Página inicial
Notícias
Detalhes
source avatarTop 7 Crypto | Analytics & Alpha

Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2394,213,22%
This is the logo of the coin.
AAVE
$94,2643,11%

Exploração da KelpDAO: US$292 milhões emitidos por meio de uma ponte LayerZero 1-de-1, US$177 milhões em inadimplência agora recaem sobre o Aave Umbrella A maior extração DeFi de 2026 não veio de um bug no contrato. Veio de uma única linha de configuração. Às 17:35 UTC em 18 de abril, um atacante enviou uma chamada lzReceive falsificada por meio do adaptador LayerZero OFT da @KelpDAO e emitiu 116.500 rsETH não lastreados — cerca de 18% da oferta, ~US$293,5 milhões. Uma única transação, uma única assinatura. Causa raiz: o adaptador rsETH estava executando requiredDVNCount: 1 com a @LayerZero_Labs como único verificador. Um protocolo com TVL de mais de US$1 bilhão segurou sua ponte com um único ponto de falha. O saque foi clássico. Em vez de vender os tokens não lastreados em liquidez de DEX, o atacante os usou como garantia: • Aave Ethereum: emprestou 52.834 WETH • Aave Arbitrum: 29.782 WETH + 821 wstETH • Posições menores no Compound V3 e Euler antes que fossem congeladas Total emprestado: US$200 milhões–US$236 milhões, os primeiros passos roteados pelo Tornado Cash em menos de 20 minutos. A KelpDAO pausou os contratos em 46 minutos, mas as posições já abertas em credores de terceiros não podem ser desfeitas. Aave, SparkLend, Fluid, Ethena, Yearn, Pendle, Beefy e Lombard congelaram toda a exposição a rsETH em poucas horas. Todo rsETH ponteado em cerca de 20 L2s agora está estruturalmente comprometido. Quem realmente paga os ~US$177 milhões em inadimplência: os stakers de WETH do Aave Umbrella no Ethereum e Arbitrum. Este é o primeiro evento real de slashing do Umbrella — automatizado, pro-rata, sem votação de governança. Os vaults combinados detêm ~US$260 milhões de TVL, colocando a taxa de slashing entre 60% e 70%. Stakers que ganhavam alguns pontos extras sobre aWETH estão prestes a perder dois terços de sua posição da noite para o dia. Detentores de rsETH ponteado sofrem dano de nível 2 com desconto de 15%–20%, enquanto a KelpDAO mantém o rsETH mainnet intacto. A lição se repete. Os contratos funcionaram. O EigenLayer estava bem. O protocolo LayerZero estava bem. O erro estava na configuração — a parte da pilha que auditores não revisam. Antes de tratar um LRT ponteado como 1:1 com sua versão mainnet, verifique quantos DVNs o protegem. Essa é a diferença entre um trade de rendimento e uma perda total.​​​​​​​​​​​​​​​​ Ótimo relatório por @defiprime 🔗 https://t.co/f20MPysRPm

No.0 picture
No.1 picture
No.2 picture
No.3 picture
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.