A LayerZero atribuiu a um suposto $290 milhão de exploração da configuração cross-chain de rsETH da KelpDAO ao Grupo Lazarus da Coreia do Norte em 18 de abril, descrevendo o atacante como um “ator estatal altamente sofisticado”. De acordo com a LayerZero, o incidente ficou restrito à configuração de rsETH da KelpDAO e não se espalhou para outros ativos ou aplicações que usam o protocolo.
Mecânica do Exploit e Atribuição
A LayerZero afirma que o ataque teve como alvo a infraestrutura downstream de RPC usada por sua Rede de Verificador Descentralizado, em vez de explorar o protocolo da LayerZero em si. A empresa diz que os nós comprometidos foram substituídos e que a rede de verificação voltou a ficar online. A LayerZero atribui o ataque ao Grupo Lazarus e à sua unidade TraderTraitor com base em indicadores preliminares.
Impacto Financeiro no Aave
De acordo com o rastreador de blockchain LookonChain, o exploit levou à cunhagem indevida de cerca de $292 milhão em rsETH. O atacante então usou o token como garantia para tomar empréstimos de mais de 82,600 Ether (ETH), no valor de cerca de $195 milhão, junto ao Aave.
A dívida ruim desencadeou grandes saques do Aave, fazendo com que seu valor total bloqueado (TVL) caísse US$ 6,28 bilhões em menos de 48 horas, diminuindo de US$ 26,396 bilhões para US$ 20,114 bilhões, segundo a LookonChain.
Principais Saques
A LookonChain identificou os principais saques após o exploit:
- $431 milhão da MEXC
- US$ 405,7 milhões da carteira 0x7CD0, possivelmente ligada à Nonco
- $392 milhão da Abraxas Capital
Resposta e Mitigação
O Aave passou a congelar os mercados de rsETH na V3 e V4 para impedir novos empréstimos e depósitos enquanto avalia opções para cobrir qualquer déficit.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
JPMorgan: Exploits de Segurança no DeFi e TVL Estagnado Limitam Adoção Institucional
Mensagem do Gate News, 23 de abril — Analistas do JPMorgan liderados pelo diretor executivo Nikolaos Panigirtzoglou disseram que exploits persistentes de finanças descentralizadas (DeFi) e um crescimento fraco continuam limitando o interesse institucional no setor. O recente hack do Kelp DAO apagou aproximadamente $20 bilhão do valor total bloqueado do DeFi TVL em apenas alguns dias, segundo o relatório de quarta-feira.
GateNews2h atrás
Interesse em aberto de derivativos de Ethereum cai 7,04% em 24 horas para US$ 30,59B
Mensagem da Gate News, 23 de abril — o interesse em aberto global de derivativos de Ethereum caiu 7,04% nas últimas 24 horas, chegando a um total atual de US$ 30,59 bilhões, de acordo com dados da Coinglass.
As principais exchanges centralizadas detêm parcelas significativas do mercado: as principais plataformas respondem por US$ 66,83 bilhões
GateNews2h atrás
Ethereum cai abaixo de US$ 2.300, queda de 3,95% nas últimas 24 horas
Mensagem do Gate News, 23 de abril — Ethereum (ETH) caiu abaixo da marca de US$ 2.300, negociando a US$ 2.299,73 com uma queda de 3,95% nas últimas 24 horas.
GateNews2h atrás
Opções de Bitcoin e Ethereum no valor de US$ 98,7B estão programadas para expirar
Mensagem da Gate News, 23 de abril — Opções de Bitcoin e Ethereum com um valor nocional combinado de US$ 98,7 bilhões estão programadas para expirar este mês. De acordo com dados on-chain, 109.000 opções de BTC expirarão com uma razão put-call de 0,93 e um ponto de máxima dor de US$ 72.000, representando um valor nocional de US$ 85
GateNews4h atrás
Aave Lança Fundo de Alívio 'DeFi United' para Restaurar o Lastro do rsETH Após o Exploit da Kelp
Mensagem da Gate News, 23 de abril — Aave anunciou hoje um fundo de alívio coordenado "DeFi United" para ajudar a restaurar o lastro de rsETH, um token líquido de restaking que ficou com lastro insuficiente após o exploit da ponte Kelp em 18 de abril. A iniciativa tem como objetivo proteger fundos em vários mercados de empréstimo afetados
GateNews4h atrás
