Mensaje de Gate News, 19 de abril — El 18 de abril a las 17:35 UTC, un atacante explotó una vulnerabilidad en el puente entre cadenas de Kelp DAO impulsado por LayerZero, liberando 116,500 rsETH (aproximadamente $293 millones y cerca del 18% del suministro circulante del token) a una billetera controlada por el atacante sin que se bloqueara ETH correspondiente. Luego, el atacante depositó el rsETH no respaldado en Aave V3 y V4 como garantía, pidiendo prestado ether envuelto real (WETH) contra ello. Para cuando el multisig de emergencia de Kelp congeló el protocolo 46 minutos después, el WETH ya había sido retirado.
La vulnerabilidad del puente permitió al atacante enviar un mensaje elaborado que superó las verificaciones de verificación pese a que no hubo ningún depósito real en la cadena de origen. Dos intentos de seguimiento en 18:26 y 18:28 UTC para drenar 40,000 rsETH adicionales cada uno fueron revertidos después de que se activó la pausa.
Ahora, Aave mantiene entre $177 millones y $236 millones en deuda incobrable, concentrada en el par rsETH/WETH en Ethereum. El valor total bloqueado (TVL) de la plataforma cayó aproximadamente $6 mil millones, la utilización del mercado de WETH llegó al 100% (impidiendo nuevas retiradas), y el token AAVE cayó más del 18%. El fondo de seguros Umbrella de Aave tiene alrededor de $50 millones, dejando una brecha significativa. Las posiciones de préstamo son efectivamente no liquidables, ya que la garantía de rsETH no puede canjearse y no se negociará cerca del par una vez que el suministro no respaldado sea reconocido por completo.
SparkLend, Fluid y Upshift pausaron o congelaron rsETH en cuestión de horas; la arquitectura de mercado aislada de Morpho limitó la exposición a aproximadamente $1 millones en dos mercados. El rsETH en más de 20 cadenas ahora enfrenta incertidumbre de respaldo hasta que Kelp publique una conciliación de las reservas frente al suministro pendiente. Este exploit marca el mayor incidente DeFi de 2026, con pérdidas acumuladas de DeFi para el año que alcanzan entre $450 millones y $482 millones en aproximadamente 45 protocolos.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los socios de tokenización del NYSE advierten de los riesgos de los tokens de acciones sintéticas
Los socios de tokenización de la NYSE han emitido una advertencia de que los tokens de acciones sintéticas podrían inducir a error a los traders minoristas mediante la tergiversación de las acciones subyacentes y el uso no autorizado de los nombres de las empresas, según la advertencia.
Preocupaciones Sobre Tokens Sintéticos Offshore
Los socios identificaron tres claves clave de riesgo…
CryptoFrontierhace2h
Project Eleven advierte que el Q-Day podría llegar tan pronto como en 2030, con 6,9M de Bitcoin en riesgo
Según el informe del miércoles de Project Eleven, las computadoras cuánticas podrían romper la encriptación moderna tan pronto como en 2030, y la startup estima que 6,9 millones de bitcoins, con un valor de más de 560 mil millones de dólares, podrían quedar expuestos al riesgo cuántico bajo ciertas condiciones.
La startup centrada en la seguridad post-cuántica
GateNewshace4h
El Protocolo Ekubo fue drenado de 1,4 millones de USD en WBTC mediante un exploit basado en aprobaciones
Según la firma de seguridad blockchain Blockaid, el protocolo Ekubo perdió aproximadamente 1,4 millones de dólares en bitcoin envuelto (WBTC) recientemente después de que atacantes explotaran una falla de control de acceso en sus contratos del router de swaps EVM. Los atacantes eludieron los mecanismos de verificación de pago para drenar fondos de las carteras
GateNewshace8h
Las víctimas del terrorismo de Corea del Norte presentan una reclamación $71M contra los piratas informáticos del hack de Aave, y replantean el ataque como fraude
Los abogados de las víctimas de tres casos de terrorismo de Corea del Norte presentaron el martes una respuesta de 30 páginas, replanteando el hack de Aave del 18 de abril como fraude en lugar de robo, una distinción legal que podría otorgar a los atacantes el título legal de la cripto prestada. Las víctimas buscan recuperar aproximadamente $71 mi
GateNewshace11h
Una ballena cripto demanda a Coinbase por la congelación de los fondos robados de $55M DAI
Una ballena cripto anónima identificada como "D.B." presentó una demanda el lunes contra Coinbase y un presunto ladrón por la negativa del intercambio a devolver fondos congelados vinculados a un robo cripto de agosto de 2024, según un escrito judicial. El demandante perdió aproximadamente 55 millones de dólares en valor de DAI en el incidente
CryptoFrontierhace12h
Bitcoin Core revela un fallo que podría permitir que los mineros bloqueen los nodos
Los desarrolladores de Bitcoin Core divulgaron un fallo de alta gravedad que podría permitir que los mineros bloqueen remotamente algunos nodos de Bitcoin.
Resumen
Bitcoin Core divulgó la CVE-2024-52911, que afecta a versiones anteriores a la 29.0, y con nodos más antiguos que aún estaban expuestos en línea.
Los mineros necesitaban costosos bloques de prueba de trabajo para activarlo
Cryptonewshace14h
