空導致佔總量18%的rsETH失去底層支撐,可能引發L2持有者擠兌。Aave的Umbrella後備機制面臨首次重大壓力測試,需以質押資產彌補預計1.77億美元的壞賬。事件引發連鎖反應,Aave、SparkLend等多協議已凍結rsETH市場。這凸顯了流動性再質押代幣(LRT)作為抵押品的多層嵌套風險,以及DeFi可組合性在放大網絡效應的同時亦拓寬了攻擊面。