🚨 Kelp DAO fue hackeada por $292M, Aave afectada #5PC Esta madrugada (19/4), aproximadamente a las 0:35 hora de Vietnam, el contrato bridge rsETH de Kelp DAO (el segundo protocolo de liquid restaking más grande después de https://t.co/4ePd4lro3h, construido sobre LayerZero) fue explotado por un hacker, causando una pérdida de 116.500 rsETH ($292M). El hacker retiró 1 ETH desde Tornado Cash como gas fee y, según el análisis inicial, tomó el control del bridge debido a la compromisión de la clave privada. Finalmente, utilizó esa clave para falsificar órdenes de transferencia a través de LayerZero y retiró completamente los 116.500 rsETH hacia su propia dirección. La razón por la que el hack fue tan fácil es que este bridge tenía solo un único validador (DVN 1/1), sin verificación cruzada. Posteriormente, el hacker intentó retirar otros 40.000 rsETH (~$100M), pero fracasó porque Kelp logró pausar todos los contratos a tiempo. Como rsETH tiene baja liquidez y no se puede vender directamente, el hacker optó por usar rsETH como colateral en protocolos de préstamo y tomar préstamos en wETH. Hasta las 2:30 de esta madrugada (hora de Vietnam), la deuda total generada por el hacker superó los $236M: - Aave V3: $196M - Compound V3: $39,4M - Euler: $840K Aave ha congelado el mercado rsETH tanto en V3 como en V4, afirmando que sus contratos no fueron hackeados, y se comprometió a encontrar formas de cubrir cualquier incumplimiento de deuda. Según estimaciones de Spark (competidor directo de Aave), si rsETH cae un 19% (la cantidad robada representa el 19% de la oferta total de rsETH), Aave podría enfrentar más de $100M en morosidad debido a apalancamiento cíclico elevado. Ambos $KERNEL y $AAVE han caído más del 10% tras el hack.