원래 제목 : $ 292 Millennium Heist : Kelp DAO Hack가 DeFi에 대해 알려줍니다
처음 봤는데
Peggy Block Beats의 사진

편집자에 따르면 : 18 4 월, KelpDAO는 자산에서 약 $ 292 백만의 도난에 노출되었습니다. 이것은 전형적인 "스마트 계약이 깨진"하지만 체인 반응은 크로스 체인 인증 레이어의 결함 구성에 의해 방아쇠가 났지만, 공격자는 존재하지 않은 116,500 rsETHs를 생성했으며, 실제 ETH를 빌려주는 이러한 `uncollateralized Asset'을 전 DeFi mgage 시스템에 단일 계약에서 위험을 신속하게 확산합니다。

높은 commingled 체계에서, 교차 사슬 교량, 이동할 수 있는 토큰 및 대출 계약은 층에서 끼워넣고, 어떤 모습든지 “현지” 윤곽 선택권은 전체 사슬을 교차하기를 위한 방아쇠 점일 수 있습니다. rsETH와 같은 자산은 가까운 안전한 담보로 널리 간주됩니다, 바닥 업 메커니즘의 실패는 가격 변동에서뿐만 아니라, 오히려 가격과 신뢰의 전체 시스템의 동시 붕괴。

이 심층적 판단을 바탕으로 DeFi는 지난 몇 년 동안 모듈화, 포용성 및 “허용이 필요하지 않음”의 개념을 강화하기 위해 계속되었지만, 지속적으로 최소한의 안전 표준이 부족했습니다. 이것은 기술 "옵션" 구성 오류가 체계적인 위험으로 진화하는 충분하다는 것을 의미합니다。

높은 레버리지와 상호 연결되는 금융 시스템은 fragile 엔지니어링 구성에 내장되어 있으며, 신뢰는 "안전"과 동일하지 않습니다。

다음은 원본 텍스트입니다:

토요일 오후, 정보의 위조 조각 (디지털 텍스트의 선과 거의 동일)은 소프트웨어에서 $ 292 백만을 받았다 "actively". 총 없음, 사회적인 노동자 없음, 모기 없음. 한 가지 잘못 구성 보안 설정뿐만 아니라 미리 예정된 시간 및 환자 기다리고있는 공격자도 있습니다。

일요일 아침에, 2026에서 가장 큰 deFi 해킹 이벤트는 Aave의 균형 시트에서 $6.6 억을 닦았으며, AAVE 토큰이 16 퍼센트를 붕괴시키고 적어도 9 주류 프로토콜의 유동성을 해방하고 Defi가 죽었는 익숙한 판단을 다시 트리거했습니다。

그것은 죽지 않습니다. 그러나, 이번에 다시, 그것은 긴 evadeded 산업을 보았 구조상 상처를 노출했지만 정말 수리 된 적이 없었다。

다음으로, 우리는 사건의 역사, 그것의 충격 및 그 다음 변화가 지도할지도 모른다。

유사성: cloakroom

기술적인 세부사항에 들어가기 전에, 1개의 이미지는 전체적인 사건을 이해하는 것을 돕습니다。

넓은 건물에 있는 Kelp DAO를 상상할 수 있습니다, 20개의 방 옷장. 당신은 코트를 제공, 그것은 당신에게 영수증을 제공합니다. 증명서 자체는 귀중합니다: 그것은 재킷이 당신에게 속한다는 것을 증명하고 대기 기간 동안 수익을 생성하고, 더 중요하게, 코트가 여전히 custody에있을 때, 당신은 건물에있는 모든 카운터에서이 인증서로 돈을 빌릴 수 있습니다。

모든 재킷은 1 층에 일반 창고에 저장되었습니다 (Etherwood Master Network). 각 방의 각 바우처는 결국이 일반 창고에 의해 종료되었습니다。

