Kelp a été volé, c’est plein de termes techniques, mais en gros ça se résume à quelques phrases.



Comment ça a été volé ?
$RAVE
Deux nœuds RPC gérés par LayerZero ont été piratés, le troisième a été mis hors service par une attaque DDoS. Kelp utilise la configuration par défaut DVN 1/1 recommandée dans la documentation LayerZero — en clair, une "authentification par signature unique", une seule clé pour ouvrir la porte. L’attaquant a falsifié des messages cross-chain, créant 116 000 rsETH, d’une valeur de 292 millions de dollars. Kelp dit que c’est la faute de l’infrastructure LayerZero, LayerZero répond que c’est parce que vous n’avez pas utilisé le multi-DVN, banteg dit que vous faites tous semblant, c’est la frontière de confiance interne qui a été percée.
$AAVE
Combien Aave doit-il ?

L’attaquant a déposé le rsETH volé en garantie sur Aave, empruntant 82 000 WETH. Aave a gelé le marché du rsETH, mais la créance irrécouvrable est là. LlamaRisk a calculé deux scénarios :

· Répartition globale : la perte s’élève à environ 123,7 millions de dollars
· Seul L2 assume : la perte s’élève à environ 230,1 millions de dollars
$BTC
0xngmi a calculé une troisième option : abandonner les détenteurs de rsETH sur L2, avec une perte maximale de 341 millions de dollars, l’assurance Umbrella ne couvre pas, Aave devra supporter seul.

Le coffre d’Aave détient environ 181 millions de dollars d’actifs, mais il y a un trou de plus de 200 millions, ça ne passe pas.

Réactions en chaîne

Lido a suspendu les dépôts earnETH, Ethena a prolongé la suspension du pont cross-chain, plus de 15 protocoles ont préventivement arrêté le pont LayerZero OFT.

En résumé

Une confiance mutuelle entre trois parties, personne ne pensait que ça pourrait arriver. Les détenteurs de rsETH croyaient que Kelp avait fait du contrôle des risques, Kelp pensait que la configuration par défaut de LayerZero était sûre, LayerZero pensait que le projet ferait du multi-sig. Résultat : 29,2 millions de dollars perdus, la créance irrécouvrable varie entre 120 millions et 340 millions, et on ne sait pas d’où viendra l’argent pour combler le trou. La "décentralisation de la confiance" en DeFi — la confiance est divisée en d’innombrables parts, chacune avec quelqu’un qui dit "ce n’est pas mon problème".
#加密市场小幅下跌 #KelpDAO跨链桥遭攻击 #KelpDAO跨链桥遭攻击 #RAVE闪崩超90%
RAVE164,18%
AAVE4,46%
BTC2,14%
Voir l'original
post-image
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épingler