🚨 تم اختراق Kelp DAO بقيمة 292 مليون دولار، وتأثر Aave في #5PC في الساعات الأولى من اليوم (19 أبريل) عند الساعة 0:35 بتوقيت فيتنام، تم استغلال عقد الجسر rsETH الخاص بـ Kelp DAO (بروتوكول إعادة الاستثمار السائل الثاني الأكبر بعد https://t.co/4ePd4lro3h، المبني على LayerZero)، مما تسبب في خسارة قدرها 116,500 rsETH (292 مليون دولار). قام المخترق بسحب 1 ETH من Tornado Cash كرسوم غاز، كما استولى على التحكم في الجسر (وفقًا للتحليل الأولي، بسبب اختراق المفتاح الخاص). ثم استخدم هذا المفتاح لتقليد أمر تحويل عبر LayerZero، وسحب جميع 116,500 rsETH إلى عنوانه الخاص. كان سبب نجاح الاختراق بسهولة هو أن هذا الجسر يعتمد فقط على مُحقق واحد (DVN 1/1)، دون أي تحقق متقاطع. بعد ذلك، حاول المخترق سحب 40,000 rsETH إضافية (~100 مليون دولار) لكنه فشل لأن Kelp أوقفت جميع العقود في الوقت المناسب. بما أن rsETH لديها سيولة منخفضة ولا يمكن بيعها مباشرة، اختار المخترق رهن rsETH في بروتوكولات الإقراض ثم استعار wETH. حتى الساعة 2:30 صباح اليوم (بتوقيت فيتنام)، تجاوز إجمالي الدين الذي أنشأه المخترق 236 مليون دولار: - Aave V3: 196 مليون دولار - Compound V3: 39.4 مليون دولار - Euler: 840 ألف دولار أوقفت Aave سوق rsETH على كل من V3 وV4، وأكدت أن عقودها لم تُخترق، وتعهدت بتعويض أي خسائر ناتجة عن الديون السيئة. وفقًا لتقديرات Spark (المنافس المباشر لـ Aave)، إذا انخفض سعر rsETH بنسبة 19% (النسبة التي تم سرقتها من العرض الإجمالي لـ rsETH)، فقد تواجه Aave خسائر سيئة تتجاوز 100 مليون دولار بسبب التمويل المتكرر ذو الرافعة المالية العالية. لقد انخفض كل من $KERNEL و$AAVE بأكثر من 10% بعد الاختراق.