🚨 Kelp DAO bị хакнуто на $292 млн, Aave постраждал #5PC Сегодня ночью (19/4) около 0:35 за часом В’єтнаму, бридж rsETH Kelp DAO (другий за розміром протокол liquid restaking після https://t.co/4ePd4lro3h, побудований на LayerZero) був використаний хакером, збитки склали 116 500 rsETH ($292 млн). Хакер вивів 1 ETH з Tornado Cash як газовий платіж і отримав контроль над бриджем (за попереднім аналізом — через компрометацію приватного ключа). Нарешті, він використав цей ключ, щоб підробити транзакції через LayerZero і вивів усі 116 500 rsETH на свій адрес. Причиною успішного хаку стала те, що цей бридж мав лише один верифікатор (DVN 1/1) без крос-перевірки. Після цього хакер спробував вивести ще 40 000 rsETH (~$100 млн), але не зміг — Kelp вчасно призупинив усі контракти. Оскільки rsETH має низьку ліквідність і не може бути проданий напряму, хакер використав його як колатерал у протоколах позичання, щоб отримати wETH. До 2:30 ранку сьогодні (за часом В’єтнаму) загальний борг, створений хакером, перевищив $236 млн: - Aave V3: $196 млн - Compound V3: $39,4 млн - Euler: $840 тис. Aave заморозив ринок rsETH як на V3, так і на V4, підтвердивши, що їхні контракти не були використані, і пообіцяв відшкодувати можливі непогашені борги. За оцінками Spark (прямого конкурента Aave), якщо ціна rsETH впаде на 19% (сумарно вкрадені rsETH становлять 19% загального пропонування), Aave може стикнутися з боргами понад $100 млн через високий кредитний важіль. Ціни $KERNEL і $AAVE впали більше ніж на 10% після хаку.