Pada tahun 2026, terbesar DeFi perampokan, hacker mencuri satu

Cake, Deep Tide TechFlow

 

Pada malam tanggal 18 April, pukul 17: 35 (UTC), sebuah dompet yang dicuci bersama Tornado Cash mengirim pesan silang ke kontrak Raier Zero Endpointv2。

Semantik pesan ini sederhana: pengguna pada rantai tertentu ingin menyeberang rSETH kembali ke jaringan host Etherwood. Lapisan Nol dirancang untuk memberikan direktif setia, seperti yang disepakati. Kontrak jembatan untuk Kelp DAO dikerahkan ke jaringan utama juga dirancang untuk melaksanakan rilis dengan setia。

116.500 rSETH, dengan harga saat ini sekitar $292 juta, ditransfer ke alamat dikendalikan oleh penyerang dalam transaksi。

Masalahnya adalah tidak ada orang di rantai lain yang pernah menyelamatkan rSETH ini. "Permintaan berantai" ini sia-sia, RayerZero mempercayainya, dan jembatan Kelp mempercayainya。

Setelah 46 menit, Kelp menekan tombol pause untuk beberapa tanda tangan darurat. Pada titik ini, penyerang menyelesaikan paruh kedua operasi, menggadaikan rSETH curian, yang pada dasarnya tanpa pengawasan, ke Aave V3, meminjamkan sekitar $236 juta senilai WeTH。

Ini adalah pencurian terbesar DeFi sampai saat ini pada tahun 2026, dengan jutaan lebih dari kesepakatan Drift yang diserang oleh hacker Korea pada 1 April, tapi itu benar-benar mendinginkan bagian belakang industri, bukan hanya jumlahnya。

Bagaimana serangan terjadi: tiga kali antara 17: 35 dan 18: 28 Catatan

Membalikkan garis waktu。

17: 35 UTC, TEMBAKAN PERTAMA。Penyerang yang disebut fungsi lzreceive dari Lapis Nol Endpoint V2 kontrak, sebuah dompet yang didukung oleh Tornado Cash dana, dan mengirim paket data rantai palsu ke kontrak jembatan Kelp 's. Kontrak itu bersertifikat dan 116.500 rSETH dilepaskan ke alamat penyerang'. Pena tunggal. Bersih。

18: 21 UTC, moratorium darurat Kelp pada pembekuan kontrak inti rSETH pada jaringan utama dan beberapa L2。46 menit setelah serangan。

Pada 18: 26 dan 18: 28 UTC, penyerang meluncurkan dua upaya lagi, masing-masing dengan tambahan 40.000 rSETH (sekitar $100 juta) paket data LayerZero。pada kedua kesempatan, kontrak telah dibekukan, tapi penyerang tampaknya masih berusaha untuk roll pergi mobilitas yang tersisa。

Hampir tiga jam antara keberhasilan pertama dan penerbitan pernyataan publik oleh Kelp。

Pos X pertama Kelp dikeluarkan hanya pada 20: 10 UTC, dengan kata-kata yang sangat ketat: aktivitas rantai yang mencurigakan yang melibatkan rSETH terdeteksi, jaringan utama dan beberapa kontrak L2 rSETH ditangguhkan, dan analisis akar sedang dilakukan dalam kerjasama dengan Lapisan Zero, Unichain, pihak audit dan ahli keamanan eksternal。

Namun, sebelumnya dari pernyataan resmi, kesimpulan dicapai oleh ZachXBT, seorang detektif rantai yang memperingatkan pada saluran Telegram nya dengan 3: 00 Waktu Timur Amerika, terdaftar enam alamat dompet terkait dengan pencurian dan mencatat bahwa dompet penyerangan telah disiapkan untuk pendanaan melalui Tornado Cash sebelum operasi dimulai. Dia tidak bernama Kelp DAO, tapi butuh jam analis berantai untuk menghubungkan alamatnya。

Ini adalah satu kaliOperasi tingkat-menit yang direncanakan dan direncanakanAku tidak tahu. Dompet prefilled, baik-terstruktur cross- paket data rantai, serangan pada urutan hipotek Aave, setiap langkah dari jalan seperti menginjak sebuah metronome。

Kau harus melakukannya

Jika itu adalah pelanggaran sederhana jembatan yang mencuri 116.500 rsETHs dan kemudian berlari, itu akan menjadi kecelakaan besar di 2026. Kelp mengalami kerugian, masyarakat dicerna selama beberapa hari dan industri terus berlanjut。

