KelpDAO exploit: $292M na minted sa pamamagitan ng 1-of-1 LayerZero bridge, $177M na bad debt ay napunta sa Aave Umbrella Hindi galing sa contract bug ang pinakamalaking DeFi extraction noong 2026. Galing ito sa isang solong linya ng config. Sa 17:35 UTC noong Abril 18, isang attacker ang nag-push ng forged lzReceive call sa pamamagitan ng @KelpDAO LayerZero OFT adapter at minted ang 116,500 na unbacked rsETH—halos 18% ng supply, ~$293.5M. Isang transaction, isang signature. Root cause: ang rsETH adapter ay nag-run ng requiredDVNCount: 1 na may @LayerZero_Labs bilang tanging verifier. Isang protocol na may TVL na higit sa $1B ay isiniguro ang kanyang bridge gamit ang isang solong point ng pagkabigo. Ang cashout ay textbook. Sa halip na i-dump sa DEX liquidity, ginamit ng attacker ang unbacked tokens bilang collateral: • Aave Ethereum: binorow ng 52,834 WETH • Aave Arbitrum: 29,782 WETH + 821 wstETH • Mas maliit na positions sa Compound V3 at Euler bago sila frozen Kabuuang binorow: $200M–$236M, ang unang mga hops ay routed sa pamamagitan ng Tornado Cash loob ng 20 minuto. Sinuspense ng KelpDAO ang mga contract sa 46 minuto, ngunit ang mga position na naka-open sa third-party lenders ay hindi maaaring i-unwind. Ang Aave, SparkLend, Fluid, Ethena, Yearn, Pendle, Beefy, at Lombard ay lahat ay frozen ang rsETH exposure loob ng ilang oras. Ang bawat bridged rsETH sa higit sa 20 L2s ay ngayon ay structurally impaired. Sino ang tunay na nagbabayad ng ~$177M na bad debt: ang Aave Umbrella WETH stakers sa Ethereum at Arbitrum. Ito ang unang real-money slashing event ng Umbrella—automated, pro-rata, walang governance vote. Ang kabuuang vaults ay may ~$260M TVL, kaya ang slash ratio ay nasa 60–70%. Ang mga staker na nag-farm ng ilang karagdagang puntos sa itaas ng aWETH ay malalaman na mawawala ang dalawang-katlo ng kanilang position sa isang gabi. Ang mga holder ng bridged rsETH ay makakaranas ng tier 2 na pinsala na may 15–20% haircut habang pinapanatili ng KelpDAO ang mainnet rsETH bilang buo. Ang aral ay paulit-ulit. Gumana ang mga contract. Tama ang EigenLayer. Tama ang LayerZero’s protocol. Ang pagkakamali ay nasa config—ang bahagi ng stack na hindi binabasa ng auditors. Bago mo ituring ang bridged LRT bilang 1:1 sa kanyang mainnet version, tingnan kung ilan ang DVNs ang nagpapagtibay dito. Iyon ang pagkakaiba sa pagitan ng yield trade at total loss. Magandang report ni @defiprime 🔗 https://t.co/f20MPysRPm
I-share
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.