Kelp DAO rsETH-i sild põhitati eeldatava LayerZero rünnaku käigus 292 miljoni dollari väärtuses

$292 miljoni rsETH-i turvapuudujaga rünnak paljastab ristkihiste riskid, sundides Kelpi sulguma ja Aave turu kinni püksima halva võla muretsetes.

Kelp DAO-ga on juhtunud suur turvapuudus, mis jätnud protokolli kõikuma pärast suurt ristkihist rünnakut. Laupäeva varahommikul tühjendas rünnaku teostaja suure osa selle rsETH-i varust oletatava LayerZero turvapuuduse kaudu. Ahelasisene andmed viitavad hoolikalt ettevalmistatud operatsioonile, mis sisaldas hägustusvahendeid ja sihitud lepingukõnesid. Turg reageeris kiiresti, mille tulemusena ilmnesid laineefektid seotud DeFi platvormidel.

Kelp DAO peatab protokolli pärast $292 miljoni ristkihise rünnaku katset

Rünnaku teostajad drenaažisid umbes 116 500 rsETH-i, mille väärtus hetkel on ligikaudu $292 miljonit. Blokiahela andmed näitavad, et drenaaž toimus UTC 17:35 ajal LayerZero EndpointV2 lepingus oleva funktsiooni „lzReceive“ kõne abil. See kõne käivitas Kelpi silla süsteemi, mis andis rahad otse rünnaku teostaja kontrolli all olevale aadressile.

Rünnaku finantseerimine pärineb umbes 10 tundi tagasi. Rünnaku teostaja kasutas Tornado Cashi 1-ETH-i puhvrit – meetodit, mida sageli seostatakse tehingute hägustamisega. Kohe pärast rünnakut tähistas ahelasisene uurija ZachXBT sündmuse ja hindas kaotusi üle $280 miljoni nii Ethereumil kui ka Arbitrumil.

Kelp DAO reageeris ühe tunni jooksul, mille jooksul selle hädaolukorra mitmikallkirjastus (emergency multisig) täitis kõigi oluliste lepingute üle „pauseAll“ funktsiooni. Mõjutatud süsteemid hõlmasid LRT deposiitipulbit, väljavõtmismoodulit, orakli ja rsETH-i tokenit ise. See samm peatas edasise kahju tekkimise ja takistas täiendavaid väljavõtteid.

Rünnaku teostaja teostas kaks järgnevät katset, mis ei õnnestunud. UTC 18:26 ja 18:28 toimunud tehingud püüdsid drenaažida veel 40 000 rsETH-i, mille väärtus oli umbes $100 miljonit. Mõlemad tehingud lükati tagasi protokolli peatatud oleku tõttu. Ilma selle sekkumiseta oleks kogukaotused võinud tõusta ligikaudu $391 miljoni suuruseks.

Kelp kinnitas hiljem avalikus avalduses, mis postitati UTC 20:10, „kahtlast ristkihist tegevust“. Tiim ütles, et ta peatas lepingud nii mainnetil kui ka mitmes Layer 2-võrgus uurimise ajaks. Toimub koostööd LayerZero, Unichaini, auditeerijatega ja väliste turvaspetsialistidega.

Aave peatab rsETH-i turud pärast Kelpi silla rünnakut, mis põhjustas halva võla muret

Tähelepanu on nüüd suunatud Kelpi Omnichain Fungible Token silla suunas. See süsteem võimaldab rsETH-i ülekandeid erinevate võrkude vahel ja tundub olevat rünnaku tee keskmes. Kaotatud summa moodustab umbes 18% rsETH-i ringlusse antud pakkumisest, mille hinnang on 630 000 tokenit. Varasid kasutatakse rohkem kui 20 võrgus, sealhulgas Arbitrumis, Base’is ja Scroll’is.

Laineefektid leviksid teistele protokollidele, eriti laenamisturgudele. AAVE langus oli umbes 10% pärast teateid sellest, et platvorm võib olla kokku puutunud rsETH-i positsioonidega seotud halva võlaga. Vastuseks peatas Aave rsETH-i turud nii V3 kui ka V4 deploy-mentidel.

Aave selgitas, et tema nutikad lepingud ei olnud kompromitteeritud. Selle asemel pärineb probleem rsETH-ist ise. Tiim analüüsib praegu rünnakuga seotud laenamistegevust. Esialgsed avaldused viitasid potentsiaalsele kasutamisele Umbrella turvamoodulit, kuigi hilisemad uuendused muutsid seda seisukohta pehmemaks. Aave ütleb nüüd, et ta vaatab üle võimalusi, kui kaotused tekivad.

Korduv insident teeb muret Kelp DAO turvalisuse ja ristkihiste riskide pärast

Laupäeva insident on Kelp DAO teine suur häire ühe aasta jooksul. Aprillis 2025 tekkinud vea tõttu tema tasuslepingus põhjustas liialt rsETH-i müntimist. See sündmus põhjustas ajutise peatumise, kuid ei põhjustanud kasutajate fondide kaotust.

Praegused tingimused on sellised, et rsETH kauplemine toimub ligikaudu $2500 juures, mis peegeldab ebakindlust protokolli stabiilsuse suhtes. Kelp DAO ja kaasasutaja Amitej Gajjala ei ole esitanud täiendavaid üksikasju esialgsete avalduste järel.

Tähelepanu nihkub nüüd juurte põhjuse analüüsi ja potentsiaalsete taastumisteede suunas. Rünnaku ulatus teeb muret ristkihiste sillade turvalisuse üle. Uurimiste jätkumisel on nii rsETH-ga seotud kasutajad kui ka protokollid kõrgendatud riski ja pideva ebakindluse all.

The post Kelp DAO’s rsETH Bridge Hit by $292M Exploit in Suspected LayerZero Attack appeared first on Live Bitcoin News.