Wu Blockchain raportează că Kelp DAO a suferit o exploatare masivă între lanțuri care a drenat aproximativ 116,500 rsETH, evaluat la aproape 292 milioane de dolari. Incidentul ridică noi îngrijorări cu privire la securitatea protocolului, venind la mai puțin de un an după o întrerupere anterioară legată de o eroare de contract inteligent.
Răspunsul Kelp DAO Previene Încercări Suplimentare de Exploatare
Conform datelor blockchain, atacul asupra Kelp DAO a exploatat o slăbiciune în comunicarea între lanțuri, vizând în mod special mecanismul de pod folosit pentru a transfera active între rețele. Exploatarea a fost executată printr-un apel la funcția “Iz Receive” pe EndpointV2 al LayerZero, care, în cele din urmă, a declanșat eliberarea fondurilor către un portofel controlat de atacator.
Detectivul on-chain ZachXBT a fost printre primii care au descoperit breșa, estimând pierderi de peste 280 de milioane de dolari pe Ethereum și Arbitrum. Investigatorul blockchain-ului a mai notat că adresele atacatorului au fost inițial finanțate prin Tornado Cash, indicând un efort deliberat de a ascunde sursele de finanțare pentru atacul foarte coordonat.
Ca răspuns la acest atac, Kelp DAO a implementat o oprire imediată a tuturor contractelor rsETH pe rețeaua sa principală și pe rețelele L2 conectate. Protocolul a înghețat de asemenea activitatea pe contractele și sistemele sale de bază care acoperă depozitele, retragerile și funcțiile oracle. Conform Kelp DAO, se desfășoară o investigație în curs cu LayerZero și Unichain.
Remarcabil, atacatorul a încercat două tranzacții suplimentare pentru a drena încă 40,000 rsETH, în valoare de aproape 100 de milioane de dolari. Cu toate acestea, măsurile rapide ale Kelp DAO au asigurat că ambele încercări au eșuat, prevenind pierderile de a crește la 391 de milioane de dolari.
Aave Îngheață Contractele rsETH
În alte știri, consecințele s-au răspândit rapid dincolo de Kelp DAO, cu protocoale de împrumut simțind o presiune imediată. Aave, una dintre cele mai mari platforme de împrumut DeFi, a răspuns prin înghețarea piețelor rsETH în cadrul desfășurărilor sale V3 și V4.
Cu toate acestea, Aave a clarificat că propriile sale contracte inteligente nu au fost exploatate, iar măsura este pur precautionară pentru a limita expunerea suplimentară la datoria rsETH pe măsură ce evaluează situația. Managementul Aave este, de asemenea, angajat să evalueze strategii potențiale de atenuare dacă apar datorii proaste din exploatări.
rsETH în sine este un token lichid de restaking conceput pentru a reprezenta ETH staked, permițând utilizatorilor să câștige randamente suplimentare prin strategii de restaking. Joacă un rol esențial în DeFi cross-chain, permițând capitalului să se miște fără probleme între multiple rețele, inclusiv Arbitrum, Base și Scroll. Scala exploatării este deosebit de dăunătoare, deoarece fondurile furate reprezintă aproximativ 18% din oferta totală în circulație a rsETH, reprezentând o lovitură semnificativă atât pentru lichiditate, cât și pentru încrederea utilizatorilor.
