Lido Finance signale une vulnérabilité rsETH de 9 % suite à une faille de sécurité KelpDAO

Table des matières Lido suspend les opérations du coffre-fort EarnETH après la découverte d'une exposition à 9 % de rsETH. Une faille de sécurité KelpDAO déstabilise rsETH, incitant le Lido à prendre des mesures d'atténuation des risques. La perturbation du marché rsETH contenue dans le coffre-fort EarnETH tandis que les produits de base restent sécurisés. une faille de sécurité importante chez KelpDAO qui a provoqué une onde de choc sur les marchés financiers décentralisés. Le protocole a immédiatement suspendu les opérations du coffre-fort pendant que les conservateurs travaillaient à évaluer les dégâts et à sécuriser les positions. Malgré les turbulences, la principale infrastructure de jalonnement du Lido continue de fonctionner normalement, bien que la volatilité liée au rsETH ait affecté plusieurs plateformes de prêt. Lido a révélé qu'environ neuf pour cent de la valeur totale verrouillée de son coffre-fort EarnETH se compose de positions rsETH. En réponse à l'instabilité croissante, les conservateurs des coffres-forts ont immédiatement gelé les fonctions de dépôt et de retrait afin de contenir les risques potentiels associés aux perturbations du marché rsETH. Cette action rapide visait à éviter des complications supplémentaires liées aux stratégies de trading à effet de levier. 1/ [Mise à jour sur les coffres-forts de Lido Earn et l'incident Kelp en cours] Les contributeurs de Lido Earn travaillent avec les conservateurs des coffres-forts (Veda et Mellow) pour résoudre deux problèmes distincts découlant de l'incident de Kelp : l'exposition directe au rsETH et une crise de liquidité continue sur les marchés des prêts. pour les protocoles interconnectés. En réponse, les conservateurs des coffres-forts ont lancé des procédures de désendettement et réduit les obligations de WETH afin de renforcer les avoirs concernés. Ces mesures de réduction des risques ont amélioré la stabilité du coffre-fort malgré les questions persistantes sur la trajectoire de récupération ultime de rsETH. Le protocole a préparé une stratégie de sauvegarde utilisant 3 millions de dollars de capital de première perte provenant des réserves de trésorerie du Lido. Si les pertes liées au rsETH se cristallisent, l'organisation autonome décentralisée éliminera les actions du coffre-fort pour absorber l'impact financier. Les conservateurs envisagent de mettre en œuvre un mécanisme de retrait accéléré comportant des ajustements de pertes prédéterminés si les retards opérationnels persistent. Le bouleversement du marché a commencé le 18 avril lorsqu'un acteur malveillant a exploité une messagerie inter-chaînes fabriquée pour manipuler les transferts rsETH. L’attaquant a créé plus de 116 500 jetons rsETH sans exécuter les transactions de gravure correspondantes, générant ainsi un déséquilibre important de l’offre. Cette quantité représentait une valeur d’environ 292 millions de dollars et constituait environ dix-huit pour cent de la circulation totale du rsETH. L’auteur a déployé le rsETH comme garantie d’emprunt pour extraire l’ETH de divers protocoles de prêt, ce qui a nécessité une suspension d’urgence du marché. Aave a mis en œuvre des gels immédiats sur rsETH et a enveloppé les marchés rsETH sur l’ensemble de ses réseaux déployés. Par conséquent, les protocoles utilisant rsETH dans les stratégies de boucle de levier ont été confrontés à des tensions aiguës et à des environnements de rendement défavorables. Les efforts de remédiation ont progressé suite à la décision du Conseil de sécurité d’Arbitrum de geler plus de 30,000 ETH liés à l’exploit. Cette intervention a minimisé les dommages potentiels et a apporté une stabilité partielle aux systèmes compromis. Néanmoins, la répartition définitive des pertes reste indéterminée à mesure que les processus de réhabilitation du rsETH se déroulent sur les plates-formes concernées. Lido a souligné que ses produits de jalonnement fondamentaux, englobant stETH et wstETH, restent complètement isolés de l'incident rsETH. Les coffres DVV et EarnUSD maintiennent des opérations standard sans exposition au rsETH ni complications de liquidité associées. Le sous-coffre GGV a cependant enregistré des rendements défavorables résultant de l'augmentation des dépenses d'emprunt liées aux perturbations du marché rsETH. Le protocole annonce que les utilisateurs qui ont initié des demandes de retrait avant la perturbation recevront des évaluations d'actifs calculées avant l'incident. Les demandes de retrait ultérieures seront traitées après le rétablissement de conditions de liquidité stables sur les marchés des prêts. Lido continue de suivre les développements de rsETH tout en fournissant des communications coordonnées concernant la progression de la récupération et les modifications du coffre-fort. Découvrez les actions les plus performantes dans les domaines de l'IA, de la cryptographie et de la technologie grâce à une analyse d'experts.