Trang chủ
Tin tức
Chi tiết
source avatarTop 7 Crypto | Analytics & Alpha

Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.394,863,32%
This is the logo of the coin.
AAVE
$94,2112,99%

Vụ khai thác KelpDAO: $292 triệu được tạo ra thông qua cầu LayerZero 1-trong-1, $177 triệu nợ xấu hiện đã đổ lên Aave Umbrella Vụ rút vốn DeFi lớn nhất năm 2026 không xuất phát từ lỗ hổng hợp đồng. Nó đến từ một dòng cấu hình duy nhất. Vào lúc 17:35 UTC ngày 18 tháng 4, một kẻ tấn công đã gửi một lệnh lzReceive giả mạo qua bộ điều hợp OFT LayerZero của @KelpDAO và tạo ra 116.500 rsETH không được đảm bảo — khoảng 18% tổng cung, ~$293,5 triệu. Một giao dịch, một chữ ký. Nguyên nhân gốc rễ: bộ điều hợp rsETH đang chạy requiredDVNCount: 1 với @LayerZero_Labs là người xác thực duy nhất. Một giao thức có TVL hơn $1 tỷ đã bảo vệ cầu của mình bằng một điểm lỗi duy nhất. Việc rút tiền diễn ra theo đúng kịch bản. Thay vì bán tháo vào thanh khoản DEX, kẻ tấn công sử dụng các token không được đảm bảo làm tài sản thế chấp: • Aave Ethereum: vay 52.834 WETH • Aave Arbitrum: 29.782 WETH + 821 wstETH • Các vị thế nhỏ hơn trên Compound V3 và Euler trước khi chúng bị đóng băng Tổng số vay ra: $200 triệu–$236 triệu, các bước đầu tiên được chuyển qua Tornado Cash trong vòng 20 phút. KelpDAO đã tạm dừng các hợp đồng sau 46 phút, nhưng các vị thế đã mở trước đó trên các bên cho vay bên thứ ba không thể gỡ bỏ. Aave, SparkLend, Fluid, Ethena, Yearn, Pendle, Beefy và Lombard đều đóng băng phơi nhiễm rsETH trong vài giờ. Mọi rsETH được cầu nối qua khoảng 20 L2 hiện đều bị suy giảm về mặt cấu trúc. Ai sẽ thực sự chịu khoản nợ xấu ~$177 triệu: các staker WETH trên Aave Umbrella ở Ethereum và Arbitrum. Đây là sự kiện cắt giảm tiền thật đầu tiên của Umbrella — tự động, theo tỷ lệ, không cần bỏ phiếu quản trị. Các quỹ kết hợp hiện giữ ~$260 triệu TVL, khiến tỷ lệ cắt giảm vào khoảng 60–70%. Các staker đang kiếm thêm vài điểm lợi nhuận trên aWETH sắp mất hai phần ba vị thế của họ chỉ trong một đêm. Người nắm giữ rsETH được cầu nối chịu tổn thất cấp 2 với mức giảm giá 15–20%, trong khi KelpDAO giữ rsETH trên mạng chính nguyên vẹn. Bài học lặp lại. Các hợp đồng hoạt động bình thường. EigenLayer ổn định. Giao thức LayerZero cũng không có vấn đề. Lỗi nằm ở cấu hình — phần trong stack mà các chuyên gia kiểm toán không xem xét. Trước khi coi một LRT được cầu nối là 1:1 với phiên bản mạng chính của nó, hãy kiểm tra xem có bao nhiêu DVN bảo vệ nó. Đó chính là sự khác biệt giữa một giao dịch sinh lời và một khoản mất mát toàn bộ. Báo cáo tuyệt vời từ @defiprime 🔗 https://t.co/f20MPysRPm

No.0 picture
No.1 picture
No.2 picture
No.3 picture
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.