Tapi penyerang rupanya yang melakukannya. Likuiditas kedua dari rSETH sendiri tidak memadai, dengan $292 juta yang dilemparkan langsung ke DEX untuk dijual, dan titik slide akan makan sebagian besar keuntungan. Lebih elegan cara keluar adalah untuk paket "irSETH" dalam bentuk tampaknya layak dan meminjam aset cair nyata dalam perjanjian pinjaman。

Jadi penyerang mengambil langkah kedua:Toko rSETH dicuri ke Aafve V3 sebagai jaminan dan meminjamkan sejumlah besar WeTH。

Mengapa langkah ini fatal? Karena kontrak Aave pada saat itu dalam waktu menghitung nilai agunan menurut harga mesin RSETH, dan saham di jembatan telah dikosongkan, dasar ekonomi rSETH tidak lagi ada. Perjanjian utang juga dikeluarkan pada tingkat "100 persen emas", tapi jaminannya sudah cek kosong。

Hasilnya adalah:Para penyerang ditransfer risiko dana yang dilikuidasi ke cadangan WeTH di Aafve。

Reserve WETH Ave V3 sekarang mencerna hutang yang buruk, dan Pengembang Kesendirian dan Auditur 0xQuit mengingatkan pengumpul pada X bahwa kolam renang WETH sebenarnya telah rusak dan beberapa penarikan kemungkinan untuk memulihkan hanya setelah modul baliknya telah ditutup。

estimasi terbaru dari skala utang yang buruk adalah sebesar $177 juta, yang hanya berada di sisi Jaringan Master Taifu。

Tes pertama dari ramalan

Untuk pemain DeFi tua, ada rasa akrab visi dalam bagian ini, dan ketika Luna jatuh pada tahun 2022, Modul Keselamatan Aave V2 memainkan peran yang sama。

Tapi kali ini, Umbrella, di akhir tahun 2025, Aafve meluncurkan sistem back- up generasi baru untuk menggantikan versi lama Modul Keselamatan, tes operasional pertama dari Umbrella otomatis mekanisme penutup utang yang buruk。

Logika Umbrella sederhana: AWETH, AUSDC, dan dada GHO dijanjikan untuk lemari besi Umbrella yang sesuai untuk menghasilkan insentif tambahan pada waktu normal, tetapi ketika kolam renang counter-part dalam defisit, bagian ini dari janji akan dipotong proporsional (mengurangi) untuk menutupi lubang。

Desain ini indah, dengan Aave v3.3 berjalan untuk bulan pertama, dengan defisit cumulatif kolam sekitar $400, sesuai dengan hampir $9,5 miliar dalam pinjaman yang luar biasa, untuk tingkat kecil hampir diabaikan。

Namun, $177 juta dalam utang buruk adalah volume lain. Ini adalah pertama kalinya bahwa awet-to-Umbrella pengguna sebenarnya merasakan berat kata "mengambil risiko slashing". Pernyataan resmi Aave sangat berhati-hati:Dalam hal utang yang buruk, Aafve berencana untuk menggunakan aset Umbrella untuk menutupi kesenjangan keuangan. Namun, cakupan penuh, proporsi tinggi pemotongan dan pengurangan pokok janji harus diselesaikan sebelum angka bisa diberikan。

Dosa asli jembatan

Lebih mengganggu adalah identitas RSETH curian。

rSETH dikerahkan pada lebih dari 20 jaringan, termasuk Base, Arbitrum, Linea, Blast, Mantle dan Scroll, dan trans- rantai arus dilakukan oleh standar OFT dari LalerZero. RSETH dari jembatan kosong adalah cadangan yang mendukung semua versi dibungkus dari rSETH pada jaringan ini。

Pada pandangan pertama, desain ini konvensional: lemari besi jaringan utama memegang 1: 1 cadangan, dan pemegang rSETH pada L2 secara teori bebas untuk kembali ke jaringan utama setiap saat. Tapi mekanisme ini adalah perdana pada fakta bahwa tidak ada seorang pun di dunia untuk dibicarakanKubahnya kayaAku tidak tahu。

Kubahnya sekarang 18% kosong. Beberapa 18 persen saham persediaan Kelp yang hilang dalam semalam。

Ini menciptakan loop umpan balik: begitu pemegang di L2 terkejut untuk tebusan, tekanan akan dilewatkan ke sisi pasokan Etherwood yang tidak terpengaruh, mungkin memaksa Kelp untuk melepaskan posisi mengintai ulang untuk memenuhi permintaan penarikan。

Re- mengintai apos; s off bukan tentang menekan tombol. Ada penundaan dalam penarikan Eigenlayer dan antrian untuk penarikan Validator bawah. Jika pemegang rSETH di L2 terburu-buru ke penyitaan jendela bersama, Kelp mungkin tidak dalam posisi untuk mempersiapkan jaringan utama untuk membayar amunisi。