이 객실은 층 제로라는 "토킹 시스템"을 통해 연결됩니다. 방 12 (Arbitrum)의 사람들이 창고와 통신 할 때, 그들은 산책로 시스템을 통과합니다. 이 시스템은 DVN이라고 불리는 "security Officer"를 가지고 있으며, 실행하기 전에 정보의 정체성을 확인하는 역할을 담당합니다。

문제는, Kelp는 단지 이 intercom에 할당 된 하나의 보안 임원을 가지고. 하나만. 모든 주문은 "real"으로 간주됩니다。

공격자는 Walkie-talkie에 가서 다른 방에서 누군가가 될 예정, 말하기, "Release 116,500 바우처." 유일한 보안 책임자는 거짓 정보를 허용했습니다. 창고는 $ 292 백만의 인증서를 발표 - 아무도 실제로 재킷에 넣어。

그대가 아브에 갔다가 말하길 내가 그대에서 돈을 빌려주고 싶습니다. Aave는 얼굴 값으로 바우처를 허용했습니다. 공격자는 결국 실제 ETH의 236 백만 달러를 넘었습니다。

그리고 실제 자산없이 "노트"의 무리 뒤에 남아있다。

어떻게 이런 일이 있었습니까

이전 기간 준비

공격의 앞에 약 10 시간, 공격자는 Tornado Cash를 통해 6 개의 지갑에 투자하여 자금 조달 소스를 커버합니다. 이것은 표준 pre-attack 준비 과정 - 계획, 환자 및 전문가입니다。

공격 실행

에 4월 18, 2026, 에 17:35 (세계 협정시), assailant의 지갑은 lzreceive 함수의 EndpointV2 계약의 LayerZero, 이는 교차 체인 메시지를 수신하고 실행하는 항목입니다。

공격자들은 Unichan에서 법적 공시 계약이 될 것으로 나타났습니다. Kelp가 공격자가 통제 한 사이트에 116,500 rsETH를 해제하도록 유도합니다。

이 명령을 수행 다리。

소스 체인에 파괴 작업이 없습니다, collateral 및 실제 시작 거래 없음. 예약은 직접 "emptied"이었습니다. 116,500 rsETH - 총 순환의 약 18 퍼센트 - 공격자의 지갑에 빈 등장。

DVD의 운명

문제의 핵심은 Kelp가 1/1 DVD 구성을 사용한다는 것입니다. 단일 검증 노드는 크로스 체인 메시지의 유효성을 확인하는 역할을 담당합니다。

이 노드를 끊거나 떼어내면 정보를 훼손할 수 있습니다. 하나의 개발자가 X에 말했다 : "Just One Signature, 116,500 rsETHs, Ether 공장에서 생성되었습니다. 계약이 아닙니다. 인증 층입니다

또 다른 설명은 체인 분석 기관 D2 금융에서 온다 : 소스 체인 OApp 노드의 개인 키가 누출되고 assailant는 법적 서명 기능을 직접 획득 할 수 있습니다。

어느 경로는 동일합니다: 실패의 단일 지점。

단계 2: 건조한 가치

공격자는 시장으로 $ 292 백만 rsETH를 직접 던지지 않았습니다. 즉, 즉시 가격 붕괴로 이어질 것입니다。

그들은 더 효율적인 경로 선택: 이러한 rsETHs를 Aave V3에 collateral로 입금, 많은 WETH를 종료. 이 rsETH는 실제로 지원할 자산이 없기 때문에, collateral는 근본적으로 "air"입니다. 그러나 Aave는 순간에서 이것을 확인하고 아직도 정상적인 모기지로 대우할 수 없습니다。

결과적으로 공격자는 실제 ETH를 가지고 나쁜 채무 뒤에 왼쪽。

긴급 응답

Kelp의 비상 초과 서명은 puseAll 지시를 실행한 후에 46 분, LRT 예금 수영장, 현금 인출 계약, prophecy 기계 및 rsETH 자체를 해방하. 추가 공격에 대한 후속 시도 (각 약 40,000 rsETH, 약 $ 100 백만) 중지되었습니다. 이 서스펜션없이 총 손실은 $ 391 백만에 가깝습니다。

