Kelp DAO Exploit, Naglimas ng ₱17.45 Bilyon ($291 Milyon); Nagdulot ng ₱371.71 Bilyong ($6.2 Bilyon) Withdrawal Crisis sa Aave
Isang phantom message ang ginamit upang i-exploit ang LayerZero infrastructure para makapaglabas ng 116,500 rsETH nang hindi binabawasan ang kaukulang tokens mula sa Unichain, ayon sa blockchain researcher na si Stacy Muur. Ang mga ninakaw na token ay ibinuhos sa Aave, kung saan nangutang ang mga attacker ng mga regular na pondo gamit ang pekeng collateral. Ito ay lumikha ng dambuhalang bad debt at nag-trigger ng panic withdrawals.
Key Takeaway
Ang isang single point of failure sa disenyo ng bridge ang naging mitsa upang ang $291 milyong hack ay maging isang $6.2 bilyong liquidity crisis.
Ang exploit ay umasa sa isang single point of failure sa verification system ng bridge. Agad na ni-freeze ng Aave ang mga rsETH market, ngunit mabilis na kumalat ang pinsala. Ayon kay Francesco Andreoli, ang Head of Developer Relations ng Consensys at MetaMask, ginamit ng mga attacker ang Aave upang mangutang ng mga regular na pondo gamit ang pekeng collateral, na nagresulta sa malaking bad debt. Wala pang 24 oras matapos ang hack, nahirapan na ang mga user ng Aave na mag-withdraw ng pondo dahil pumalo na sa 100% ang utilization rates sa mga pangunahing lending pool.
Nag-post si DefiLlama co-founder 0xngmi na umabot na sa ₱371.71 bilyon ($6.2 bilyon) ang net withdrawals sa Aave nung unang bahagi ng Linggo. Maraming ibang pools din ang umabot sa 100% utilization, naiwan na stuck ang mga lenders at at risk pa ang protocol sa dagdag na bad debt. Bumagsak ang AAVE governance token ng 16% sa $90.13 habang bumaba naman ang Ethereum ng 2% sa $2,300 sa parehong period.
Nag-pause si Kelp DAO ng rsETH contracts sa mainnet at ilang layer-2 networks habang nag-investigate kasama ang LayerZero, Unichain, auditors at security experts. Sinabi ni Aave na hindi inatake ang contracts nila at wala silang hawak na rsETH mismo. Itinuro ni Spark Head of Strategy monetsupply.eth ang negative secondary effects habang nag-borrow ang users laban sa stablecoin deposits, lalong nag-strain sa liquidity.
Sabi ni Plume General Counsel Salman Banei, nagbibigay ng ammunition ang exploit sa mga critics ng systems na pumapalit ng code sa traditional financial intermediaries. Sinubukan ni Tron founder Justin Sun na makipag-negotiate sa attackers sa X, tinanong kung magkano gusto nila at nag-warn na hindi worth it na isakripisyo ang Aave at Kelp DAO. Tumaas ang lending rates sa buong Aave sa 10-15% nung April 20 habang lumalalim pa ang liquidity crunch.
ℹ️ Article Details
- Source: Decrypt
- Original URL: https://decrypt.co/364849/kelp-dao-exploit-aave-liquidity-crunch-6-2-billion-withdrawal-panic
- Reading Time: 3 minutes
- Category: featured-stories
- Tickers: ETH, AAVE
- Key Takeaway: Single point of failure in bridge design turned $291 million hack into $6.2 billion liquidity crisis.
- Slug: kelp-dao-exploit-drains-triggers-aave-withdrawal-crisis
✅ Approval Actions
To APPROVE & PUBLISH: Mark this task as "COMPLETE" To REJECT: Add comment "reject" and close task To REGENERATE IMAGE: Change status to "REGENERATE IMAGE"
Ang artikulong ito ay isinulat batay sa ulat mula sa Decrypt.
