Kelp DAO Sufre un Expolio de $292 Millones de rsETH – Detalles

Wu Blockchain informa que Kelp DAO ha sufrido un gran ataque de cross-chain que ha desviado aproximadamente 116,500 rsETH, valorados en casi $292 millones. El incidente plantea nuevas preocupaciones sobre la seguridad del protocolo, apenas un año después de una interrupción anterior relacionada con un error en un contrato inteligente.

La respuesta de Kelp DAO previene intentos adicionales de explotación según los datos de blockchain, el ataque en Kelp DAO explotó una debilidad en la comunicación de cross-chain, específicamente objetivo la mecanismo de puente utilizado para transferir activos entre redes. El ataque se ejecutó a través de una llamada a la función "Iz Receive" en EndpointV2 de LayerZero, lo que desencadenó finalmente la liberación de fondos a una billetera controlada por el atacante. El investigador de blockchain ZachXBT fue uno de los primeros en descubrir la brecha, estimando pérdidas que superan los $280 millones en Ethereum y Arbitrum.

La respuesta de Kelp DAO a este ataque implementó una inmediata parada a todos los contratos de rsETH en su mainnet y redes L2 conectadas. El protocolo también congeló la actividad en sus contratos y sistemas principales que cubren depósitos, retiradas y funciones oráculas. Según Kelp DAO, una investigación en curso está en curso con LayerZero y Unichain. Es destacable que el atacante intentó dos transacciones adicionales para desviar otros 40,000 rsETH, valorados en cerca de $100 millones. Sin embargo, las medidas rápidas de Kelp DAO aseguraron que ambas intentonas fallaron, evitando pérdidas que podrían haber alcanzado los $391 millones.

Aave Congela Contratos de rsETH En otras noticias, el impacto se ha extendido rápidamente más allá de Kelp DAO, con protocolos de préstamos sintiendo presión inmediata. Aave, una de las plataformas de préstamos DeFi más grandes, respondió congelando los mercados de rsETH en sus despliegues V3 y V4. Sin embargo, Aave ha aclarado que sus propios contratos inteligentes no fueron explotados, y la medida es puramente preventiva para limitar la exposición a deuda adicional a rsETH mientras evalúan la situación. La gerencia de Aave también está comprometida a evaluar estrategias de mitigación potenciales si surge alguna deuda mala de los exploits.

rsETH es un token de restaking líquido diseñado para representar ETH estacionado mientras permite a los usuarios ganar rendimientos adicionales a través de estrategias de restaking. Juega un papel clave en DeFi de cross-chain, permitiendo que el capital se mueva de manera fluida entre múltiples redes, incluyendo Arbitrum, Base y Scroll. La escala del exploit es particularmente dañina ya que los fondos robados representan aproximadamente el 18% de la oferta circulante total de rsETH, representando un golpe significativo tanto en liquidez como en la confianza de los usuarios.