Повідомлення Gate News, 19 квітня — 18 квітня о 17:35 UTC атакувальник використав вразливість у кросчейн-мості Kelp DAO, що працює на базі LayerZero, вивільнивши 116 500 rsETH (приблизно $293 мільйонів і близько 18% від обігового обсягу токена) на гаманець, контрольований атакувальником, без відповідного блокування ETH. Далі атакувальник вніс незабезпечений rsETH у Aave V3 і V4 як заставу, позичивши справжній обгорнутий ефір (WETH) проти нього. На той час, коли екстрений мультисиг Kelp заморозив протокол 46 хвилин потому, WETH уже було виведено.
Вразливість моста дала змогу атакувальнику надіслати спеціально сформоване повідомлення, яке проходило перевірки на відповідність вимогам, попри відсутність фактичного депозиту на вихідному ланцюгу. Дві наступні спроби о 18:26 та 18:28 UTC, щоб вивести додатково по 40 000 rsETH, були відхилені після активації паузи.
Зараз Aave має від $177 мільйонів до $236 мільйонів у боргу за безнадійними вимогами, зосередженому в парі rsETH/WETH в Ethereum. Сукупна вартість, заблокована на платформі (TVL), знизилася приблизно на $6 мільярда, використання ринку WETH досягло 100% (не дозволяючи подальші виведення), а токен AAVE впав більш ніж на 18%. Страховий фонд Umbrella від Aave тримає близько $50 мільйонів, залишаючи значну прогалину. Боргові позиції фактично неможливо ліквідувати, оскільки застава rsETH не може бути викуплена і не торгуватиметься поблизу паритету після того, як незабезпечена пропозиція буде повністю визнана.
SparkLend, Fluid і Upshift призупинили або заморозили rsETH протягом кількох годин; ізольована ринкова архітектура Morpho обмежила ризик приблизно $1 мільйонами в межах двох ринків. rsETH на більш ніж 20 ланцюгах тепер стикається з невизначеністю щодо забезпечення, доки Kelp не опублікує звірку резервів із наявною пропозицією. Цей експлойт є найбільшим інцидентом у DeFi 2026 року: кумулятивні збитки DeFi за рік становлять від $450 мільйонів до $482 мільйонів приблизно на 45 протоколах.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Адреса, пов’язана з Аві Айзенбергом, демонструє нову активність у мережі, що викликає занепокоєння щодо безпеки
Повідомлення Gate News, 26 квітня — платформа блокчейн-аналітики Arkham виявила поновлену активність у мережі з адреси, яку, як вважають, пов’язано з Аві Айзенбергом — атакувальником, який заробив приблизно $110 мільйонів під час експлойту Mango Markets у 2022 році. Раніше Айзенберга було засуджено до
GateNews1год тому
Sui DeFi-позиковий протокол Scallop зазнав злому, унаслідок уразливості в старому контракті викрадено 150 тис. SUI
Скалоп зазнав атаки в мережі Sui, якийсь залучений бічний контракт використав пул винагород sSUI, приблизно 150 000 SUI було вкрадено. Основний контракт безпечний, депозити та зняття відновлено. Офіційне повідомлення стосується лише застарілого відв’язаного контракту винагород, кошти користувачів не постраждали. Колишній розробник NEAR Vadim вказав, що джерело вразливості — застарілий пакет V2, який не оновлювали протягом 17 місяців: через те, що не було ініціалізовано last_index, нагороди накопичувалися з 2023 року; для виправлення потрібно додати поле версії у спільний об’єкт і посилити перевірку версій, щоб уникнути ризиків через застарілі пакети.
ChainNewsAbmedia1год тому
Scallop виявляє вразливість у пулі винагород sSUI, зазнає збитків на 150K SUI, але обіцяє повне відшкодування
Повідомлення Gate News, 26 квітня — Scallop, кредитний протокол в екосистемі Sui, оголосив про виявлення вразливості в допоміжному контракті, пов’язаному з його пулом винагород sSUI, що призвело до втрати приблизно 150,000 SUI. Постраждалий контракт заморожено, і Scallop підтвердив
GateNews6год тому
Litecoin переживає глибоку реорганізацію ланцюга після експлойту уразливості нульового дня в рівні приватності MWEB
Повідомлення Gate News, 26 квітня — Litecoin пережив глибоку реорганізацію ланцюга в суботу (April 26) після того, як нападники використали уразливість нульового дня в його рівні приватності MimbleWimble Extension Block (MWEB), повідомляє Litecoin Foundation. Реорг охопив блоки 3,095,930–3,095,943 і
GateNews7год тому
Litecoin уперше зазнала компрометації приватного шару: нульовий день у MWEB спровокував реорганізацію ланцюга з 13 блоків
За даними The Block, Фонд Litecoin підтвердив, що рівень конфіденційності MWEB зазнав нульового дня (zero-day) — атаки, де зловмисник використовував старі версії нод, щоб підроблені MWEB-транзакції вважалися дійсними, що спричинило відкат головного ланцюга на 13 блоків (приблизно 3 години), а також дві витрати (double-spend) для кросчейн-транзакцій на біржах; NEAR Intents зазнав розкриття приблизно 600 тисяч доларів США, а майнінг-пул також зазнав DoS. Виправлену версію вже опубліковано, будь ласка, негайно оновіть; залишки на головному ланцюгу не постраждали, але це підкреслює компроміс між зниженням спостережуваності та складністю виявлення для рівня конфіденційності.
ChainNewsAbmedia9год тому
Aave, Kelp, LayerZero Seek $71M Вивільнення Frozen ETH від Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi та Compound у суботу вранці подали Конституційний AIP на форум Arbitrum, звернувшись із проханням до DAO мережі розблокувати приблизно $71 мільйона у замороженому ETH для підтримки зусиль з відновлення rsETH після минулотижневого експлойту Kelp DAO на $292 мільйонів. Пропозиція
CryptoFrontier10год тому
