Gate-News-Mitteilung, 19. April — Am 18. April um 17:35 UTC nutzte ein Angreifer eine Schwachstelle in der layerZero-gestützten plattformübergreifenden Bridge von Kelp DAO aus und gab 116.500 rsETH (ungefähr $293 Millionen und rund 18% des im Umlauf befindlichen Token-Angebots) an eine vom Angreifer kontrollierte Wallet frei, ohne dass eine entsprechende ETH gesperrt wurde. Anschließend deponierte der Angreifer das unbesicherte rsETH bei Aave V3 und V4 als Sicherheiten und lieh echtes gewrapped Ether (WETH) dagegen. Als das Notfall-Multisig von Kelp das Protokoll 46 Minuten später einfroste, war das WETH bereits abgezogen.
Die Schwachstelle in der Bridge ermöglichte es dem Angreifer, eine maßgeschneiderte Nachricht zu übermitteln, die die Prüfungen zur Verifizierung bestand, obwohl es auf der Quellkette keine tatsächliche Einzahlung gab. Zwei weitere Versuche um 18:26 und 18:28 UTC, um jeweils zusätzlich 40.000 rsETH abzuziehen, wurden rückgängig gemacht, nachdem die Pause aktiviert worden war.
Aave weist nun zwischen $177 Millionen und $236 Millionen an uneinbringlichen Forderungen auf, konzentriert in dem rsETH/WETH-Paar auf Ethereum. Der Gesamtwert, der bei der Plattform gesperrt ist (TVL), sank ungefähr $6 Milliarden, die WETH-Markt-Auslastung erreichte 100% (und verhinderte weitere Auszahlungen), und der AAVE-Token fiel um über 18%. Der Versicherungsfonds für Umbrella von Aave hält etwa $50 Millionen und lässt damit eine erhebliche Lücke. Die Kreditpositionen sind praktisch nicht liquidierbar, da rsETH-Sicherheiten nicht eingelöst werden können und nicht nahe am Peg gehandelt werden, sobald die unbesicherte Emission vollständig als solche erkannt wird.
SparkLend, Fluid und Upshift pausierten oder froren rsETH innerhalb von Stunden ein; die isolierte Marktarchitektur von Morpho begrenzte das Risiko auf etwa $1 Millionen über zwei Märkte. rsETH über mehr als 20 Ketten hinweg ist nun bis zur Veröffentlichung eines Abgleichs der Reserven gegen das ausstehende Angebot durch Kelp mit Unsicherheit bezüglich der Deckung konfrontiert. Dieser Exploit markiert den größten DeFi-Vorfall des Jahres 2026; die kumulierten DeFi-Verluste für das Jahr belaufen sich auf zwischen $450 Millionen und $482 Millionen über etwa 45 Protokolle.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Scallop entdeckt eine Schwachstelle im sSUI-Reward-Pool, erleidet einen Verlust von 150K SUI, verspricht jedoch vollständigen Ausgleich
Gate News-Meldung, 26. April — Scallop, ein Kreditvergabe-Protokoll im Sui-Ökosystem, gab die Entdeckung einer Sicherheitslücke in einem Zusatzvertrag bekannt, der mit seinem sSUI-Reward-Pool verbunden ist, was zu einem Verlust von ungefähr 150.000 SUI führte. Der betroffene Vertrag wurde eingefroren, und Scallop bestätigte
GateNews4Std her
Litecoin erleidet tiefe Kettenneugruppierung nach Zero-Day-Exploit der MWEB-Privacy-Layer
Gate News-Meldung, 26. April — Litecoin erlebte am Samstag eine tiefgreifende Kettenneugruppierung (April 26), nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Datenschutzschicht ausgenutzt hatten, so die Litecoin Foundation. Die Reorg umfasste die Blöcke 3,095,930 bis 3,095,943 und
GateNews5Std her
Litecoin: Erstmals Datenschutzschicht von Hackern kompromittiert — MWEB-0day-Lücke löst eine Neuberechnung von 13 Blöcken aus
Laut The Block hat die Litecoin Foundation bestätigt, dass die MWEB-Privacy-Schicht einen Zero-Day-Sicherheitsfehler erlitten hat. Angreifer nutzten ältere Knoten, um gefälschte MWEB-Transaktionen als gültig erscheinen zu lassen, wodurch es zu einem Rollback der Hauptkette um 13 Blöcke kam (etwa 3 Stunden), sowie zu Double-Spends gegenüber Cross-Chain-Börsen. NEAR Intents hat rund 600.000 US-Dollar offengelegt, und auch Mining-Pools wurden mit einem DoS angegriffen. Eine gepatchte Version wurde veröffentlicht; bitte aktualisieren Sie umgehend. Die Restguthaben der Hauptkette sind nicht betroffen, doch dies verdeutlicht das Abwägen zwischen geringerer Beobachtbarkeit und steigender Schwierigkeit bei der Erkennung der Privacy-Schicht.
ChainNewsAbmedia7Std her
Aave, Kelp, LayerZero Seek $71M Eingefrorene ETH-Freigabe von Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi und Compound haben am Samstagmorgen auf dem Arbitrum-Forum einen Verfassungs-AIP eingereicht und dabei angefragt, dass der Netzwerk-DAO ungefähr $71 Millionen an eingefrorenem ETH freigibt, um die Bemühungen zur rsETH-Wiederherstellung nach dem $292 Millionen Kelp-DAO-Exploit der vergangenen Woche zu unterstützen. Der Vorschlag
CryptoFrontier8Std her
Litecoin erleidet tiefe Kettenneuzuordnung nach MWEB-Zero-Day-Exploit und löscht drei Stunden Historie
Gate News-Meldung, 26. April — Litecoin erlebte am Samstag eine tiefgreifende Kettenneuzuordnung (reorg), nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Layer ausgenutzt hatten, wie die Litecoin Foundation mitteilte. Der Fehler ermöglichte es Mining-Knoten, die ältere Software ausführen, eine ungültige MWEB-Transaktion zu
GateNews14Std her
Apecoin-Insider macht aus $174K in nur einem Tag 2,45 Mio. $ mit 14x Trades auf beiden Seiten eines 80%-Anstiegs
Eine anonyme Wallet ohne vorherige Handelshistorie verwandelte Ether im Wert von $174.000 in $2,45 Millionen, indem sie Apecoin sowohl auf der Kauf- als auch auf der Verkaufsseite gehandelt hat – nach einem 80%igen Preissprung an einem einzigen Tag.
Wichtige Erkenntnisse:
Wallet 0x0b8a konvertierte $174.000 in ETH in einen gehebelten Apecoin-Long und stieg nahe an der Spitze aus für einen Gewinn von $1,79M
Coinpedia14Std her
