LayerZero a attribué, le 18 avril, à $290 millions une exploitation touchant la configuration rsETH inter-chaînes de KelpDAO, commise par le groupe Lazarus de Corée du Nord, décrivant l’attaquant comme un « acteur étatique hautement sophistiqué ». Selon LayerZero, l’incident s’est limité à la configuration rsETH de KelpDAO et ne s’est pas propagé à d’autres actifs ni à d’autres applications utilisant le protocole.
Mécanismes de l’exploitation et attribution
LayerZero indique que l’attaque visait l’infrastructure RPC en aval utilisée par son réseau de vérification décentralisée, plutôt que d’exploiter le protocole LayerZero lui-même. L’entreprise affirme que les nœuds compromis ont été remplacés et que le réseau de vérification est de nouveau en ligne. LayerZero attribue l’attaque au groupe Lazarus et à son unité TraderTraitor sur la base d’indicateurs préliminaires.
Impact financier sur Aave
D’après le traqueur blockchain LookonChain, l’exploitation a entraîné la création non légitime d’environ $292 millions de valeur de rsETH. L’attaquant a ensuite utilisé le token comme collatéral pour emprunter plus de 82,600 Ether (ETH), d’une valeur d’environ $195 millions, auprès d’Aave.
La dette irrécouvrable a déclenché de larges retraits d’Aave, faisant chuter sa valeur totale bloquée (TVL) de 6,28 milliards de dollars en moins de 48 heures, passant de 26,396 milliards de dollars à 20,114 milliards de dollars, selon LookonChain.
Principaux retraits
LookonChain a identifié de grands retraits après l’exploitation :
- $431 millions depuis MEXC
- 405,7 millions de dollars depuis le wallet 0x7CD0, possiblement lié à Nonco
- $392 millions depuis Abraxas Capital
Réponse et remédiation
Aave a décidé de geler les marchés rsETH sur V3 et V4 afin d’empêcher de nouveaux emprunts et dépôts, tout en évaluant des options pour couvrir tout déficit.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le développeur Ethereum propose EIP-8182 pour améliorer la confidentialité du réseau grâce à des changements au niveau du protocole
Message de Gate News, 25 avril — Le développeur Ethereum Tom Lehman a publié une proposition en brouillon, EIP-8182, visant à renforcer considérablement la confidentialité sur le réseau Ethereum grâce à des changements au niveau du protocole. La proposition introduit un mécanisme de « shared shielding pool » directement intégré à la couche de protocole d’Ethereum, fonctionnant via des contrats système et des pré-compilations à connaissances nulles ZK, déployable via une seule hard fork.
GateNewsIl y a 1h
La Fondation Ethereum vend $24M ETH à Bitmine de Tom Lee
La Fondation Ethereum a vendu 10 000 ether à Bitmine Immersion Technologies vendredi, selon l'annonce de la fondation. La transaction de gré à gré a été finalisée à un prix moyen de 2 387 $ par ETH, pour un total avoisinant $24 million. Bitmine, la trésorerie d’actifs numériques dirigée par le président
CryptoFrontierIl y a 2h
Demande du consortium Aave Leads demandant la libération de l’ETH gelé $71M pour la récupération de rsETH
Dépôt d'une AIP constitutionnelle pour la libération d’ETH gelé
Une coalition de grands protocoles DeFi a déposé une AIP constitutionnelle sur le forum d’Arbitrum samedi matin, demandant à la DAO du réseau de libérer environ $71 million d’ETH gelé afin de soutenir les efforts de redressement de rsETH. Aave Labs est répertorié comme le principal
CryptoFrontierIl y a 3h
Le XRP Ledger enregistre 1,1 Md$ d’entrées nettes sur 30 jours, dépassant les 879 M$ d’Ethereum
Message de Gate News, 25 avril — Le XRP Ledger a surpassé toutes les principales blockchains (en excluant les stablecoins) en entrées nettes de capitaux sur les 30 derniers jours, attirant 1,1 milliard de dollars selon les données de RWA.xyz. Ethereum a été en retrait avec environ $879 millions d'entrées, suivi par Stellar avec $643 millions et BNB
GateNewsIl y a 4h
Si l'ETH dépasse 2 421 $, les liquidations courtes majeures sur les CEX pourraient atteindre 493M
Message d'actualité Gate News, 25 avril — D'après les données de Coinglass, si Ethereum franchit la barre des 2 421 $, les liquidations courtes cumulées sur les principales bourses centralisées pourraient atteindre $493 millions.
Inversement, si ETH tombe en dessous de 2 212 $, les liquidations longues cumulées sur les principaux CEX pourraient atteindre $482 millions.
GateNewsIl y a 4h
Aave propose 25,000 ETH pour le fonds de secours de l’exploit de Kelp DAO
Les fournisseurs de services d’Aave ont soumis, vendredi, une proposition de gouvernance qui contribuerait à hauteur de 25 000 ETH, soit près de $58 million, provenant du DAO du protocole à DeFi United, un effort coordonné de secours visant à rétablir la garantie de rsETH après l’exploit du Kelp DAO. La contribution proposée vise à combler le reste de la proposition
CryptoFrontierIl y a 6h
