Accueil
Actualités
Détails
source avatarTop 7 Crypto | Analytics & Alpha

Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 368,002,02 %
This is the logo of the coin.
AAVE
$92,8930,89 %

Exploitation de KelpDAO : 292 M$ créés via un pont LayerZero 1 sur 1, 177 M$ de créances douteuses tombent sur Aave Umbrella La plus grande extraction DeFi de 2026 n’est pas venue d’un bug de contrat. Elle est née d’une seule ligne de configuration. À 17:35 UTC le 18 avril, un attaquant a envoyé un appel lzReceive falsifié via l’adaptateur LayerZero OFT de @KelpDAO et a émis 116 500 rsETH non garantis — environ 18 % de l’offre, soit ~293,5 M$. Une seule transaction, une seule signature. Cause racine : l’adaptateur rsETH fonctionnait avec requiredDVNCount : 1, avec @LayerZero_Labs comme seul vérificateur. Un protocole d’une TVL supérieure à 1 Md$ avait sécurisé son pont avec un seul point de défaillance. Le retrait a été classique. Au lieu de vendre sur la liquidité des DEX, l’attaquant a utilisé les jetons non garantis comme garantie : • Aave Ethereum : emprunté 52 834 WETH • Aave Arbitrum : 29 782 WETH + 821 wstETH • Positions plus petites sur Compound V3 et Euler avant leur gel Total emprunté : 200 M$–236 M$, les premiers transferts ayant été routés via Tornado Cash dans les 20 minutes suivantes. KelpDAO a mis en pause les contrats en 46 minutes, mais les positions déjà ouvertes chez les prêteurs tiers ne peuvent pas être annulées. Aave, SparkLend, Fluid, Ethena, Yearn, Pendle, Beefy et Lombard ont tous gelé leur exposition rsETH en quelques heures. Tous les rsETH bridgés sur environ 20 L2 sont désormais structurellement altérés. Qui paie réellement les ~177 M$ de créances douteuses ? Les stakers WETH d’Aave Umbrella sur Ethereum et Arbitrum. Il s’agit du premier événement de slashing en argent réel d’Umbrella — automatisé, pro-rata, sans vote de gouvernance. Les vaults combinés détiennent ~260 M$ de TVL, ce qui place le taux de slashing à 60–70 %. Les stakers qui gagnaient quelques points supplémentaires sur aWETH vont perdre les deux tiers de leur position du jour au lendemain. Les détenteurs de rsETH bridgés subissent une perte de niveau 2 avec une décote de 15–20 %, tandis que KelpDAO maintient le rsETH mainnet intact. La leçon se répète. Les contrats ont fonctionné. EigenLayer était en sécurité. Le protocole LayerZero était intact. La faille se trouvait dans la configuration — la partie de la pile que les auditeurs ne vérifient pas. Avant de traiter un LRT bridgé comme équivalent 1:1 à sa version mainnet, vérifiez combien de DVN le sécurisent. C’est la différence entre un trade de rendement et une perte totale. Excellent rapport de @defiprime 🔗 https://t.co/f20MPysRPm

No.0 picture
No.1 picture
No.2 picture
No.3 picture
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.