Pesan Berita Gate, 19 April — Pada 18 April pukul 17:35 UTC, seorang penyerang mengeksploitasi kerentanan pada jembatan lintas-chain Kelp DAO yang didukung LayerZero, melepaskan 116.500 rsETH (sekitar $293 juta dan kira-kira 18% dari pasokan beredar token tersebut) ke dompet yang dikendalikan penyerang tanpa adanya ETH yang dikunci. Penyerang kemudian menyetor rsETH tanpa jaminan ke Aave V3 dan V4 sebagai jaminan, meminjam wrapped ether nyata (WETH) terhadapnya. Pada saat multisig darurat Kelp membekukan protokol 46 menit kemudian, WETH telah ditarik.
Kerentanan jembatan memungkinkan penyerang mengirim pesan buatan yang lolos pemeriksaan verifikasi meskipun tidak ada penyetoran aktual di rantai sumber. Dua upaya lanjutan pada 18:26 dan 18:28 UTC untuk menguras tambahan 40.000 rsETH masing-masing dibatalkan setelah jeda diaktifkan.
Aave kini menanggung antara $177 juta dan $236 juta dalam utang buruk, terkonsentrasi pada pasangan rsETH/WETH di Ethereum. Total value locked (TVL) platform tersebut $6 turun kira-kira ( miliar, utilisasi pasar WETH mencapai 100% )mencegah penarikan lebih lanjut$50 , dan token AAVE turun lebih dari 18%. Dana asuransi Umbrella Aave memegang sekitar $1 juta, menyisakan kesenjangan yang signifikan. Posisi pinjaman secara efektif tidak dapat dilikuidasi karena jaminan rsETH tidak dapat ditebus dan tidak akan diperdagangkan mendekati peg setelah pasokan tanpa jaminan sepenuhnya diakui.
SparkLend, Fluid, dan Upshift menjeda atau membekukan rsETH dalam hitungan jam; arsitektur pasar terisolasi Morpho membatasi paparan hingga sekitar $450 juta di dua pasar. rsETH di lebih dari 20 chain sekarang menghadapi ketidakpastian dukungan sampai Kelp menerbitkan rekonsiliasi cadangan terhadap pasokan yang masih beredar. Eksploit ini menandai insiden DeFi terbesar di 2026, dengan kerugian kumulatif DeFi untuk tahun tersebut mencapai antara $482 juta dan juta di sekitar 45 protokol.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kemitraan Tokenisasi NYSE Memperingatkan Risiko Token Saham Sintetis
Partner tokenisasi NYSE telah mengeluarkan peringatan bahwa token saham sintetis dapat menyesatkan trader ritel melalui penggambaran yang keliru terhadap saham yang mendasarinya dan penggunaan nama perusahaan tanpa izin, menurut peringatan tersebut.
Kekhawatiran tentang Token Sintetis Offshore
Para mitra mengidentifikasi tiga ri
CryptoFrontier1jam yang lalu
Project Eleven Memperingatkan Q-Day Bisa Terjadi Secepat 2030, Dengan 6,9 Juta Bitcoin Berisiko
Menurut laporan Project Eleven pada hari Rabu, komputer kuantum berpotensi memecahkan enkripsi modern sedini 2030, dengan estimasi perusahaan rintisan bahwa 6,9 juta bitcoin, senilai lebih dari $560 miliar, dapat terpapar risiko kuantum dalam kondisi tertentu.
Perusahaan rintisan yang berfokus pada keamanan pasca-kuantum
GateNews3jam yang lalu
Ekubo Protocol Dikuras Senilai $1,4 juta dalam WBTC Melalui Eksploit Berbasis Persetujuan
Menurut perusahaan keamanan blockchain Blockaid, Ekubo Protocol kehilangan sekitar 1,4 juta dolar AS dalam wrapped bitcoin (WBTC) baru-baru ini setelah penyerang mengeksploitasi kelemahan kontrol akses di kontrak EVM swap router. Para penyerang melewati mekanisme verifikasi pembayaran untuk menguras dana dari dompet
GateNews7jam yang lalu
Korban Terorisme Korea Utara Mengajukan Berkas Klaim $71M Terhadap Peretas Aave, Ubah Kerangka Serangan Sebagai Penipuan
Pengacara para korban dari tiga kasus terorisme Korea Utara mengajukan tanggapan setebal 30 halaman pada Selasa, dengan membingkai peretasan Aave pada 18 April sebagai penipuan alih-alih pencurian—pembedaan hukum yang dapat memberi penyerang hak hukum atas kripto pinjaman tersebut. Para korban menargetkan untuk memulihkan sekitar $71 mi
GateNews10jam yang lalu
Crypto Whale Menggugat Coinbase Terkait Dana Pencurian $55M DAI yang Dibekukan
Seorang whale kripto anonim yang diidentifikasi sebagai "D.B." mengajukan gugatan pada Senin terhadap Coinbase dan seorang pelaku pencurian yang diduga, terkait penolakan bursa untuk mengembalikan dana yang dibekukan yang terkait dengan pencurian kripto pada Agustus 2024, menurut berkas pengadilan. Penggugat kehilangan sekitar 55 juta dolar AS senilai DAI dalam insiden tersebut
CryptoFrontier10jam yang lalu
Bitcoin Core mengungkap bug yang dapat membuat penambang menyebabkan node mengalami crash
Pengembang Bitcoin Core mengungkapkan bug berlevel keparahan tinggi yang dapat memungkinkan penambang untuk secara jarak jauh membuat beberapa node Bitcoin mogok.
Ringkasan
Bitcoin Core mengungkap CVE-2024-52911, yang memengaruhi versi sebelum 29.0, sementara node lama masih terekspos online.
Penambang membutuhkan blok proof-of-work yang mahal untuk memicu
Cryptonews12jam yang lalu
