Gate-News-Mitteilung, 19. April — Am 18. April um 17:35 UTC nutzte ein Angreifer eine Schwachstelle in der layerZero-gestützten plattformübergreifenden Bridge von Kelp DAO aus und gab 116.500 rsETH (ungefähr $293 Millionen und rund 18% des im Umlauf befindlichen Token-Angebots) an eine vom Angreifer kontrollierte Wallet frei, ohne dass eine entsprechende ETH gesperrt wurde. Anschließend deponierte der Angreifer das unbesicherte rsETH bei Aave V3 und V4 als Sicherheiten und lieh echtes gewrapped Ether (WETH) dagegen. Als das Notfall-Multisig von Kelp das Protokoll 46 Minuten später einfroste, war das WETH bereits abgezogen.
Die Schwachstelle in der Bridge ermöglichte es dem Angreifer, eine maßgeschneiderte Nachricht zu übermitteln, die die Prüfungen zur Verifizierung bestand, obwohl es auf der Quellkette keine tatsächliche Einzahlung gab. Zwei weitere Versuche um 18:26 und 18:28 UTC, um jeweils zusätzlich 40.000 rsETH abzuziehen, wurden rückgängig gemacht, nachdem die Pause aktiviert worden war.
Aave weist nun zwischen $177 Millionen und $236 Millionen an uneinbringlichen Forderungen auf, konzentriert in dem rsETH/WETH-Paar auf Ethereum. Der Gesamtwert, der bei der Plattform gesperrt ist (TVL), sank ungefähr $6 Milliarden, die WETH-Markt-Auslastung erreichte 100% (und verhinderte weitere Auszahlungen), und der AAVE-Token fiel um über 18%. Der Versicherungsfonds für Umbrella von Aave hält etwa $50 Millionen und lässt damit eine erhebliche Lücke. Die Kreditpositionen sind praktisch nicht liquidierbar, da rsETH-Sicherheiten nicht eingelöst werden können und nicht nahe am Peg gehandelt werden, sobald die unbesicherte Emission vollständig als solche erkannt wird.
SparkLend, Fluid und Upshift pausierten oder froren rsETH innerhalb von Stunden ein; die isolierte Marktarchitektur von Morpho begrenzte das Risiko auf etwa $1 Millionen über zwei Märkte. rsETH über mehr als 20 Ketten hinweg ist nun bis zur Veröffentlichung eines Abgleichs der Reserven gegen das ausstehende Angebot durch Kelp mit Unsicherheit bezüglich der Deckung konfrontiert. Dieser Exploit markiert den größten DeFi-Vorfall des Jahres 2026; die kumulierten DeFi-Verluste für das Jahr belaufen sich auf zwischen $450 Millionen und $482 Millionen über etwa 45 Protokolle.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Experten behaupten, dass Altcoin-Kennzahlen „manipuliert“ werden, um Anleger irrezuführen
Der Krypto-Forscher Orbion äußert Bedenken hinsichtlich einer möglichen Manipulation wichtiger Marktindikatoren, darunter der Altseason-Index und der Crypto Fear and Greed Index. Er deutet darauf hin, dass aufgeblähte Kennzahlen falschen Optimismus erzeugen und Investoren über den Beginn der Altcoin-Saison irreführen.
Coinpedia7Std her
Curve Finance setzt LayerZero-Infrastruktur nach rsETH-Hack aus
Curve Finance hat seine LayerZero-Infrastruktur vorübergehend aufgrund eines Sicherheitsvorfalls im Zusammenhang mit rsETH ausgesetzt. Das Protokoll untersucht das Problem; dies betrifft bestimmte Cross-Chain-Bridge-Operationen, während andere wie gewohnt fortgesetzt werden.
GateNews8Std her
KelpDAO-Exploiter nimmt $195M ETH bei Aave auf, TVL fällt um $6.28B, während Whales abziehen
Gate-News-Meldung: Der KelpDAO-Exploiter hat über 82.600 ETH ($195M) von Aave geliehen und dabei RSETH als Sicherheiten verwendet, wodurch auf Aave uneinbringliche Schulden auftauchten. Infolge dieses Vorfalls zogen zahlreiche Wale Gelder von Aave ab, wodurch dessen TVL von $26.396B auf $20.114B sank, ein Rückgang von $6.28B.
GateNews11Std her
Monad-Mitbegründer schlägt dynamische Limits für Sicherheiten-Einlagen vor, um Hacking-Risiken zu mindern
Keone Hon schlägt vor, dass gepoolte Kreditprotokolle schrittweise Ratelimits für den Anstieg von Sicherheiten-Assets einführen sollten, um Risiken während Hacks zu mindern. Er argumentiert, dass dies größere Verluste hätte verhindern können, wie bei rsETH-Einlegern zu sehen.
GateNews14Std her
Polizei von Hongkong warnt vor Krypto-Betrug mit „KI-Quant-Trading“: Frau verliert HK$7,7 Millionen
Die Polizei von Hongkong hat einen Krypto-Betrug aufgedeckt, bei dem eine Frau HK$7,7 Millionen an Betrüger verlor, die sich als Anlageexperten ausgaben und über Telegram agierten. Dabei versprachen sie hohe Renditen durch KI-Trading. Die Polizei warnte die Öffentlichkeit vor den Risiken von Krypto-Investitionen.
GateNews15Std her
Morpho setzt MORPHO OFT Cross-Chain-Bridge auf Arbitrum nach Ereignissen mit Kelp DAO und LayerZero aus
Die Morpho Association hat die OFT-Cross-Chain-Bridge für MORPHO-Token auf Arbitrum vorübergehend ausgesetzt, nachdem es in letzter Zeit Probleme mit der Kelp DAO und der LayerZero Bridge gab, bis die Ursache des rsETH-Vorfalls bestätigt ist.
GateNews15Std her