이것은 사건 전체에 제대로 기능하기 위하여 디자인된 유일한 기계장치이었습니다。

DeFi 스택의 Systemic 영향

rsETH는 전체 DeFi 체계로 깊은 끼워넣어지기 때문에 collateral로 널리 이용되고, 충격은 거의 즉석입니다。

완전히 V3 및 V4에 rsETH 시장을 얼어버리십시오. ETH 활용은 100 퍼센트로 떨어졌습니다 - 풀의 모든 ETH는 자산을 인출 할 수 없었습니다. 공황은 급속하게 확산되고, 계약에서 $ 5.4 억 ETH가 철수했습니다. 로드 중 ... Sun withdrew 약 $ 154 백만 단일 거래. Aave의 TVL는 시간에서 $ 6.6 억을 증발했습니다。

SparkLend 및 유체는 각각 rsETH 시장을 얼었습니다. SparkLend는 더 보수적 인 위험 관리 전략에 기인하는 직접 위험 노출이 없습니다。

Lido Finance는 초기 제품 (rsETH에 대한 위험 노출 포함)의 보증금을 중단했지만 핵심 계약 및 steh는 영향을 미치지 않았습니다。

Ethena, 예방상의 이유로 중단 된 OFT 브리지에 기반을 둔 (그런 것은 rsETH를 보유하지 않으며 전반적인 모기 비율은 101 % 이상입니다). 이 움직임 자체는 특정 자산에서 체계적인 수준으로 이동했다는 것을 보여줍니다。

Upship는 높은 성장 ETH 및 Kelp 이득 볼트에 대한 액세스를 중단했습니다。

사슬 분석가 0xngmi는 문장에서 충격의 체계적인 범위를 요약했습니다: 펀드의 철수 “도 영향을 미치는 Solana 및 다른 비범한 계약 -- 시장 공황은 rsETH를 표적으로 멈췄습니다, 그러나 전체 DeFi 더미에 있는 신뢰를 동요했습니다。

구조 약점은 밝혀졌다

공격은 해독 암호화 알고리즘에 의존하지 않았고 역방향 스마트 컨트랙트가 필요하지 않았습니다. 구성 수준에서 결정 오류를 사용합니다。

LayerZero의 건축은 근본적으로 모듈 - 각 의정서는 그것의 자신의 안전 모수를 선택할 수 있습니다. 이 유연성은 실제로 기술적 인 장점이지만 시스템은 최소한의 보안 임계값이 없다는 것을 의미합니다。

계약은 하나의 유효성 검사 노드와 시스템만으로 구성될 수 있습니다. 경찰, 위험 없음. 1 일까지, $ 292 백만이 직접 전송되었습니다。

이것은 단순한 질문의 LayerZero,그러나 전체적인 생각의 DeFi 디자인:그것은 생각의"가능성"및"permissionsness"을 대체할 수 있습니다 필수 보안 표준。

DeFi는 기존 금융 시스템의 구조적 제약없이 Lego의 무료 금융 시스템을 구축했습니다。

은행 예금에서 기본 보안 메커니즘은 규제되고 표준화됩니다. DeFi에서 실제로 신뢰합니다

:: 각 엔지니어 's 윤곽에 결정

모든 통합 경로

:: 각 체인의 구현 논리

이 신뢰는 "숨겨진, 배포, 비난."。

LRT: 위험을 확대하는 구조

문제는 유동성 권약 토큰 (LRT)에 의해 더 증폭됩니다. rsETH는 토큰이 아니라, "마스터 예약"의 현금 인증서이며 20 개 이상의 체인에 복사됩니다. 이 예약이 비어있을 때, 체인의 모든 "계속 요청"은 신뢰할 수 없습니다。

