에 2026, 가장 큰 DeFi robbery, 해커 stole 하나
글: 케이크, 딥 tide TechFlow
4 월 18 일 저녁에, 17 : 35 (UTC), 토네이도 현금으로 씻은 지갑 Rayer Zero EndpointV2 계약에 크로스 링크 메시지를 보냈습니다。
이 메시지의 semantics는 간단합니다: Etherwood 호스트 네트워크로 돌아가는 특정 체인의 사용자. Layer Zero는 규정을 준수하도록 설계되었습니다. Kelp DAO를 위한 교량 계약은 주요 네트워크에 배치된 또한 방출을 믿음으로 구현하기 위하여 디자인되었습니다。
116,500 rsETH, 약 $292 백만의 현재 가격에서 트랜잭션의 공격자가 통제 한 주소로 전송되었습니다。
문제는 다른 체인에는 아무도이 rsETH를 저장 한 것입니다. 이 "크로스 체인 요청"은 vain에서 위조, RayerZero는 그것을 믿고, Kelp의 다리는 그것을 믿었다。
46 분 후에, Kelp는 비상사태 다수 서명을 위한 일시적인 단추를 눌러집니다. 이 시점에서, assailants는 작업의 두 번째 절반을 완료, mortgaged 도난 rsETH, 이는 근본적으로 의도되지 않은, Aave V3로, 일부 $236 WeTH의 만 값。
이것은 2026 년 DeFi의 가장 큰 도난이었다, 1 4 월에 대한 한국 해커에 의해 공격 된 드리프트 계약보다 수백만, 그러나 그것은 정말 업계의 뒷면을 냉각, 그냥 양。
공격이 일어났는 방법 : 17 : 35과 18 : 28 메모 사이 3 회
타임라인을 다시 합니다。
17:35 UTC, 첫 번째 샷。공격자는 레이어 Zero Endpoint V2 컨트랙트의 lzreceive 함수를 호출하고, Tornado Cash 펀드에 의해 지원되는 지갑, Kelp 's Bridge 컨트랙트에 대한 위조 크로스 체인 데이터 패키지를 보냈습니다. 계약은 인증 및 116,500 rsETH는 공격자 '주소로 출시되었습니다. 단일 펜. 청소。
18:21 UTC, Kelp ' s 비상 moratorium 주요 네트워크 및 여러 L2에 rsETH 코어 계약의 냉동에。공격에서 46 분。
에 18:26 과 18:28 UTC, 공격자는 두 가지 더 많은 시도를 시작, 각 추가 40,000 rsETH (대략 $100 백만) layerZero 데이터 팩。두 경우, 계약은 냉동되었지만 공격자는 여전히 나머지 이동성을 구하려고했습니다。
그것은 처음 성공과 Kelp의 공개 성명의 발급 사이에 거의 3 시간이었다。
Kelp의 첫 번째 X 포스트는 20 : 10 UTC에서만 발행되었으며 매우 구속 된 단어 : rsETH를 포함하는 의심스러운 크로스 체인 활동이 감지되었으며 주요 네트워크 및 여러 L2 rsETH 컨트랙트가 중단되었으며 루트 원인 분석은 층 Zero, Unichain, 감사 파티 및 외부 보안 전문가와 협력하고있었습니다。
그러나 공식 진술보다 앞서 결론은 ZachXBT에 도달했으며 Telegram 채널에서 3 p.m로 경고 한 체인 형사. 미국 동부 시간, 도난과 관련된 6 개의 지갑 주소를 나열하고 assault 지갑이 가동 시작되기 전에 Tornado Cash를 통해 자금 조달을 준비했습니다. 그는 Kelp DAO 이름을 지지 않았지만 그의 주소를 연결하는 체인 분석 시간이 걸렸습니다。
이것은 한 번입니다Premeditated, 분 수준 가동나는 모른다. 미리 채워진 지갑, 잘 구조화된 크로스 체인 데이터 팩, Aave mortgages의 순서에 공격, 방법의 각 단계는 metronome에 족답 같이 입니다。
당신은 그것을해야 할거야
116,500 rsETH를 훔치는 다리의 간단한 위반이었고 그 후 ran은 2026 년 주요 사고가 될 것입니다. Kelp 침입, 지역 사회는 몇 일 동안 소화하고 업계는 계속。
