Pesan Berita Gate, 19 April — Pada 18 April pukul 17:35 UTC, seorang penyerang mengeksploitasi kerentanan pada jembatan lintas-chain Kelp DAO yang didukung LayerZero, melepaskan 116.500 rsETH (sekitar $293 juta dan kira-kira 18% dari pasokan beredar token tersebut) ke dompet yang dikendalikan penyerang tanpa adanya ETH yang dikunci. Penyerang kemudian menyetor rsETH tanpa jaminan ke Aave V3 dan V4 sebagai jaminan, meminjam wrapped ether nyata (WETH) terhadapnya. Pada saat multisig darurat Kelp membekukan protokol 46 menit kemudian, WETH telah ditarik.
Kerentanan jembatan memungkinkan penyerang mengirim pesan buatan yang lolos pemeriksaan verifikasi meskipun tidak ada penyetoran aktual di rantai sumber. Dua upaya lanjutan pada 18:26 dan 18:28 UTC untuk menguras tambahan 40.000 rsETH masing-masing dibatalkan setelah jeda diaktifkan.
Aave kini menanggung antara $177 juta dan $236 juta dalam utang buruk, terkonsentrasi pada pasangan rsETH/WETH di Ethereum. Total value locked (TVL) platform tersebut $6 turun kira-kira ( miliar, utilisasi pasar WETH mencapai 100% )mencegah penarikan lebih lanjut$50 , dan token AAVE turun lebih dari 18%. Dana asuransi Umbrella Aave memegang sekitar $1 juta, menyisakan kesenjangan yang signifikan. Posisi pinjaman secara efektif tidak dapat dilikuidasi karena jaminan rsETH tidak dapat ditebus dan tidak akan diperdagangkan mendekati peg setelah pasokan tanpa jaminan sepenuhnya diakui.
SparkLend, Fluid, dan Upshift menjeda atau membekukan rsETH dalam hitungan jam; arsitektur pasar terisolasi Morpho membatasi paparan hingga sekitar $450 juta di dua pasar. rsETH di lebih dari 20 chain sekarang menghadapi ketidakpastian dukungan sampai Kelp menerbitkan rekonsiliasi cadangan terhadap pasokan yang masih beredar. Eksploit ini menandai insiden DeFi terbesar di 2026, dengan kerugian kumulatif DeFi untuk tahun tersebut mencapai antara $482 juta dan juta di sekitar 45 protokol.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kerentanan kode eksekusi jarak jauh Bitcoin Core untuk penambang, 43% node belum melakukan upgrade
Menurut Protos pada 5 Mei, pengembang Bitcoin Core mengungkapkan secara resmi di situs web mereka kerentanan berisiko tinggi CVE-2024-52911. Kerentanan ini memungkinkan penambang, melalui proses penambangan blok khusus, untuk membuat node pengguna lain mengalami crash dari jarak jauh serta mengeksekusi kode dalam kondisi tertentu. Karena peningkatan seluruh node Bitcoin bersifat sukarela, saat ini diperkirakan masih sekitar 43% node menjalankan perangkat lunak lama yang rentan.
MarketWhisper1jam yang lalu
Kerentanan Bitcoin Core CVE-2024-52911 Memungkinkan Eksekusi Kode Jarak Jauh; 43% Node Masih Belum Dipatch
Menurut Protos, pengembang Bitcoin Core baru-baru ini mengungkap kerentanan kritis (CVE-2024-52911) yang memengaruhi versi 0.14.1 hingga 28.4, sehingga memungkinkan penambang untuk secara jarak jauh membuat node mogok dan mengeksekusi kode sewenang-wenang dengan menambang blok yang dibuat khusus. Ditemukan pada November 2024 oleh pengembang Cory
GateNews1jam yang lalu
Ekubo: Kontrak rute EVM Swap mengalami insiden keamanan, Starknet tidak terdampak
Berdasarkan pengumuman resmi yang dipublikasikan Ekubo pada 6 Mei di platform X, infrastruktur AMM Ekubo mengalami insiden keamanan pada kontrak rute Swap di rantai EVM. Ekubo mengonfirmasi bahwa penyedia likuiditas (LP) dan Starknet tidak terdampak oleh insiden ini; tim sedang menyelidiki cakupan insiden, serta menyiapkan laporan analisis setelah kejadian.
MarketWhisper1jam yang lalu
Kelp DAO menjadi yang pertama membuang protokol utama LayerZero, beralih ke Chainlink CCIP
Menurut The Block pada 5 Mei, protokol pinjaman DeFi Kelp DAO mengumumkan akan meninggalkan LayerZero sebagai penyedia infrastruktur lintas-chain, dan beralih menggunakan protokol interoperabilitas lintas-chain Chainlink (CCIP); Kelp DAO adalah “protokol utama pertama yang meninggalkan LayerZero sejak terjadinya insiden kerentanan LayerZero.”
MarketWhisper1jam yang lalu
Drift mengumumkan rencana pemulihan untuk insiden peretasan senilai 295 juta, dengan pembayaran ganti rugi kepada dompet yang diserang sesuai kerugian.
Berdasarkan pengumuman resmi Drift Protocol yang diposting di X pada 6 Mei, Drift Protocol secara resmi meluncurkan rencana pemulihan bagi pengguna terkait insiden peretasan 1 April: setiap dompet yang terdampak akan menerima “Recovery Token” (token pemulihan), dengan nilai setiap token setara dengan 1 dolar AS atas kerugian yang telah diverifikasi, sebagai bukti klaim secara proporsional untuk recovery pool.
MarketWhisper2jam yang lalu
