Pesan Berita Gate, 19 April — Pada 18 April pukul 17:35 UTC, seorang penyerang mengeksploitasi kerentanan pada jembatan lintas-chain Kelp DAO yang didukung LayerZero, melepaskan 116.500 rsETH (sekitar $293 juta dan kira-kira 18% dari pasokan beredar token tersebut) ke dompet yang dikendalikan penyerang tanpa adanya ETH yang dikunci. Penyerang kemudian menyetor rsETH tanpa jaminan ke Aave V3 dan V4 sebagai jaminan, meminjam wrapped ether nyata (WETH) terhadapnya. Pada saat multisig darurat Kelp membekukan protokol 46 menit kemudian, WETH telah ditarik.
Kerentanan jembatan memungkinkan penyerang mengirim pesan buatan yang lolos pemeriksaan verifikasi meskipun tidak ada penyetoran aktual di rantai sumber. Dua upaya lanjutan pada 18:26 dan 18:28 UTC untuk menguras tambahan 40.000 rsETH masing-masing dibatalkan setelah jeda diaktifkan.
Aave kini menanggung antara $177 juta dan $236 juta dalam utang buruk, terkonsentrasi pada pasangan rsETH/WETH di Ethereum. Total value locked (TVL) platform tersebut $6 turun kira-kira ( miliar, utilisasi pasar WETH mencapai 100% )mencegah penarikan lebih lanjut$50 , dan token AAVE turun lebih dari 18%. Dana asuransi Umbrella Aave memegang sekitar $1 juta, menyisakan kesenjangan yang signifikan. Posisi pinjaman secara efektif tidak dapat dilikuidasi karena jaminan rsETH tidak dapat ditebus dan tidak akan diperdagangkan mendekati peg setelah pasokan tanpa jaminan sepenuhnya diakui.
SparkLend, Fluid, dan Upshift menjeda atau membekukan rsETH dalam hitungan jam; arsitektur pasar terisolasi Morpho membatasi paparan hingga sekitar $450 juta di dua pasar. rsETH di lebih dari 20 chain sekarang menghadapi ketidakpastian dukungan sampai Kelp menerbitkan rekonsiliasi cadangan terhadap pasokan yang masih beredar. Eksploit ini menandai insiden DeFi terbesar di 2026, dengan kerugian kumulatif DeFi untuk tahun tersebut mencapai antara $482 juta dan juta di sekitar 45 protokol.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Scallop Protocol di Sui Diserang Flash Loan, $142K Kuras via Manipulasi Oracle
Pesan Gate News, 26 April — Scallop Protocol, sebuah platform pinjaman di blockchain Sui, mengalami eksploit flash loan yang menargetkan kontrak sisi (side contract) yang sudah tidak digunakan (deprecated) dan terhubung dengan kumpulan imbalan sSUI miliknya, sehingga mengakibatkan kerugian sekitar $142,000 (150,000 SUI). Serangan tersebut mengeksploitasi manipulasi oracle price feed
GateNews2jam yang lalu
Pria Berusia 22 Tahun Dijatuhi Hukuman 70 Bulan karena Pencurian Kripto Senilai $263 Juta dan Pencucian Uang
Warga California, Evan Tangeman, 22, pada hari Jumat dijatuhi hukuman 70 bulan penjara federal atas perannya dalam pencucian hasil kejahatan dari jaringan pencurian kripto lintas negara yang mencuri sekitar $263 juta aset digital dari para korban, menurut Departemen Kehakiman AS. AS
CryptoFrontier3jam yang lalu
Litecoin Mengalami Reorganisasi Rantai Mendalam Setelah Eksploitasi Zero-Day pada Lapisan Privasi MWEB
Pesan Berita Gate, 26 April — Litecoin mengalami reorganisasi rantai yang mendalam pada Sabtu sore setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut
GateNews3jam yang lalu
Alamat yang Terkait dengan Avi Eisenberg Menunjukkan Aktivitas On-Chain Baru, Memunculkan Kekhawatiran Keamanan
Gate News, 26 April — Platform analitik blockchain Arkham telah mengidentifikasi aktivitas on-chain yang diperbarui dari sebuah alamat yang diduga terhubung dengan Avi Eisenberg, pelaku serangan yang meraih keuntungan sekitar $110 juta dari eksploitasi Mango Markets tahun 2022. Eisenberg sebelumnya dijatuhi
GateNews5jam yang lalu
Protokol DeFi pinjam-meminjam di jaringan Sui Scallop diserang peretas, celah pada kontrak versi lama menyebabkan 150.000 SUI dicuri
Scallop diserang di blockchain Sui, kontrak samping ikut terseret, kumpulan insentif sSUI dimanfaatkan, sekitar 150.000 token SUI dicuri, kontrak inti aman, setoran dan penarikan sudah dipulihkan. Pernyataan resmi hanya berlaku untuk kontrak insentif yang sudah ditinggalkan, dana pengguna tidak terpengaruh. Mantan pengembang NEAR Vadim menyatakan bahwa sumber kerentanan berasal dari paket V2 versi lama dari 17 bulan lalu, dan last_index tidak diinisialisasi sehingga akumulasi insentif sejak 2023; perbaikan perlu menambahkan kolom versi ke objek bersama dan memperkuat pemeriksaan versi, untuk menghindari risiko yang ditimbulkan oleh paket yang sudah usang.
ChainNewsAbmedia6jam yang lalu
Scallop Menemukan Kerentanan pada Kumpulan Imbalan sSUI, Mengalami Kerugian 150K SUI namun Berjanji Mengganti Penuh
Pesan Gate News, 26 April — Scallop, sebuah protokol pinjam-meminjam dalam ekosistem Sui, mengumumkan ditemukannya kerentanan pada kontrak tambahan yang terkait dengan kumpulan imbalan sSUI miliknya, yang menyebabkan kerugian sekitar 150.000 SUI. Kontrak yang terdampak telah dibekukan, dan Scallop mengonfirmasi
GateNews10jam yang lalu