그러나 공격자는 분명히했다. rsETH 자체의 이차 유동성은 적절하지 않았다, 와 $292 만 판매 DEX에 직접 던지고, 슬라이드 포인트는 이익의 상당한 부분을 먹을 것입니다. 더 우아한 방법은 다음과 같습니다 "irsETH"는 겉으로 악화 된 형태와 대출 계약에 실제 액체 자산을 빌려。
그래서 공격자는 두 번째 단계를했다 :Aave V3에 rsETH를 저장하고 다량의 WeTH를 삭제합니다。
왜이 단계는 지방입니까? Aave 계약은 rsETH의 s prognosis 기계 가격과 교량의 주식에 따라 담쟁이의 가치를 계산하는 시간에 그 시점에서 이었기 때문에, rsETH의 경제 기초는 더 이상 출석하지 않았습니다. 대출 계약은 "100 %의 금" 비율로 발행되고 있지만 담보는 이미 빈 체크입니다。
결과는:공격자는 Aave의 WeTH 예비에 액화 된 자금의 위험을 전송。
Ave V3의 WETH 예비는 이제 소화 불량 부채 및 고체 개발자 및 감사인 0xQuit는 WETH 풀이 손상되었는지 X의 증인을 상기시키고 Aave의 우산 백업 단위가 닫혔다 후 일부 인출은 복구 가능성이 높습니다。
나쁜 부채의 규모의 가장 최근 추정치는 Taifu Master Network의 측면에만있는 $ 177 만에 있습니다。
prophecy의 첫 번째 테스트
오래된 DeFi 선수를 위해, 이 단면도에 있는 시각의 친밀한 감각이 있고, Luna가 2022년에 충돌될 때, Aave V2의 안전 단위는 유사한 역할을 했습니다。
그러나이 시간, 우산, 늦은 2025 년, Aave는 새로운 세대 백업 시스템을 출시하여 안전 모듈의 이전 버전을 대체하기 위해, 우산 자동 나쁜 부채 덮개 메커니즘의 첫 번째 주요 작동 스트레스 테스트。
우산 's 로직은 곧 시작됩니다 : aWETH, aUSDC 및 GHO atokens는 정상 시간에 추가 인센티브를 생성하기 위해 해당 우산 볼트에 권고되지만, 반대 풀이 적을 때, 이 권고의 부분은 홀을 커버하기 위해 비례적으로 슬링됩니다。
디자인은 아름답고, Aave v3.3 첫 달 동안 달리는, 대략 $400의 cumulative 수영장 편향과 더불어, 걸출한 대출에 있는 거의 $9.5 억과, 거의 negligible 작은 범위에。
그러나, $177 나쁜 부채의 백만은 또 다른 볼륨입니다. 이것은 aweth-to-Umbrella 사용자가 실제로 단어의 무게를 느끼고있는 첫 번째 시간입니다. "슬링의 위험." Aave의 공식 진술은 매우 cautious입니다나쁜 부채의 경우, Aave는 모든 금융 격차를 커버 우산 자산을 사용할 계획. 그러나, 전체 적용, 높은 비율의 슬링과 서약의 주요 감소는 그림이 주어지기 전에 완료되어야한다。
다리의 원래 죄
더 많은 방해는 도난 rsETH의 정체성입니다。
rsETH는 20 개 이상의 네트워크에 배포되었습니다. Base, Arbitrum, Linea, Blast, Mantle 및 Scroll 및 trans-chain 흐름은 LayerZero의 OFT 표준에 의해 수행되었습니다. 빈 다리의 rsETH는 이러한 네트워크에서 rsETH의 모든 포장 된 버전을 지원하는 예비입니다。
첫눈에, 디자인은 종래입니다: 주요 네트워크 볼트는 1:1 예비를 보유하고, L2의 rsETH의 홀더는 언제든지 주요 네트워크로 돌아가기 위해 완전히 무료입니다. 그러나이 메커니즘은 세계 어느 누구도 말할 수 없다는 사실에 전례합니다vault는 부유합니다나는 모른다。
볼트는 지금 18% 비어 있습니다. Kelp의 18 퍼센트 's rsETH 공급 주식은 밤새 카운터를 잃었습니다。
이것은 피드백 루프를 만듭니다. L2의 홀더가 ransom에 충격을 받으면, 압력은 비공식적 인 Etherwood 공급 측으로 전달되며, 인출 요청을 만족시키기 위해 Kelp를 출시 할 수 있습니다。
