Pada tahun 2026, perampokan DeFi terbesar, hacker mencuri satu

Ditulis oleh: Cake, Deep air pasang TechFlow

 

Pada malam hari 18 April, pukul 17:35 (UTC), sebuah dompet yang dicuci dengan Tornado Cash mengirim pesan cross-link ke kontrak Rayer Zero EndpointV2。

Secara semantik pesan ini sederhana: pengguna pada rantai tertentu ingin melintasi rsETH kembali ke jaringan host Etherwood. Diarahkan dengan setia, sesuai kesepakatan. Kontrak jembatan untuk Kelp DAO yang dikerahkan ke jaringan utama juga dirancang untuk menerapkan rilis dengan setia。

Uang sebesar 116.500 rsET, dengan harga sekarang sekitar $292 juta, dipindahkan ke alamat yang dikendalikan oleh para penyerang dalam transaksi。

Masalahnya adalah tidak ada satu pun di rantai lain yang pernah disimpan rSETH ini. Permintaan ini "dipalsukan dengan sia-sia, RayerZero mempercayainya, dan jembatan Kelp mempercayainya。

Setelah 46 menit, Kelp menekan tombol jeda untuk tanda tangan ganda darurat. Pada titik ini, penyerang menyelesaikan paruh kedua operasi, digadaikan dicuri rsETH, yang pada dasarnya tidak diinginkan, ke Aave V3, meminjamkan sekitar $ 236 juta senilai WeTH。

Ini adalah pencurian terbesar DeFi sampai saat ini pada tahun 2026, dengan jutaan lebih dari kesepakatan Drift yang diserang oleh peretas Korea pada 1 April, tetapi benar-benar mendinginkan bagian belakang industri, bukan hanya jumlah。

Bagaimana serangan terjadi: tiga kali antara 17:35 dan 18:28 Catatan

Kembali ke garis waktu。

17:35 UTC, TEMBAKAN PERTAMA。Para penyerang yang disebut fungsi lzreceive dari kontrak Layer Zero Endpoint V2, sebuah dompet yang didukung oleh dana Tornado Cash, dan mengirim paket data rantai silang palsu ke kontrak jembatan Kelp ' s. Kontrak bersertifikat dan 116.500 rseTH dirilis ke alamat penyerang. Pena tunggal. Bersih。

moratorium darurat Kelp pada pembekuan kontrak inti RSETH di jaringan utama dan multiple L2。46 menit dari serangan。

Pada 18:26 dan 18:28 UTC, para penyerang melancarkan dua upaya lagi, masing-masing dengan tambahan 40.000 rseTH (kira-kira $100 juta) paket data LayerZero。pada kedua kesempatan, kontrak telah dibekukan, tetapi para penyerang tampaknya masih berusaha untuk menggulung sisa mobilitas。

Itu hampir tiga jam antara sukses pertama kali dan issuance pernyataan publik oleh Kelp。

Pos pertama Kelp ' s pertama X dikeluarkan hanya pada 20:10 UTC, dengan kata-kata yang sangat terkontrol: aktivitas rantai silang mencurigakan yang melibatkan rSETH terdeteksi, jaringan utama dan beberapa kontrak L2 rSETH ditangguhkan, dan analisis penyebab akar sedang dilakukan dalam kerjasama dengan Layer Zero, Unichain, pihak audit dan ahli keamanan eksternal。

Namun, lebih awal dari pernyataan resmi, kesimpulan dicapai oleh ZachXBT, seorang detektif berantai yang memperingatkan pada saluran Telegramnya pada pukul 3 sore. Waktu Amerika Timur, tercatat enam alamat dompet yang berkaitan dengan pencurian tersebut dan mencatat bahwa dompet penyerangan telah disiapkan untuk pendanaan melalui Tornado Cash sebelum operasi dimulai. Dia tidak menamai Kelp DAO, tapi butuh waktu beberapa jam untuk menghubungkan alamatnya。

Ini adalah satu waktuDirencanakan, operasi tingkat menitAku tidak tahu. Dompet praisi, kemasan data rantai silang terstruktur, serangan pada urutan hipotek Aave, setiap langkah jalan adalah seperti menginjak metronom。

Kau harus melakukannya

Jika itu adalah pelanggaran sederhana jembatan yang mencuri 116.500 rSETHs dan kemudian berlari, itu akan menjadi kecelakaan besar pada tahun 2026. Kellp menderita kerugian, masyarakat mencerna selama beberapa hari dan industri terus berlanjut。

Tapi tampaknya para penyerang melakukannya. Likuiditas sekunder RESETH sendiri tidak memadai, dengan $292 juta dibuang langsung ke DEX untuk dijual, dan titik luncur akan memakan sebagian besar keuntungan. Cara yang lebih elegan untuk keluar adalah dengan paket ŞirseTH" dalam bentuk yang tampaknya layak dan meminjam aset cair nyata dalam kesepakatan pinjaman。

