Liaison rsETH de KelpDAO a été piratée pour 290 millions de dollars, AAVE est également affecté, marché gelé

$RAVE ‌
Le 18 avril, une nouvelle importante a secoué la communauté DeFi. La passerelle cross-chain rsETH de KelpDAO basée sur LayerZero a été exploitée, emportant près de 116 500 rsETH, ce qui représentait environ 292 millions de dollars au prix du moment. L'attaquant a été rusé, ayant alimenté le portefeuille via Tornado Cash 10 heures à l'avance pour blanchir l'origine des fonds.
$BTC ‌
Ce coup a été très profond. Le rsETH volé représentait environ 18 % de la totalité de l'offre en circulation. Kelp a réagi rapidement, environ 46 minutes plus tard, une multi-signature d'urgence a mis en pause, gelant le pool de dépôt, le contrat de retrait, l'oracle et même le jeton rsETH, empêchant ainsi l'attaquant de continuer à exploiter la situation.
$ETH ‌
Mais ce n'était pas fini. L'attaquant a utilisé ces rsETH volés comme garantie, les a déposés dans AAVE V3 et V4, puis a emprunté massivement du WETH. Une fois déstabilisé, ces garanties sont devenues sans valeur, le WETH emprunté ne sera pas remboursé, et la pool WETH d'AAVE se retrouve avec des créances douteuses.
#AI基建重心转向应用侧 ‌
AAVE a également agi rapidement, le gardien multi-signature a gelé les marchés rsETH de V3 et V4, empêchant tout nouveau dépôt ou utilisation de rsETH comme garantie. AAVE a insisté sur le fait que leurs contrats n'avaient pas de problème, la responsabilité revient à rsETH. Quant à la couverture des pertes, il est probable que le système Umbrella d'AAVE doive intervenir, et les utilisateurs ayant staké des aTokens risquent d'être liquidés pour combler le trou. Le développeur Solidity 0xQuit a déclaré que le pool WETH était déjà compromis, et qu'il fallait retirer rapidement si possible, mais il était probablement déjà trop tard.