Η Γέφυρα rsETH του Kelp DAO Δέχτηκε Επίθεση $292M σε Πιθανή Επίθεση LayerZero

Η εκμετάλλευση $292M rsETH εκθέτει διασυνδεδεμένους κινδύνους αλυσίδων, αναγκάζοντας το κλείσιμο του Kelp και την παγοποίηση της αγοράς Aave εν μέσω ανησυχιών για κακά χρέη.

Μια σημαντική παραβίαση ασφαλείας έπληξε το Kelp DAO, αφήνοντας το πρωτόκολλο να ταλαντεύεται μετά από μια εκμετάλλευση μεγάλης κλίμακας διασυνδεδεμένων αλυσίδων. Νωρίς το Σάββατο, ένας επιτιθέμενος άδειασε ένα σημαντικό μέρος του αποθέματος rsETH μέσω μιας ύποπτης ευπάθειας LayerZero. Τα δεδομένα on-chain υποδεικνύουν μια προσεκτικά προετοιμασμένη λειτουργία που περιλαμβάνει εργαλεία συσκότισης και στοχευμένες κλήσεις συμβολαίων. Οι αντιδράσεις της αγοράς ακολούθησαν γρήγορα, με κυματιστά αποτελέσματα σε σχετικές πλατφόρμες DeFi.

Το Kelp DAO παγώνει το πρωτόκολλο μετά από απόπειρα εκμετάλλευσης $292M διασυνδεδεμένων αλυσίδων

Οι επιτιθέμενοι αντλούσαν περίπου 116.500 rsETH, αξίας περίπου $292 εκατομμυρίων στις τρέχουσες τιμές. Τα αρχεία blockchain δείχνουν ότι η αποστράγγιση συνέβη στις 17:35 UTC μέσω μιας κλήσης στη λειτουργία "lzReceive" στο συμβόλαιο EndpointV2 του LayerZero. Αυτή η κλήση ενεργοποίησε το σύστημα γέφυρας του Kelp να απελευθερώσει κεφάλαια απευθείας σε μια διεύθυνση που ελέγχεται από τον επιτιθέμενο.

Η χρηματοδότηση για την εκμετάλλευση χρονολογείται περίπου 10 ώρες πριν. Ο επιτιθέμενος χρησιμοποίησε το pool 1-ETH του Tornado Cash, μια μέθοδο που συχνά συνδέεται με τη συσκότιση συναλλαγών. Λίγο μετά την παραβίαση, ο ερευνητής blockchain ZachXBT επισήμανε το περιστατικό, εκτιμώντας απώλειες άνω των $280 εκατομμυρίων στο Ethereum και το Arbitrum.

Το Kelp DAO ανταποκρίθηκε εντός μιας ώρας, κατά τη διάρκεια της οποίας το multisig έκτακτης ανάγκης εκτέλεσε μια λειτουργία "pauseAll" σε βασικά συμβόλαια. Τα συστήματα που επηρεάστηκαν περιελάμβαναν το LRT Deposit Pool, τη μονάδα ανάληψης, το oracle και το ίδιο το token rsETH. Αυτή η κίνηση σταμάτησε περαιτέρω ζημιά και εμπόδισε πρόσθετες αναλήψεις.

Δύο επόμενες απόπειρες από τον επιτιθέμενο απέτυχαν. Οι συναλλαγές στις 18:26 και 18:28 UTC προσπάθησαν να αποστραγγίσουν άλλα 40.000 rsETH, αξίας περίπου $100 εκατομμυρίων. Και οι δύο απορρίφθηκαν λόγω της παγωμένης κατάστασης του πρωτοκόλλου. Χωρίς αυτή την παρέμβαση, οι συνολικές απώλειες θα μπορούσαν να είχαν φτάσει κοντά στα $391 εκατομμύρια.

Το Kelp αργότερα επιβεβαίωσε "ύποπτη δραστηριότητα διασυνδεδεμένων αλυσίδων" σε μια δημόσια δήλωση που δημοσιεύτηκε στις 20:10 UTC. Η ομάδα ανέφερε ότι έθεσε σε παύση συμβόλαια στο mainnet και σε πολλαπλά δίκτυα Layer 2 κατά τη διάρκεια της έρευνας. Η συνεργασία βρίσκεται σε εξέλιξη με το LayerZero, Unichain, ελεγκτές και εξωτερικούς ειδικούς ασφαλείας.