Jadi penyerang mengambil langkah kedua:Toko barang curian ke Aave V3 sebagai jaminan dan meminjamkan sejumlah besar WeTH。

Mengapa langkah ini fatal? Karena kontrak Aave pada saat itu dalam waktu menghitung nilai agunan menurut harga mesin prognosis rsETH ' s, dan saham pada jembatan telah dikosongkan, dasar ekonomi dari rsETH secara de facto tidak lagi hadir. Perjanjian-perjanjian atasan juga dikeluarkan dengan tarif "100 persen emas" tetapi agunannya sudah berupa cek kosong。

Hasilnya adalah:Para penyerang memindahkan risiko dana yang dilikuidasi ke cadangan WeTH di Aave。

Cadangan WETH milik Wave V3 kini mencerna utang-utang buruk, dan Solidity Developers dan Auditor 0xKeluar mengingatkan depostor pada X bahwa kolam WETH sebenarnya telah rusak dan beberapa penarikan kemungkinan untuk pulih hanya setelah modul back-up Umbrella dari Aave telah ditutup。

Perkiraan terbaru dari skala utang buruk adalah $177 juta, yang hanya berada di sisi Taifu Master Network。

Tes pertama dari ramalan

Untuk pemain DeFi lama, terdapat indra penglihatan yang familiar di bagian ini, dan ketika Luna jatuh pada tahun 2022, Safety Module of Aave V2 memainkan peran serupa。

Namun kali ini, Umbrella, pada akhir 2025, Aave meluncurkan sistem back-up generasi baru untuk menggantikan versi lama Safety Module, tes stress operasional utama pertama dari mekanisme sampul utang buruk otomatis Umbrella。

Logika Payung ' s adalah mudah: aWETH, aUSDC, dan GHO atokens disumpah ke brankas Umbrella yang sesuai untuk menghasilkan insentif tambahan pada waktu normal, tetapi ketika kolam counterpart dalam defisit, bagian dari janji ini akan secara proporsional memotong (dikurangi) untuk menutupi lubang。

Desain ini indah, dengan Aave v3.3 berjalan untuk bulan pertama, dengan defisit kolam kumulatif sekitar $ 400, sesuai dengan hampir $ 9,5 miliar dalam pinjaman luar biasa, sampai sejauh kecil hampir tidak memenuhi syarat。

Namun, utang buruk sebesar $177 juta adalah volume lain. Ini adalah pertama kalinya bahwa pengguna aweth-to-Umbrella benar-benar merasa berat kata "mengambil risiko mengiris." Pernyataan resmi dari Aave sangat berhati-hati:Saat terjadi utang yang buruk, Aave berencana menggunakan aset Umbrella untuk menutupi kesenjangan keuangan. Namun, cakupan penuh, proporsi tinggi slashing dan pengurangan kepala sekolah dari janji harus diselesaikan sebelum angka dapat diberikan。

Dosa asli jembatan

Lebih mengganggu lagi adalah identitas dari rseth yang dicuri。

arondisemen rsETH dikerahkan pada lebih dari 20 jaringan, termasuk Base, Arbitrum, Linea, Blast, Mantle and Scroll, dan aliran trans-chain dilakukan oleh standar OFT dari LayerZero. Gua cadangan yang mendukung semua versi rsETH dalam jaringan ini。

Pada pandangan pertama, desainnya konvensional: brankas jaringan utama memegang cadangan 1:1, dan pemegang rsETH pada L2 secara teoretis bebas untuk kembali ke jaringan utama setiap saat. Namun mekanisme ini sudah ditetapkan pada fakta bahwa tidak ada orang di dunia untuk dibicarakanPeti besinya kayaAku tidak tahu。

Peti besi sekarang 18% kosong. Beberapa 18 persen saham persediaan Kelp ' s rSETH kehilangan counterpart semalam。

Ini menciptakan loop umpan balik: setelah pemegang pada L2 berada dalam kejutan untuk tebusan, tekanan diberikan ke sisi pasokan Etherwood yang tidak terpengaruh, mungkin memaksa Kelp untuk melepaskan posisi pengambilan kembali untuk memuaskan permintaan penarikan。

Pengambilan ulang bukan soal menekan tombol. Ada penundaan penarikan EigenLayer dan antrian untuk penarikan Validator bawah. Jika pemegang rseTH pada L2 terburu-buru ke jendela penyitaan secara kolektif, Kelp mungkin tidak dalam posisi untuk mempersiapkan jaringan utama untuk membayar amunisi。