품질 측면의 "combinability"을 rsETH로 만드는 것은 무엇이며, 실패하면 시스템 위험의 정점입니다。

다음 것

자금은 크게 보상 할 수 있습니다. 공격자는 Tornado Cash를 통해 전문적인 수준의 사전 계획 및 혼합 통화를했습니다. Kelp는 체인에 정보를 게시하고 흰색 모자 보상을 제안 할 것으로 예상되지만 낮은 성공률). 체인 형사, ZachXBT는 6 개의 공격 지갑을 확인했으며 분석가들은 연속적으로 추적되지만,이 스케일의 공격자는 보통 성숙한 금융 송금 루트가 있습니다。

순간에 가장 긴급한 문제는 Aave의 나쁜 채무를 다루는 방법입니다. 3개의 경로가 있을 수 있습니다:

1. 안전 단위 (Umbrella)는 손실과 의정서를 일 이내에 복원합니다

2. 주지수 투표를 통해 통화 소지자 중 손실 분배 (소매하지만 저렴한)

3. 머리말을 붙인 동결은 신뢰의 붕괴로 지도되고 회복 주기는 년 내내 입니다

다음 72 시간의 Aave의 통신은 시장의 기대를 결정합니다。

Kelp DAO는 KernelDAO 체계의 밑에 downsizing의 모양에서 계속할 것으로 예상됩니다, 그러나 정면 선 encumbered 자산으로 rsETH의 상태는 크게 끝납니다. 이것은 12 개월에 두 번째 주요 사건이며, 신뢰는 복원 할 수 없습니다。

LayerZero는 또한 조정하는 힘이 될 것입니다. 이중 검사 보고서의 일반성은 DVD의 최소 보안 표준에 필요한 커뮤니티 합의를 확인합니다. 공식 권고가 여전히 "재판" 형태로있을 수 있지만, 시장 압력은 de facto 강제로 구동 할 수 있습니다。

대출 계약은 모든 LRT 측면을 재현합니다. rsETH, ezETH, weETH, pufETH를 포함하여 자산은 직면할 것입니다:

낮은 모기지 비율 (LTV)

더 엄격한 공급 천장

더 상세한 위험 평가

LRT의 나이는 seth 동등에 가깝습니다。

이 사건은 감독 수준에서 무시되지 않습니다. 같은 달 동안 $ 285 백만을 초과하는 두 가지 공격 - Drift Protocol (1 April) 및 Kelp (18 April) - DeFi의 필수 보안 표준을 홍보하기위한 정책에 대한 충분한 인수를 제공합니다。

두 번째 분기 말에 따라이 두 사건은 미국 의회 청문 및 EU-MiCA 기술 자문에서 규제 토론의 중요한 사례로 출범 할 것으로 예상됩니다。

결론

$ 292 백만이 사라졌습니다. 이 "dress room"은 재킷의 거의 1 다섯 번째로 vault를 감시 한 유일한 보안 책임자가 있습니다. 보안이 침해되었을 때, 공격자는 잠금을 끊거나 안전한 타격하지 않고 해제되었습니다. 그들은 단순히 "오픈 politely"。

업계의 다음 반응은 실제 터닝 포인트인지 여부를 결정하거나 피할 수있는 또 다른 재해로 기록되는지 여부를 결정합니다. 기술적인 수선은 진짜로 복잡하지 않습니다 - 다수 DVD 윤곽, 최소한도 안전 문턱, 더 보수적인 LRT collateral 모수. 그러나 실제 어려움은 이것이 "허용"과 "신뢰"가 "안전"과 동일하지 않다는 것을 인식해야한다는 사실에 속합니다。

DeFi의 약속은 기존의 금융보다 더 투명하고 책임있는 인프라를 구축하는 것이었습니다. 그러나 그 약속은 시스템 자체가 더 안전한 경우에만 신뢰할 수 있습니다. cloakroom의 아날로그는 코트를 얻을 때 거기에 있었기 때문에 만들어졌습니다。

[ 척 ]원본 링크]