で 2026, 最大のデファイロベリー, ハッカーストール1
投稿者: ケーキ、深い潮テックフロー
4月18日の夕方、17:35(UTC)でTornado Cashで洗った財布がRayer Zero EndpointV2契約にクロスリンクメッセージを送信しました。
このメッセージのセマンティクスは簡単です: 特定のチェーンのユーザーは、Etherwoodホストネットワークに rsETH を渡す必要があります。 層ゼロは、合意されたように、忠実に指示を届けるために設計されました。 ケlp DAO のブリッジ契約は、メインネットワークにデプロイされ、リリースを忠実に実装するように設計されています。
取引中の攻撃者によって管理されたアドレスに、約2億2,200万ドルの現在の価格で116,500 rsETHが転送されました。
問題は、他のチェーンの誰もこの rsETH を保存していないことです。 この「クロスチェーンリクエスト」はバインで造られ、RaierZeroはそれを信じ、ケルプの橋はそれを信じました。
46分後に、Kelpは緊急の複数の署名のために一時停止ボタンを押しました。 この点では、アファンドV3に本質的に無人のモルトガジドの盗まれたrsETHは、操作の後半のアセイラントが完了し、WeTHの$ 236万ドルを貸しています。
これは2026年にデファイの最大の盗難でした, 1 4月に韓国ハッカーによって攻撃されたドリフト協定よりも数千万以上, しかし、それは本当に業界のバックを冷却します, だけでなく、量。
攻撃が行われる方法:17:35と18:28の間の3回
タイムラインを反転します。
17:35 UTC, ファーストショット。攻撃者は、Threeer Zero Endpoint V2契約の lzreceive 関数、Tornado Cash の資金でサポートされているウォレット、および Kelp の s ブリッジ契約に鍛造されたクロスチェーンのデータパッケージを送信しました。 契約が認定され、116,500 rsETHが攻撃者 ' アドレスにリリースされました。 シングルペン。 クリーン。
18:21 UTC, Kelp ' s 緊急モレリウムは、メインネットワークと複数の L2 上で rsETH コア契約の凍結に。攻撃から46分。
18:26 と 18:28 UTC, 攻撃者は、2つのより多くの試みを開始しました, 各追加の 40,000 rsETH (約 $100 百万) レイヤゼロ データパック。両方の機会に、契約は凍結されましたが、攻撃者は明らかに残りのモビリティをロールバックしようとしていました。
初めての成功とケルプによる公文の発行はほぼ3時間でした。
Kelp ' s 最初の X ポストは 20:10 UTC でのみ発行され、非常に拘束された言葉遣い: rsETH を含む疑わしいクロスチェーン活動が検出され、メインネットワークといくつかの L2 rsETH 契約が中断され、根本的な原因分析は、レイヤゼロ、ユニチェーン、監査パーティおよび外部セキュリティ専門家と協力して実施されました。
しかし、公式声明よりも早く、結論は3 p.mのTelegramチャンネルで警告したチェーン探偵ZachXBTによって到達されました。 アメリカ東部時間, 盗難に関連する6つの財布アドレスをリストし、アサルト財布は、運用開始前にトルネード現金を通じて資金調達のために準備されていることを指摘. ケlp DAO という名前はなかったが、そのアドレスを接続するためにチェーンアナリストの時間を取った。
1回です事前編集、分単位操作お問い合わせ 埋め込まれた財布、よく構造化されたクロスチェーンのデータパック、エイブ・モルトゲッジのシーケンス上の攻撃、各ステップはメトロノームのステップのようなものです。
お問い合わせ
stole 116,500 rsETHs のブリッジの単純な違反だったら、それは 2026 年に大きな事故になります。 ケルプは損失を被った、コミュニティは数日間消化され、業界は続いています。
しかし、攻撃者は明らかにした。 rsETH自体の二次流動性は十分ではありませんでした, と $292 販売のためのDEXに直接投げられた百万, スライドポイントは、利益の重要な部分を食べます. よりエレガントな方法は、一見にまともな形で「irsETH」をパッケージ化し、融資契約で実質の液体資産を借りることです。
だから、攻撃者は2番目のステップを取った:盗まれた rsETH を Aave V3 に担保として保存し、大量の Weth を貸します。