Ini adalah risiko mendasar untuk model penyimpanan jembatan: tekanan air dari semua sub-divisi hilir akan runtuh selama ada masalah dengan jaringan utama。Setiap pemegang rSETH di L2 membuat pilihan yang sama pada saat ini, apakah untuk menjalankan pertama atau percaya Kelp untuk pergi ke bawah

panik itu menyelesaikan penembakan seluruh blok pinjaman DeFi dalam waktu beberapa jam。

Pasar rusETH dari Aave V3 dan V4 telah dibekukan dan deposit baru dan saluran pinjaman berbasis rsETH telah ditutup。

SparkLend, Fluid menyusul membekukan pasar RSETH。

Ethena, sambil menyatakan bahwa tidak memiliki rseTH terbuka dan mempertahankan lebih dari 101 persen over-collateralization, ditangguhkan sebagai langkah pencegahan jembatan Layer Zero OFT, yang dimulai dengan jaringan host Taifeng, untuk perkiraan enam jam, reaksi yang sangat menarik: jembatan yang berhubungan dengan Layer Zero juga dihentikan oleh pemain tanpa akses langsung。

Deutsche Lido Finance menangguhkan simpanan tambahan untuk produk-produknya yang diperoleh (sebagai produk tersebut mengandung rsETH convertibles), sementara menekankan bahwa steth dan wstETH tidak terpengaruh dan bahwa perjanjian pengendapan inti Lido tidak relevan dengan insiden tersebut。

Upshift diskors akses ke ETH Pertumbuhan Tinggi dan lemari besi Kelp Gain。

Daftar itu terus berkembang。

Air pasang surut air laut: DeFi aman

Dari tulisan ini, akar penyebab analisis dari Kelp DAO masih berlangsung. Berapa banyak RSETH yang dicuri yang dapat ditemukan melalui tim keamanan atau topi putih? Apa Umbrella Aave bisa bertahan dengan hutang buruk ini? Apakah pemegang RSETH pada L2 akan memicu lari? Bisakah harga AAVE dan RSETH tetap stabil pada akhir pekan

Tapi ada beberapa isu yang telah disorot。

MISALNYA, DAPATKAH LRT TERUS MENJADI JAMINAN KELAYAKAN UNTUK PERJANJIAN PINJAMAN

Token Pengambilan Liquid (moble re-admittance token) adalah hewan peliharaan eko-ekosistem dalam siklus sebelumnya. EigenLayer membuka narasi "A ETH untuk keuntungan multi-lapisan" dan Kelp, other.fi, Puffer dan sebagainya dalam industrialisasi. Hasil akhir adalah:WAZIR LRT TERMASUK DALAM DAFTAR PUTIH MORTGAGES SEBAGAI ASET STRUKTURAL DALAM PERJANJIAN PEMINJAMAN UTAMA。

KEPUTUSAN INI DIDASARKAN PADA ASUMSI BAHWA MEKANISME PENAMBAT LRT CUKUP KUAT DAN BAHWA RISIKO MULTILAPISAN ASET BAWAH DAPAT CUKUP DIMODELKAN DAN TERISOLASI DI TINGKAT KONTRAK PINTAR。

Insiden Kellp terjadi pada suatu sore dan hipotesis itu tertusuk ke dalam lubang. Risiko LRT ' s tidak hanya berasal dari kontrak cerdas yang mendasari tetapi juga dari struktur distribusi rantai silang; itu juga tidak hanya berasal dari kesepakatan tunggal, tetapi juga dari setiap ketergantungan antara itu dan EigenLayer, Layer Zero dan Aave。Setiap blok bangunan De Fluego terlihat aman, tetapi mereka menyusun teka-teki, dan risikonya diperbanyak daripada ditambahkan。

PADA BULAN-BULAN MENDATANG, SEMUA PERJANJIAN PINJAMAN YANG JUGA MENCAKUP LRT SEBAGAI AGUNAN TINGKAT TINGGI DIEVALUASI KEMBALI. LANGIT - LANGIT PASOKAN AKAN DITURUNKAN, PENYANGGA KLIRING AKAN DITINGKATKAN DAN BEBERAPA PERJANJIAN DAPAT TURUN SECARA LANGSUNG。

Parit DeFi telah disebut "bisa dimengerti" tetapi kejadian ini mengingatkan semua orang:Kombinasi adalah pedang bermata dua. Kau bangga dengan efek cyber, amplifier。

Penyerang ini telah merencanakan jalan keluar, bukan hanya untuk mencuri, tetapi untuk menggunakan DeFi sebagai senjata, dan semakin besar ketergantungan antara perjanjian, semakin besar cakupan serangan, semakin tinggi keuangan yang bisa mereka sebut。

DeFi aman dan masih memiliki jalan panjang untuk pergi。