Το Aave παγώνει τις αγορές rsETH μετά την εκμετάλλευση της γέφυρας Kelp που προκαλεί φόβους για κακά χρέη

Η εστίαση έχει στραφεί στη γέφυρα Omnichain Fungible Token του Kelp. Αυτό το σύστημα επιτρέπει μεταφορές rsETH σε δίκτυα και φαίνεται κεντρικό στη διαδρομή εκμετάλλευσης. Το κλεμμένο ποσό αντιπροσωπεύει περίπου το 18% της κυκλοφορούσας προσφοράς rsETH, εκτιμώμενης σε 630.000 tokens. Το περιουσιακό στοιχείο λειτουργεί σε περισσότερα από 20 δίκτυα, συμπεριλαμβανομένων των Arbitrum, Base και Scroll.

Τα ωστικά κύματα εξαπλώθηκαν σε άλλα πρωτόκολλα, ειδικά στις αγορές δανεισμού. Το AAVE έπεσε περίπου 10% μετά από αναφορές ότι η πλατφόρμα μπορεί να αντιμετωπίσει έκθεση σε κακά χρέη που συνδέονται με θέσεις rsETH. Σε απάντηση, το Aave πάγωσε τις αγορές rsETH τόσο στις αναπτύξεις V3 όσο και V4.

Το Aave διευκρίνισε ότι τα έξυπνα συμβόλαιά του δεν παραβιάστηκαν. Αντίθετα, το ζήτημα προέρχεται από το ίδιο το rsETH. Η ομάδα εξετάζει τώρα τη δραστηριότητα δανεισμού που συνδέεται με την εκμετάλλευση. Οι αρχικές δηλώσεις αναφέρονταν σε πιθανή χρήση της μονάδας ασφαλείας Umbrella, αν και μεταγενέστερες ενημερώσεις μετρίασαν αυτή τη στάση. Το Aave τώρα λέει ότι θα εξετάσει τις επιλογές εάν υλοποιηθούν απώλειες.

Το επαναλαμβανόμενο περιστατικό εγείρει συναγερμό για την ασφάλεια του Kelp DAO και τους κινδύνους διασυνδεδεμένων αλυσίδων

Το περιστατικό του Σαββάτου σηματοδοτεί τη δεύτερη σημαντική διακοπή του Kelp DAO μέσα σε ένα χρόνο. Τον Απρίλιο του 2025, ένα σφάλμα στο συμβόλαιο προμηθειών του προκάλεσε υπερβολική έκδοση rsETH. Αυτό το γεγονός οδήγησε σε προσωρινή παύση αλλά δεν οδήγησε σε απώλειες κεφαλαίων χρηστών.

Οι τρέχουσες συνθήκες έχουν το rsETH να διαπραγματεύεται κοντά στα $2.500, αντανακλώντας την αβεβαιότητα σχετικά με τη σταθερότητα του πρωτοκόλλου. Το Kelp DAO και ο συνιδρυτής Amitej Gajjala δεν έχουν παράσχει ακόμη περαιτέρω λεπτομέρειες πέρα από τις αρχικές δηλώσεις.

Η προσοχή στρέφεται τώρα στην ανάλυση της βασικής αιτίας και τις πιθανές διαδρομές ανάκαμψης. Η κλίμακα της εκμετάλλευσης εγείρει ευρύτερες ανησυχίες γύρω από την ασφάλεια των γεφυρών διασυνδεδεμένων αλυσίδων. Καθώς οι έρευνες συνεχίζονται, τόσο οι χρήστες όσο και τα πρωτόκολλα που συνδέονται με το rsETH αντιμετωπίζουν αυξημένο κίνδυνο και συνεχιζόμενη αβεβαιότητα.

The post Kelp DAO's rsETH Bridge Hit by $292M Exploit in Suspected LayerZero Attack appeared first on Live Bitcoin News.