Ang $292M na pagsasamantala ay nagdudulot ng hindi pagkakaunawaan habang si Aave ay nahaharap sa hanggang $230M na panganib mula sa leverage na pagkakalantad ng collateral ng rsETH.
Ang Kelp DAO ay tumugon sa tumataas na kritisismo kasunod ng isang malaking cross-chain bridge na pagsasamantala na umuubos ng humigit-kumulang $292 milyon sa mga asset. Ang mga tensyon ay lumitaw sa pagitan ng Kelp DAO at LayerZero kung sino ang may pananagutan sa paglabag. Kasabay nito, ang insidente ay lumikha ng mga ripples sa buong DeFi, lalo na sa mga lending market ng Aave. Nabaling na ngayon ang atensyon sa kung paano haharapin ang mga pagkalugi at kung ang mga sistematikong panganib ay mapapaloob.
LayerZero Points to Validation Failure in Kelp DAO Hack, Team Defends Setup
Naglabas ng pahayag ang Kelp DAO noong Lunes, na naglalayong ilayo ang sarili mula sa direktang responsibilidad para sa pagsasamantala. Naganap ang paglabag noong Abril 18, nang ang mga umaatakehumigop ng 116,500 rsETHmga token mula sa LayerZero-powered bridge nito. Inilalagay ng figure na iyon ang insidente sa pinakamalaking pagsasamantala ng DeFi na naitala ngayong taon.
Ayon sa LayerZero, ang mga umaatake ay nakakuha ng access sa mga kritikal na imprastraktura na nakatali sa decentralized verified network (DVN) nito. Naniniwala ang mga imbestigador na ang grupo sa likod ng pagsasamantala ay maaaring nauugnay sa Lazarus Group ng North Korea. R
Isinasaad ng mga ulat na ang nakompromisong data ng RPC node ay nagpapahintulot sa mga umaatake na lasunin ang dalawang node. Ang isang pinag-ugnay na pag-atake ng DDoS ay pinilit ang DVN na tanggapin ang isang mapanlinlang na cross-chain na mensahe, na sa huli ay humantong sa isang hindi awtorisadong transaksyon na nilagdaan.
Itinuro ng ulat ng LayerZero ang paggamit ng Kelp DAO ng 1-of-1 na configuration ng DVN bilang isang pangunahing kahinaan. Ang ibig sabihin ng pag-setup na iyon ay iisang pinagmumulan ng pag-verify lamang ang kinakailangan upang aprubahan ang mga transaksyon. Kung walang karagdagang mga independiyenteng validator, ang system ay walang mga pananggalang upang makita ang mga manipuladong mensahe. Ipinahayag ng LayerZero na dati nitong pinayuhan ang Kelp DAO na magpatibay ng isang mas distributed na configuration.
β LayerZero (@LayerZero_Core)Abril 20, 2026
Itinulak ng Kelp DAO ang mga claim na iyon. Sa nitotugon, sinabi ng team na sinundan ng 1-of-1 DVN model ang sariling default na mga setting ng deployment ng LayerZero. Napansin din ng protocol ang patuloy na pakikipag-ugnayan sa LayerZero mula noong unang bahagi ng 2024. Sa panahon ng pagpapalawak nito sa mga network ng Layer 2, sinabi ng Kelp na ang configuration ay nasuri at naaprubahan bilang angkop.
Ang Kelp DAO Hack ay Bumuhos sa Aave, Nag-trigger ng $221M Collateral Risk Scenario
Ang mga pagsisikap na pamahalaan ang pagbagsak ay nagsimula sa ilang sandali matapos ang pagsasamantala. Kinumpirma ng Kelp DAO na itinigil nito ang mga apektadong kontrata at mga naka-blacklist na wallet na naka-link sa umaatake. Nakatulong ang mga hakbang na iyon na limitahan ang karagdagang pinsala, kahit na ang malaking bahagi ng mga pondo ay nailipat na.
Ang mga kahihinatnan ay mabilis na lumampas sa ecosystem ng Kelp DAO. Malaking bahagi ng ninakaw na rsETH ang idineposito sa Aave V3 platform. Ginamit ng attacker ang mga asset na ito bilang collateral para humiram ng malaking dami ng WETH at wstETH. Ang ganitong aktibidad ay nagdulot ng mga alalahanin tungkol sa potensyal na masamang utang sa loob ng mga lending pool ng Aave.
ni Aaveulat ng insidentedetalyado ang sukat ng pagkakalantad. Ipinapakita ng data na ang umaatake ay nagbigay ng 89,567 rsETH, na nagkakahalaga ng malapit sa $221 milyon, bilang collateral. Laban dito, 82,650 WETH at 821 wstETH ang hiniram. Ang mga posisyon na ito ay nakaupo na ngayon sa mga mapanganib na mababang kadahilanan sa kalusugan, na nagdaragdag ng posibilidad ng mga kakulangan sa pagkatubig.
Binalangkas ni Aave ang dalawang potensyal na resulta para sa kung paano maaaring ipamahagi ang mga pagkalugi. Ipinapalagay ng isang senaryo na ang mga pagkalugi ay pantay na ipinamamahagi sa lahat ng may hawak ng rsETH. Sa ilalim ng modelong ito, magkakaroon ng 15.12% depeg, na lumilikha ng humigit-kumulang $123.7 milyon samasamang utang. Sasagutin ng Ethereum ang pinakamalaking ganap na pagkawala, kahit na ang lalim ng pagkatubig nito ay maaaring sumipsip ng malaking bahagi ng epekto. Ang mas maliliit na network tulad ng Mantle ay haharap sa mas mataas na proporsyonal na strain.
Ipinapalagay ng alternatibong senaryo na ang mga pagkalugi ay nananatiling nakahiwalay sa Layer 2 deployment. Sa kasong iyon, ang L2 rsETH collateral ay haharap sa 73.54% na gupit. Ang magreresultang masamang utang ay maaaring umakyat sa $230.1 milyon sa mga network gaya ngArbitrum, Base, at Mantle. Ang kinalabasan na ito ay nagpapakita ng higit na naka-localize na stress ngunit hindi naaapektuhan ang Ethereum mainnet.
Ang $54M Safety Fund ng Aave ay humaharap sa mga limitasyon habang lumalalim ang Exploit Fallout
Nabanggit ni Aave na ang $54 milyon nitong WETH Umbrella fund ay maaaring kumilos bilang paunang buffer sa ilalim ng unang senaryo. Gayunpaman, ang pananggalang na iyon ay hindi mailalapat kung ang mga pagkalugi ay nakakulong saLayer 2mga pamilihan. Ang mga huling kinalabasan ay lubos na nakadepende sa kung paano inaayos ng Kelp DAO ang mga mekanismo ng pagpepresyo ng accounting at oracle nito.
Sa kabila ng kawalan ng katiyakan, nagpapanatili si Aave ng medyo malakas na posisyon sa pananalapi. Ang DAO ay kasalukuyang may hawak na humigit-kumulang $181 milyon sa mga asset. Iniulat din nito ang pagtanggap ng mga pangako ng suporta mula sa mga kalahok sa ecosystem ay dapat magkaroon ng mga pagkalugi.
Lumilipat na ngayon ang atensyon sa koordinasyon sa pagitan ng Kelp DAO, LayerZero, at mga apektadong protocol. Ang mga malinaw na desisyon sa paglalaan ng pagkawala at mga hakbang sa pagbawi ay huhubog sa mas malawak na epekto. Sa ngayon, ang insidente ay nagsisilbing isa pang paalala ng mga panganib na nauugnay sa cross-chain na imprastraktura at mga concentrated validation system.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon