Mensagem do Gate News, 19 de abril — Em 18 de abril às 17:35 UTC, um atacante explorou uma vulnerabilidade na ponte cross-chain do Kelp DAO com tecnologia LayerZero, liberando 116.500 rsETH (aproximadamente $293 milhões e cerca de 18% do fornecimento em circulação do token) para uma carteira controlada pelo atacante, sem que ETH correspondente fosse bloqueada. Em seguida, o atacante depositou o rsETH não lastreado na Aave V3 e V4 como garantia, tomando emprestado ether wrapped real (WETH) contra ele. Quando o multisig de emergência do Kelp congelou o protocolo 46 minutos depois, o WETH já havia sido sacado.
A vulnerabilidade da ponte permitiu que o atacante enviasse uma mensagem construída que passou nas verificações de validação, apesar de não haver nenhum depósito real na cadeia de origem. As duas tentativas de acompanhamento em 18:26 e 18:28 UTC para drenar mais 40.000 rsETH cada uma foram revertidas após a pausa ser ativada.
Agora, a Aave tem entre $177 milhões e $236 milhões em dívida ruim, concentrada no par rsETH/WETH na Ethereum. O valor total bloqueado da plataforma (TVL) caiu aproximadamente $6 bilhão, a utilização do mercado de WETH atingiu 100% (impedindo saques adicionais), e o token AAVE caiu mais de 18%. O fundo de seguro do guarda-chuva da Aave mantém cerca de $50 milhões, deixando uma lacuna significativa. As posições de empréstimo são efetivamente não liquidáveis, pois a garantia em rsETH não pode ser resgatada e não será negociada perto do par quando o fornecimento sem lastro for totalmente reconhecido.
A SparkLend, Fluid e Upshift pausaram ou congelaram rsETH em questão de horas; a arquitetura de mercado isolada da Morpho limitou a exposição a aproximadamente $1 milhões em dois mercados. O rsETH em mais de 20 cadeias agora enfrenta incerteza quanto ao lastro até que a Kelp publique uma reconciliação das reservas contra o fornecimento em aberto. Este exploit marca o maior incidente DeFi de 2026, com perdas acumuladas de DeFi no ano atingindo entre $450 milhões e $482 milhões em cerca de 45 protocolos.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Protocolo Ekubo é drenado em US$ 1,4 milhão em WBTC por meio de um exploit baseado em aprovação
De acordo com a empresa de segurança de blockchain Blockaid, o Ekubo Protocol perdeu aproximadamente US$ 1,4 milhão em wrapped bitcoin (WBTC) recentemente depois que atacantes exploraram uma falha de controle de acesso nos contratos do roteador de swaps (EVM). Os atacantes ignoraram mecanismos de verificação de pagamento para drenar fundos de carteiras
GateNews2h atrás
Vítimas de terrorismo da Coreia do Norte registram uma reclamação $71M contra hackers do hack da Aave, enquadrando o ataque como fraude
Advogados das vítimas de três casos de terrorismo da Coreia do Norte protocolaram uma resposta de 30 páginas na terça-feira, reinterpretando o hack da Aave de 18 de abril como fraude em vez de roubo — uma distinção jurídica que poderia dar aos atacantes o direito legal sobre a cripto emprestada. As vítimas buscam recuperar aproximadamente US$ 71 mi
GateNews5h atrás
Cete (whale) cripto processa a Coinbase por congelamento de fundos de roubo de $55M DAI
Uma baleia cripto anônima identificada como “D.B.” entrou com uma ação judicial na segunda-feira contra a Coinbase e um suposto ladrão, após a recusa da exchange em devolver fundos congelados ligados a um roubo cripto de agosto de 2024, de acordo com um documento do tribunal. O autor perdeu aproximadamente US$ 55 milhões em DAI no incidente.
CryptoFrontier6h atrás
O Bitcoin Core divulga um bug que poderia permitir que mineradores derrubassem nós
Os desenvolvedores do Bitcoin Core divulgaram uma falha de alta severidade que poderia permitir que mineradores derrubassem remotamente alguns nós do Bitcoin.
Resumo
O Bitcoin Core divulgou a CVE-2024-52911, afetando versões anteriores à 29.0, com nós mais antigos ainda expostos online.
Mineradores precisavam de blocos de prova de trabalho caros para acionar
Cryptonews8h atrás
A disputa pela ascensão de detentores após a sentença por ataque da Coreia do Norte: US$ 71 milhões em ativos do Aave congelados, com base na lei de seguros antiterrorismo
Aumenta o ritmo do caso de ataque da Coreia do Norte; US$ 71 milhões em ativos do Aave congelados entram na terceira rodada. Os autores passaram a usar a lei TRIA para sustentar que o ETH é patrimônio estatal da Coreia do Norte, destacando que houve fraude, e não roubo, para contornar a defesa de que o ladrão não tem direito sobre o produto do crime, além de questionar o standing e a posição de governança do Aave. A DeFi United arrecadou mais de US$ 328 milhões; o fundo está suficiente para compensar os usuários afetados. O caso pode se tornar um precedente-chave para a jurisprudência de DeFi e para a governança de DAO.
ChainNewsAbmedia10h atrás