Ini adalah risiko fundamental bagi model penyimpanan jembatan: tekanan air dari semua divisi bawah tanah akan runtuh selama ada masalah dengan jaringan utama。Masing-masing pemegang rSETH di L2 membuat pilihan yang sama pada saat ini, apakah akan menjalankan pertama atau percaya Kelp untuk pergi ke bawah

Kepanikan selesai penembakan dari seluruh blok pinjaman DeFi dalam beberapa jam。

Pasar RSETH Aafve V3 dan V4 telah dibekukan dan deposit baru dan RSTHETH- saluran berbasis telah ditutup。

Sparklend, Fluid diikuti pada pembekuan pasar rSETH。

Ethena, ketika menyatakan bahwa tidak memiliki rSETH terbuka dan dipertahankan lebih dari 101 persen over- collateralisasi, ditangguhkan sebagai pencegahan mengukur jembatan Layer Zero OFT, yang dimulai dengan jaringan tuan rumah Taifeng, untuk perkiraan enam jam, reaksi yang sangat menarik: Lapis Zero- jembatan terkait juga dihentikan oleh pemain tanpa akses langsung。

Lido Finance menunda deposito tambahan untuk produk earneTH (produk ini mengandung rSETH convertibles), sementara menekan bahwa STETH dan WSTETH tidak terpengaruh dan bahwa perjanjian inti Lido tidak relevan dengan kejadian tersebut。

Upshift ditangguhkan akses ke Pertumbuhan Tinggi ETH dan brankas Kelp Gain。

Daftarnya terus bertambah。

Komentar gelombang pasang, DeFi aman

Seperti tulisan ini, analisis akar Kelp DAO masih berlangsung. Berapa banyak rsETHs yang dicuri dapat ditemukan melalui tim keamanan atau topi putih? Bisakah Umbrella Aafe berdiri untuk utang buruk ini? Apakah pemegang rSETH pada L2 memicu menjalankan? Bisakah harga AAVE dan RSETH berdiri stabil pada akhir pekan

Tapi ada beberapa masalah yang telah disorot。

SEBAGAI CONTOH, BISAKAH LRT MELANJUTKAN MENJADI JAMINAN YANG MEMENUHI SYARAT UNTUK PERJANJIAN PINJAMAN

Liquid Restaking Token (movable re-admitement token) adalah hewan peliharaan dari ekosistem lingkungan di siklus sebelumnya. Eigenlayer membuka narasi "A ETH untuk keuntungan multi- berlapis" dan Kelp, other.fi, Puffer dan sebagainya pada industrialisasi. Hasil akhirnya adalah:LRT TERMASUK DALAM DAFTAR PUTIH MORTGAGES SEBAGAI ASET STRUKTURAL DALAM PERJANJIAN PINJAMAN UTAMA。

KEPUTUSAN INI DIDASARKAN PADA ASUMSI BAHWA MEKANISME JANGKAR LRT CUKUP KUAT DAN RESIKO MULTILAYERED DARI ASET BAWAH DAPAT DIMODIFIKASI DAN TERISOLASI PADA TINGKAT KONTRAK CERDAS。

Insiden Kelp memakan waktu satu sore dan hipotesis itu menusuk ke dalam lubang. Risiko LRT tidak hanya datang dari kontrak cerdas yang mendasarinya tapi juga dari struktur distribusi rantai silang, itu juga tidak hanya dari satu kesepakatan, tetapi juga dari setiap ketergantungan antara itu dan Eigenlayer, Lapis Nol dan Aaf。Setiap blok bangunan De Fluego terlihat aman, tetapi mereka mengumpulkan teka-teki, dan risiko dikalikan daripada ditambahkan。

PADA BULAN-BULAN MENDATANG, SEMUA PINJAMAN PERJANJIAN YANG JUGA TERMASUK LRT SEBAGAI JAMINAN TINGGI-TINGKAT YANG DIEVALUASI. LANGIT-LANGIT PASOKAN AKAN DITURUNKAN, BUFFER KLIRING AKAN MENINGKAT DAN BEBERAPA PERJANJIAN MUNGKIN TURUN LANGSUNG。

DeFi 's parit telah disebut "dimengerti" tapi insiden ini mengingatkan semua orang:Kombinabilitas adalah pedang bermata dua. Kau bangga dengan efek cyber, amplifier。

Penyerang ini telah merencanakan jalan keluar, tidak hanya untuk mencuri, tetapi untuk menggunakan DeFi sebagai senjata, dan semakin besar ketergantungan antara perjanjian, semakin besar lingkup serangan, semakin tinggi keuangan mereka bisa menelepon。

DeFi aman dan masih memiliki jalan panjang untuk pergi。