تم سرقة حوالي 292 مليون دولار من قبل Kelp DAO، وAave تقول إنها أوقفت سوق rsETH

وفقًا لـ The Block، تُظهر البيانات على السلسلة أن مهاجمًا سرق يوم السبت 116,500 من rsETH من جسر عبر السلسلة يعتمد على LayerZero الخاص بـ Kelp DAO، بقيمة سوقية تقريبية تبلغ 292 مليون دولار.
قام المهاجم بالتحكم في محفظة استدعاء طريقة lzReceive على عقد EndpointV2 الخاص بـ LayerZero، مما أدى إلى تفعيل عقد الجسر الخاص بـ Kelp لإطلاق 116,500 من rsETH إلى عنوان مهاجم آخر.
وكانت محفظة المهاجم قد حصلت على الأموال قبل حوالي 10 ساعات عبر Tornado Cash.
أصدرت Kelp DAO على منصة X بيانًا قالت فيه إنها حددت نشاطًا مشبوهًا عبر السلسلة يتعلق بـ rsETH، وعلقت عقود rsETH على الشبكة الرئيسية وعدة شبكات Layer 2، وتعمل مع LayerZero وUnichain وخبراء أمنيين لتحليل السبب الجذري.
وعلى الفور، قامت Aave بتجميد سوق rsETH على الإصدارين V3 وV4، وأكدت أنها ستبحث عن حلول لتعويض الخسائر إذا نتج عن ذلك ديون غير مسددة؛ وانخفض سعر رمز AAVE بنسبة حوالي 10% بعد الحادث.
هذه هي ثاني حادثة أمنية تحدث لـ Kelp خلال حوالي عام، ففي أبريل من العام الماضي، حدثت ثغرة في عقد الرسوم أدت إلى إصدار مفرط لـ rsETH، ولكنها لم تتسبب في خسارة أموال المستخدمين في ذلك الوقت.