Camarazi Binanciani,
Ecosistemul DeFi se confruntă cu cea mai mare criză din 2026. KelpDAO, un protocol de restaking lichid de frunte, a fost lovit de o breșă de securitate masivă, rezultând într-o pierdere uluitoare de aproximativ 293 milioane de dolari. Această exploatare nu este doar o problemă KelpDAO; a declanșat un risc sistemic în întreaga peisaj DeFi.
Ce s-a întâmplat? (Breșa LayerZero)
La începutul zilei de 19 aprilie 2026, un atacator a exploatat contractul LayerZero Endpoint V2. Prin falsificarea mesajelor cross-chain, hackerul a reușit să păcălească contractul de bridging Kelp să elibereze 116,500 rsETH (aproximativ 18% din oferta totală în circulație).
Criza structurală: Aave în focul încrucișat
Pericolul real a apărut în a doua fază a atacului:
Capcana: Hackerul a depus rsETH-ul mintuit ilegal în Aave V3 și V4 ca garanție.
Drenajul: Deoarece rsETH a fost considerat garanție de înaltă calitate în acel moment, atacatorul a reușit să împrumute peste $236 milioane în ETH real și WETH.
Criza de lichiditate: Pool-ul ETH de la Aave a atins o utilizare de 100%, ceea ce înseamnă că aproape nu mai era ETH disponibil pentru utilizatorii obișnuiți să retragă.
Reacția pieței & Impact
Răspunsul Aave: Aave a înghețat oficial piețele rsETH pentru a preveni o datorie proastă suplimentară.
Prețurile token-urilor: În ultimele 24 de ore, $AAVE a scăzut cu aproape 19%, în timp ce $ZRO (LayerZero) a scăzut cu 20%.
Panica balenelor: Raporturile arată ieșiri masive, cu balene majore retrăgând milioane în ETH pentru a-și securiza deținerile.
Acțiune necesară pentru utilizatori:
Evitați depozitele noi: Nu depuneți în KelpDAO sau nu folosiți rsETH ca garanție până când nu este anunțat un plan oficial de recuperare.
Monitorizați pozițiile de împrumut: Dacă aveți poziții active pe Aave, monitorizați cu atenție ratele de utilizare a ETH.
Canale oficiale doar: Urmăriți doar actualizări verificate de la KelpDAO și Aave pentru a evita escrocheriile de phishing în timpul acestei panic.
Acest incident servește ca un memento sumbru al riscurilor implicate în Token-urile de Restaking Lichid (LRT). Ca "Cel mai mare exploit din 2026," va duce probabil la reglementări mai stricte și la parametrii de garanție mai siguri în viitor.
Rămâneți vigilenți. Gestionați riscurile. Protejați-vă activele.
#KelpDAOFacesAttack #DefiExploit #Aave #CryptoSecurity #LayerZero $AAVE