Gate News メッセージ、4月19日 — 4月18日17:35 UTC、攻撃者は Kelp DAO の LayerZero 搭載クロスチェーンブリッジの脆弱性を悪用し、116,500 rsETH (およそ $293 百万ドル相当およびトークンの流通供給の約 18%)を、攻撃者が管理するウォレットへ対応する ETH をロックすることなく解放しました。 続いて攻撃者は、裏付けのない rsETH を Aave V3 および V4 に担保として預け、それに対して実在するラップドイーサリアム (WETH)を借り入れました。 Kelp の緊急マルチシグが 46 分後にプロトコルを凍結するまでに、WETH はすでに引き出されていました。
このブリッジの脆弱性により、攻撃者は送信元チェーンに実際の入金がないにもかかわらず、検証チェックを通過する細工されたメッセージを送信できました。 18:26 および 18:28 UTC に行われた追加の 2 回の試みで、それぞれ追加の 40,000 rsETH を引き出そうとしましたが、停止が有効化された後にいずれもリバートされました。
現在、Aave は $177 百万ドル相当から $236 百万ドル相当の不良債権を抱えており、その大半は Ethereum 上の rsETH/WETH ペアに集中しています。 プラットフォームの総ロック額 (TVL) はおよそ $6 十億ドル相当まで低下し、WETH の市場利用率は 100% に達して (これ以上の引き出しを防止)しました。また AAVE トークンは 18% 超下落しました。 Aave の Umbrella 保険基金は約 $50 百万ドルを保有しており、重要なギャップが残っています。 rsETH の担保は償還できず、裏付けのない供給が完全に認識された後はペッグ近辺では取引されないため、借入ポジションは実質的に清算不能です。
SparkLend、Fluid、Upshift はいずれも数時間以内に rsETH を停止または凍結しました。 Morpho の分離された市場アーキテクチャにより、エクスポージャーは 2 つの市場にまたがって約 $1 百万ドルに限定されました。 20 以上のチェーンにまたがる rsETH は、Kelp が未払いの供給に対する準備金の照合を公表するまで、裏付けの不確実性に直面しています。 このエクスプロイトは 2026 年最大の DeFi 事件であり、年内の累計 DeFi 損失は、約 45 のプロトコルで $450 百万ドル相当から $482 百万ドル相当の範囲に達しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
北朝鮮によるテロ攻撃の判決保有者をめぐる昇格争奪で、7,100万ドル相当のAave凍結資産:対テロ保険法を根拠に
北韓の攻撃計画が加速し、7,100万ドル相当のAave凍結資産が第3ラウンドに入った。原告は、TRIA法を用いてETHは北韓の国家財産であると主張し、盗難ではなく詐欺であることを強調することで、「犯人は贓物を所有していない」という抗弁を突破しようとしている。同時にAaveのstandingとガバナンス上の立場に異議を唱える。DeFi Unitedは資金調達で3億2,800万ドル超を集めており、資金は影響を受けたユーザーへの補償に十分である。案件は、DeFiの法理とDAOガバナンスにとっての重要な先例となる可能性がある。
ChainNewsAbmedia1時間前
暗号「クジラ」がCoinbaseを提訴、盗難されたDAIを凍結した後に返還を拒否したとして訴え
The Block によると 5月6日の報道では、匿名の暗号資産“大口投資家”で、化名「DB」で起訴された人物が、月曜日に Coinbase と、告発されている窃盗犯「John Doe」を相手取り訴訟を提起した。訴訟では、Coinbase が宣誓供述書によって自らが正当な所有者であることを示したにもかかわらず、2024年の暗号資産盗難事件に関連する凍結 DAI 資金の返還を拒んだと主張している。
MarketWhisper3時間前
北朝鮮のテロ被害者が、Aaveのハックから$71M を差し押さえる申し立てを行い、詐欺として組み替える
北朝鮮による3件のテロ事件の被害者の弁護人は、火曜日に30ページの答弁書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。この区別には法的な重要性がある。事件を詐欺として特徴づければ、攻撃者が借りた資産について法的な権利を得る可能性がある
GateNews3時間前
Kelp DAOは、2億9200万ドルのブリッジ悪用を受けて、LayerZeroをやめてChainlinkのCCIPに乗り換える
The Blockによると、Kelp DAOは先月の292百万ドル規模のブリッジ脆弱性(エクスプロイト)を受けて、LayerZeroではなくChainlinkのクロスチェーン相互運用プロトコル(CCIP)へ移行し、LayerZeroを見捨てた。Chainlinkの担当者は、攻撃以降、Kelp DAOがLayerZeroから移行する最初の主要プロトコルであることを確認した。On
GateNews3時間前
LayerZeroの共同創業者がKelpDAOの申し立てを否定し、2024年4月1日の手動設定変更を挙げる
Bryan Pellegrinoによれば、LayerZero Labsの共同創業者兼CEOである彼は、KelpDAOに対するほとんどの申し立ては根拠がないものだと述べています。5月6日、Pellegrinoは、Kelpは当初デフォルトのMultiDVNまたはDeadDVNの構成を使用していたが、2024年4月1日に手動で1/1の構成に変更したと、オンチェーンによれば語りました
GateNews4時間前
