Massiver 292-Millionen-Dollar-Raubüberfall trifft Kelp DAO, vernichtet rsETH-Bestände und veranlasst Aave, gefährdete Investitionspools zu sperren
Ein verheerender Cyberangriff traf Kelp DAO, ein Liquid-Restapping-Protokoll, und führte zu einem unglaublichen Verlust von etwa 292 Millionen US-Dollar. Dieser massive Exploit wurde erstmals am 18. April um 14:52 Uhr vom renommierten Blockchain-Ermittler ZachXBT entdeckt. Der Angreifer manipulierte geschickt das kettenübergreifende Nachrichtensystem von LayerZero und täuschte es so, dass es eine gefälschte Übertragungsanfrage von einem anderen Netzwerk verifizierte. Dies führte laut On-Chain-Daten zur unbefugten Übertragung von 116.500 rsETH-Tokens im Wert von rund 292 Millionen US-Dollar. Diese ausgenutzte Menge macht etwa 18 % des gesamten zirkulierenden Angebots von 630.000 rsETH-Tokens aus.
Als Reaktion auf den Angriff aktivierte Kelp DAO umgehend seine Notfallprotokolle und stoppte sofort Ein- und Auszahlungen von rsETH. Das Protokoll arbeitet derzeit mit LayerZero und Unichain zusammen, um das Problem zu lösen. Kelp DAO gab auf Das Protokoll arbeitet eng mit führenden Sicherheitsexperten, Prüfern und Partnern, darunter LayerZero und Unichain, zusammen, um eine Ursachenanalyse durchzuführen.
Die Situation eskalierte, als die gestohlenen Gelder in verschiedene Kreditprotokolle umgeleitet wurden, darunter Aave V3, Compound V3 und Euler. Der Angreifer nutzte das gestohlene rsETH als Sicherheit, um sich beträchtliche Mengen an verpacktem ETH zu leihen, wodurch Schuldenpositionen in Höhe von über 236 Millionen US-Dollar angehäuft wurden. On-Chain-Daten zeigen, dass der Angreifer nach dem Exploit rund 74.000 ETH konsolidierte und über diese Protokolle hinweg unfassbare 280 Millionen US-Dollar an uneinbringlichen Schulden verursachte.
Infolgedessen hat Aave die rsETH-Märkte sowohl für Aave V3 als auch für Aave V4 ausgesetzt und bestätigt, dass seine Smart Contracts nicht kompromittiert wurden und dass das Problem vom rsETH-Token herrührte. Aave prüft derzeit rsETH-gedeckte Kredite, die nach dem Exploit aufgenommen wurden, um die potenzielle Gefährdung einzuschätzen, und prüft Maßnahmen, um etwaige daraus resultierende Forderungsausfälle zu beheben. Das Projekt erklärte, dass es die Auswirkungen des Exploits auf sein Protokoll bewerten und die notwendigen Schritte unternehmen werde, um potenzielle Risiken zu mindern.
Andere Protokolle wie SparkLend und Fluid trafen ähnliche Vorsichtsmaßnahmen, wobei SparkLend aufgrund seines konservativen Risikomanagementansatzes kein rsETH-Risiko meldete. Lido Finance hat Einzahlungen in sein EarnETH-Produkt ausgesetzt, das an rsETH beteiligt ist, betont jedoch, dass sein Kern-Stake-Protokoll und der stETH-Token nicht betroffen seien. Ethena, ein Stablecoin-Emittent, hat seine LayerZero-Brücken vom Ethereum-Mainnet als Vorsichtsmaßnahme vorübergehend abgeschaltet, obwohl er kein rsETH-Engagement hat und eine Besicherung von über 101 % aufrechterhält.
Die Nachwirkungen des Angriffs hatten erhebliche Auswirkungen auf den Markt: Laut CoinGecko fiel der Token-Preis von Aave um etwa 10 %. Dieser Angriff ist der bisher größte DeFi-Exploit des Jahres und folgt auf eine Reihe kleinerer Angriffe auf Protokolle wie CoW Swap, Zerion, Rhea Finance und Silo Finance. Erst vor wenigen Wochen erlitt das auf Solana basierende Perpetuals-Protokoll Drift Protocol einen gezielten Verwaltungsverstoß, der zu einem Verlust von rund 285 Millionen US-Dollar führte, der später mit mit Nordkorea verbundenen Akteuren in Verbindung gebracht wurde. Dieser jüngste Angriff auf Kelp DAO hat Bedenken hinsichtlich der Sicherheit von DeFi-Protokollen und der Notwendigkeit erhöhter Wachsamkeit in der Branche geweckt.