Eksploit KelpDAO: $292 juta dicetak melalui jambatan LayerZero 1-dari-1, $177 juta hutang buruk kini jatuh ke Aave Umbrella Pencurian DeFi terbesar pada 2026 bukan datang dari ralat kontrak. Ia datang dari satu baris konfigurasi. Pada 17:35 UTC pada 18 April, seorang penyerang menghantar panggilan lzReceive palsu melalui penyesuai OFT LayerZero @KelpDAO dan mencetak 116.500 rsETH tanpa sokongan — kira-kira 18% daripada jumlah edaran, ~$293.5 juta. Satu transaksi, satu tanda tangan. Punca utama: penyesuai rsETH berjalan dengan requiredDVNCount: 1 dengan @LayerZero_Labs sebagai satu-satunya pengesah. Protokol dengan TVL lebih daripada $1 bilion mengamankan jambatannya dengan satu titik kegagalan. Pencairan dana adalah contoh klasik. Alih-alih menjual secara besar-besaran ke likuiditi DEX, penyerang menggunakan token tanpa sokongan itu sebagai jaminan: • Aave Ethereum: meminjam 52.834 WETH • Aave Arbitrum: 29.782 WETH + 821 wstETH • Kedudukan lebih kecil di Compound V3 dan Euler sebelum mereka dibekukan Jumlah dipinjam: $200 juta–$236 juta, langkah pertama dirutekan melalui Tornado Cash dalam 20 minit. KelpDAO menghentikan kontrak dalam 46 minit, tetapi kedudukan yang sudah dibuka di peminjam pihak ketiga tidak boleh dibalikkan. Aave, SparkLend, Fluid, Ethena, Yearn, Pendle, Beefy, dan Lombard semuanya membekukan eksposur rsETH dalam beberapa jam. Setiap rsETH yang dibawa silang melalui ~20 L2 kini mengalami kecacatan struktur. Siapa yang sebenarnya membayar hutang buruk ~$177 juta: para staker WETH Aave Umbrella di Ethereum dan Arbitrum. Ini adalah acara pengurangan wang sebenar pertama Umbrella — automatik, secara peratusan, tanpa undian tata tertib. Vault gabungan memegang ~$260 juta TVL, menjadikan nisbah pengurangan pada 60–70%. Para staker yang memperoleh beberapa mata tambahan di atas aWETH akan kehilangan dua pertiga kedudukan mereka semalaman. Pemegang rsETH yang dibawa silang mengalami kesakitan tahap 2 dengan potongan 15–20% kerana KelpDAO mengekalkan rsETH rangkaian utama utuh. Pelajaran ini berulang. Kontrak berfungsi. EigenLayer baik-baik saja. Protokol LayerZero baik-baik saja. Kesalahan terletak pada konfigurasi — bahagian dalam tumpukan yang tidak disemak oleh auditor. Sebelum anda memperlakukan LRT yang dibawa silang sebagai 1:1 dengan versi rangkaian utamanya, periksa berapa banyak DVN yang mengamankannya. Itulah perbezaan antara perdagangan hasil dan kerugian total. Laporan hebat oleh @defiprime 🔗 https://t.co/f20MPysRPm
Kongsi
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.