Re-staking's off 버튼을 눌러서는 안됩니다. EigenLayer의 인출 지연과 하단 Validator의 인출을위한 큐가 있었다. L2의 rsETH 홀더가 공동으로 이클로저 창을 돌리기 위해, Kelp는 탄약을 지불하는 주요 네트워크를 준비하는 위치에 있을지도 모릅니다。
이것은 교량 저장 모형에 기본적인 위험입니다: 모든 sub-divisions downstream의 수압은 주요 네트워크에 문제가 있는 것처럼 오래 붕괴될 것입니다。L2의 rsETH 홀더의 각각은 이 시점에서 동일한 선택을하고, 먼저 또는 아래쪽으로 가기 위해 Kelp를 신뢰하는지 여부
공황은 시간 내에 전체 DeFi 대출 블록의 발포를 완료했습니다。
Aave V3 및 V4의 rsETH 시장은 냉동 및 새로운 예금 및 rsETH 기반 대출 채널이 폐쇄되었습니다。
SparkLend, 유체는 rsETH 시장을 동결합니다。
Ethena는 rsETH가 열리고 유지되지 않은 것을 선언하는 동안 101 퍼센트 이상 양자화, precautionary로 중단 된 층 0 OFT 다리를 측정, 이는 Taifeng 호스트 네트워크로 시작, 예상 6 시간 동안, 매우 흥미로운 반응 : 층 0 관련 다리는 직접 액세스없이 플레이어에 의해 중단되었다。
Lido Finance는 수입 제품에 대한 추가 예금을 중단했습니다 (제품에는 rsETH 컨버터블이 포함되어 있습니다), 그 stETH와 wstETH는 영향을받지 않았고 Lido 코어 스테이킹 계약은 사건과 관련이 없습니다。
Upshift는 높은 성장 ETH 및 Kelp 이득 볼트에 대한 액세스를 중단했습니다。
목록은 계속 성장합니다。
딥 tide 댓글: DeFi는 안전합니다
이 쓰기로, Kelp DAO의 뿌리 원인 분석은 여전히 계속됩니다. 도난 rsETH는 보안 팀이나 흰색 모자를 통해 복구 할 수 있습니까? Aave의 우산이 나쁜 부채에 서 서? L2 트리거에 rsETH 홀더가 실행될까요? AAVE 및 rsETH의 가격은 주말의 끝에 꾸준히 서있을 수 있습니까
그러나 강조 된 몇 가지 문제가 있습니다。
예를 들어, LRT는 대출 계약에 대한 자격을 갖게 될 수 있습니까
Liquid Restaking Token ( 이동식 송금 토큰)은 이전 사이클에서 eco-ecosystem의 애완 동물이었습니다. EigenLayer는 "다층 이익을위한 ETH"및 Kelp, other.fi, Puffer 등 산업화에 달하는 것을 열었습니다. 마지막 결과는:LRT는 주요 대출 계약의 구조 자산으로 MORTGAGES의 화이트리스트에 포함되어 있습니다。
이 결정은 LRT 앵커 메커니즘이 충분히 견고하고 아래 자산의 다층 위험이 스마트 계약 수준에서 충분히 모델링되고 격리 될 수 있다는 가정에 근거합니다。
Kelp 사건은 1개의 오후를 가지고 가고 hypothesis는 구멍으로 붙였습니다. LRT ' s 위험은 스마트 컨트랙트를 통합뿐만 아니라 크로스 체인 배포 구조에서 제공되지 않습니다. 또한 단일 계약에서뿐만 아니라 모든 의존도와 EigenLayer, Layer Zero 및 Aave 사이에 있습니다。De Fluego의 모든 건물 블록은 안전하지만, 그들은 퍼즐을 넣고 위험은 추가하지 않고 곱합니다。
앞으로 몇 달 동안, 모든 대출 계약은 높은 수준의 담보로 LRT를 포함. 공급 천장은 낮출 것입니다, 명확한 완충기는 증가되고 몇몇 계약은 직접 갈지도 모릅니다。
DeFi's moat는 "comprehensible"이라고 불렸지만이 사건은 모든 것을 상기시킵니다Combinability는 두 배 가장자리 칼입니다. 사이버 효과, 증폭기의 자랑입니다。
이 공격자는 훔치는 길을 계획했지만, 무기로 DeFi를 사용하지만, 계약 간의 더 큰 의존성, 공격의 범위를 더 큰, 그들이 호출 할 수있는 더 금융 높은。
DeFi는 안전하고 여전히 갈 수있는 긴 방법이 있습니다。
