THỜI GIAN CỦA CUỘC TẤN CÔNG A AAVE

4l3j4ndr078 · 2026-04-21T00:56:00.000Z

Thời gian của cuộc tấn công trong tháng 4 năm 2026 17:35 UTC — Bắt đầu cuộc tấn công Kẻ tấn công gửi một bằng chứng giả về tin nhắn cross-chain tới cầu nối Kelp DAO dựa trên LayerZero. Hợp đồng chấp nhận tin nhắn như là hợp lệ. 116.500 rsETH không có sự hỗ trợ được giải phóng tới ví của kẻ tấn công. Giá trị ước tính vào thời điểm đó: ≈ 292 triệu USD (18 % nguồn cung của token). � defiprime.com +1 👉 Đây thực sự là lúc bắt đầu hack. 17:35 – 18:21 UTC — Giai đoạn khai thác DeFi Trong vài phút tiếp theo, kẻ tấn công thực hiện giai đoạn thứ hai:

Timeline del exploit durante abril 2026
17:35 UTC — Inicio del ataque
El atacante envía una falsa prueba de mensaje cross-chain al bridge de Kelp DAO basado en LayerZero.
El contrato acepta el mensaje como válido.
Se liberan 116.500 rsETH sin respaldo hacia la wallet del atacante.
Valor aproximado en ese momento: ≈ 292 millones USD (18 % del supply del token). �
defiprime.com +1
👉 Aquí comienza realmente el hack.
17:35 – 18:21 UTC — Fase de explotación DeFi
Durante los siguientes minutos el atacante ejecuta la segunda fase:
Deposita los rsETH robados como colateral en varios protocolos:
Aave V3
Compound V3
Euler
Pide préstamos en WETH (wrapped ETH).
Resultados aproximados:
≈196 millones USD prestados en Aave
≈39 millones USD en Compound
≈840k USD en Euler �
LeoDex
Total deuda generada en DeFi:
≈236 millones USD
18:21 UTC — Kelp DAO pausa el protocolo
El equipo de Kelp DAO ejecuta un “pauseAll” de emergencia.
Esto ocurre 46 minutos después del exploit inicial. �
KuCoin +1
Intentos posteriores del hacker de extraer más tokens fallan.
~18:52 UTC — Aave activa emergencia
El Aave Guardian detecta actividad sospechosa.
Se congelan los mercados de rsETH y wrsETH en todas las implementaciones del protocolo. �
Aave
Aun así, el daño ya estaba hecho:
los préstamos con colateral falso ya existían.
~18:55 UTC — Investigación pública
El investigador on-chain ZachXBT alerta del ataque en Telegram.
Se identifican varias wallets vinculadas al atacante.
20:10 UTC — Primera declaración oficial
Kelp DAO publica su primer comunicado público.
Confirma:
actividad cross-chain sospechosa
contratos pausados
investigación en curso. �
LeoDex
📉 19 de abril — Crisis en Aave
Horas después comienzan las consecuencias sistémicas:
≈177-200 millones USD de deuda incobrable en Aave. �
KuCoin +1
El pool de WETH llega a 100 % de utilización. �
Binance
Usuarios intentan retirar liquidez masivamente.
Salen más de 5.4 mil millones USD en ETH del protocolo. �
BeInCrypto
El token AAVE cae alrededor de 20 %. �
CoinMarketCap
📊 19–20 de abril — Efecto dominó
En las siguientes 24–48 horas:
El TVL de Aave cae de ~26.4B a menos de 20B. �
LeoDex +1
Se inicia discusión de gobernanza para cubrir pérdidas.
Se activa el sistema de protección Umbrella / Safety Module.
Kelp DAO abre negociación white-hat con el hacker.
🧠 Resumen del ataque (en una línea)
Un bridge hack en Kelp DAO → crea tokens falsos → usados como colateral en Aave → préstamos reales → deuda incobrable.
Duración técnica del exploit:
≈46 minutos
Impacto financiero total en el ecosistema:
$292M robados
$177M–$200M de deuda en Aave
$6B–$9B de liquidez retirada �
KuCoin +1
#HackAAVE #AaveProtocol #HackeoAAVE