Cryptonews

El Protocolo: Kelp DAO explotado por 292 millones de dólares

Fuente
cryptonewstrend.com
Publicado
El Protocolo: Kelp DAO explotado por 292 millones de dólares

Noticias de la red

EXPLOTACIÓN DE KELP DAO: Un puente entre cadenas que contiene casi una quinta parte del suministro circulante de un token de éter reinstalado acaba de agotarse, y las consecuencias se están moviendo a través de DeFi más rápido de lo que Kelp DAO puede pausar los contratos. Un atacante drenó 116.500 rsETH (éter recomprado) del puente impulsado por LayerZero de Kelp DAO a las 17:35 UTC durante el fin de semana, con un valor aproximado de $292 millones a precios actuales y que representa alrededor del 18% del suministro circulante de 630.000 tokens de rsETH rastreado por CoinGecko. LayerZero es una capa de mensajería entre cadenas, o la infraestructura que permite que diferentes cadenas de bloques se envíen instrucciones verificadas entre sí. Kelp DAO es un protocolo de recuperación líquida, que toma $ETH depositado por el usuario, lo dirige a través de EigenLayer para obtener un rendimiento adicional además de las recompensas de apuesta estándar de Ethereum y emite rsETH como un recibo negociable. El puente que se drenó contenía la reserva rsETH que respaldaba las versiones envueltas del token implementadas en más de otras 20 cadenas de bloques. El atacante engañó a la capa de mensajería entre cadenas de LayerZero haciéndole creer que había llegado una instrucción válida de otra red, lo que provocó que el puente de Kelp liberara 116,500 rsETH a una dirección controlada por el atacante. El pausador de emergencia multisig de Kelp congeló los contratos centrales del protocolo 46 minutos después del drenaje exitoso, a las 18:21 UTC. Dos intentos de seguimiento a las 18:26 UTC y a las 18:28 UTC revirtieron, cada uno con el mismo paquete LayerZero intentando otro drenaje de 40,000 rsETH por un valor aproximado de $100 millones. — Shaurya Malwa Leer más.

MANUAL DE JUEGOS PARA EL ATRACO A LAS CRYPTO DE COREA DEL NORTE: Menos de tres semanas después de que los piratas informáticos vinculados a Corea del Norte utilizaran la ingeniería social para atacar a la empresa de comercio de criptomonedas Drift, los piratas informáticos vinculados a la nación parecen haber logrado otro importante exploit con Kelp. El ataque a Kelp, un protocolo de recuperación vinculado a la infraestructura de cadenas cruzadas de LayerZero, sugiere una evolución en la forma en que operan los piratas informáticos vinculados a Corea del Norte, no solo buscando errores o credenciales robadas, sino explotando los supuestos básicos integrados en los sistemas descentralizados. En conjunto, los dos incidentes apuntan a algo más organizado que una serie de ataques puntuales, a medida que Corea del Norte continúa intensificando sus esfuerzos para secuestrar fondos del sector criptográfico. "Esto no es una serie de incidentes; es una cadencia", dijo Alexander Urbelis, director de seguridad de la información y asesor general de ENS Labs. "No se puede salirse de un calendario de adquisiciones". Se desviaron más de 500 millones de dólares a través de las hazañas de Drift y Kelp en poco más de dos semanas. En esencia, el exploit Kelp no implicaba romper el cifrado ni descifrar claves. En realidad, el sistema funcionó tal como fue diseñado. Más bien, los atacantes manipularon los datos que ingresaban al sistema y lo obligaron a confiar en esas entradas comprometidas, lo que provocó que aprobara transacciones que en realidad nunca ocurrieron. — Margaux Nijkerk Leer más.

AAVE AFECTADA POR EL HACK DE KELP DAO: Un atacante aprovechó esa configuración falsificando un mensaje de transferencia que parecía válido. El sistema aprobó la transferencia a pesar de que los tokens nunca se sacaron de la cadena de envío, lo que significa que se crearon efectivamente nuevos tokens sin respaldo, liberando 116,500 rsETH del puente del lado de Ethereum. En lugar de vender los activos en el mercado abierto, el atacante depositó 89,567 rsETH en Aave como garantía y tomó prestados aproximadamente $190 millones en $ETH y activos relacionados en Ethereum y Arbitrum, según el informe. Esto dejó a Aave expuesta a garantías cuyo respaldo puede verse significativamente afectado. Aave Labs dijo que actuó rápidamente para contener el riesgo. En cuestión de horas, el protocolo congeló los mercados de rsETH en todas sus implementaciones, estableció la relación préstamo-valor en cero y detuvo nuevos préstamos contra el activo. El resultado ahora depende en gran medida de cómo Kelp maneje el déficit. Si las pérdidas se distribuyen entre todos los titulares de rsETH, el token enfrentaría una desvinculación estimada del 15% (lo que significa que el valor de los tokens apostados no coincidiría con el valor de $ETH real), lo que resultaría en alrededor de $124 millones en deudas incobrables para Aave. Si, en cambio, las pérdidas se limitan a las redes de capa 2, el impacto sería mucho más grave: las deudas incobrables ascenderían a aproximadamente 230 millones de dólares y se concentrarían en redes como Arbitrum y Mantle. Margaux Nijkerk Leer más.

DOCUMENTO DE COMISIONES DE COINBASE SOBRE LOS RIESGOS DE LA COMPUTACIÓN CUÁNTICA: Un nuevo informe encargado por Coinbase suena una alarma cautelosa, pero urgente: la computación cuántica no destruirá las criptomonedas mañana, pero la industria no puede permitirse el lujo de esperar. El artículo de 50 páginas, escrito por un consejo asesor independiente que incluye criptógrafos y académicos prominentes como Dan Boneh de la Universidad de Stanford, Justin Drake de la Fundación Ethereum y Sreeram Kannan de Eigen Labs, concluye que si bien las cadenas de bloques actuales siguen siendo seguras, una futura “computadora cuántica tolerante a fallas” capaz de romper el cifrado ampliamente utilizado es cada vez más plausible, y la preparación debe comenzar ahora. En los últimos meses, las preocupaciones en torno al riesgo cuántico se han generalizado cada vez más. Los investigadores de Google han publicado una estimación