なぜこのステップは致命的? エイブ契約は、rsETH ' s prognosis マシンの価格によると担保の値を計算する時間でその点にあったため、橋の株式は空腹していたため、 rsETH の経済基盤はもはや存在しません。 融資契約も「100パーセントの金」レートで発行されていますが、担保は既に空白のチェクです。
結果は:攻撃者は、AaveのWeTHリザーブに清算される資金のリスクを移しました。
エイブV3のWETHの予備は今悪い債務を消化し、Solidityの開発者および監査役0xQuitはWETHのプールが実際に傷ついていることをXの預金者を思い出させ、いくつかの出金は、エイブの傘バックアップモジュールが閉鎖された後だけ回復する可能性が高いことを思い出させます。
悪い債務の規模の最近の推定は、台府マスターネットワークの側面にある$ 177百万です。
予言の最初のテスト
古い DeFi プレーヤーにとって、このセクションにはよくある視線の感覚があり、2022 年に Luna がクラッシュすると、Aave V2 のセーフティ モジュールは同様の役割を果たしました。
しかし、今回、Umbrellaは、2025年後半に、Aaveは、古いバージョンの安全モジュール、Umbrellaの自動悪い債務カバー機構の最初の主要な運用ストレステストを交換するための新しい世代のバックアップシステムを開始しました。
Umbrella ' s ロジックは簡単です: aWETH、aUSDC、および GHO アオケンスは、対応するUmbrella vaultに供給され、通常の時間に追加のインセンティブを生成しますが、カウンターパートプールが不足しているとき、この部分は、穴をカバーするために比例的にスラッシュ(還元)されます。
設計は美しいです, Aave v3.3は、最初の月のために実行されています, 約の累積プールの欠損と $400, ほぼ対応 $9.5 顕著な融資で億, ほとんど無視できない。
しかし、悪い債務の$ 177百万は別のボリュームです。 これは、ユーザーが実際に「スラッシュの危険性を約束する」という単語の体重を感じる初めてです。 Aaveの公式ステートメントは非常に慎重です悪い債務の場合、Aaveは、任意の金融ギャップをカバーするために傘資産を使用する予定です。 しかし、フルカバレッジ、スラッシュの割合が高く、プレッジのプリンシパルの減少は、図が与えることができる前に完了する必要があります。
橋の元の罪
盗まれた rsETH の ID です。
rsETH は Base、Arbitrum、Linea、Blast、Mantle、Scroll などの 20 以上のネットワークに展開され、CerreZero の OFT 規格でトランスチェーンフローが実行されました。 空の橋からの rsETH は、これらのネットワーク上の rsETH のすべてのラップされたバージョンをサポートする予約です。
一見すると、設計は慣習的である:主要なネットワークのボルトは1:1の予備を保持し、L2のrsETHのホールダーは理論的にいつでも主要なネットワークに戻って行くことは自由である。 しかし、このメカニズムは、世界中に話さないという事実に優先されますボルトは豊富ですお問い合わせ。
vault は 18% を空にします。 Kelp の s の rsETH の供給の在庫の 1 cent の 1 の 1 の 1 つは一晩に反対を失いました。
これはフィードバックループを作成します: L2上のホルダーがランサムの衝撃になられば、圧力は予想外のEtherwoodの供給側に渡され、おそらくKelpを強制して撤退要求を満たすために再ステーキング位置を解放します。
Re-staking's off はボタンを押していない。 EigenLayer の引き出しの遅延と、下部の Validator の引き出しのキューがありました。 L2 の rsETH ホルダーが、予期せぬウィンドウに集合的に急いでいた場合、Kellp は、主要なネットワークを準備して、弾薬を支払う位置ではないかもしれません。
これはブリッジストレージモデルの基本的なリスクです。サブディビジョンの水圧は、メインネットワークの問題がある限り崩壊します。L2 の rsETH ホルダーのそれぞれがこの点で同じ選択肢を作っていますが、最初に実行するか、Kellp を信頼して下に行くか
慌てたパンクは、デファイの融資ブロック全体を時間内に完了しました。
Aave V3 および V4 の rsETH 市場は凍結および新しい沈殿物および rsETH ベースの融資チャネルは閉鎖されました。
SparkLend, Fluid は rsETH 市場を凍結する。
Ethena は、 rsETH が開いていないことを宣言していると宣言しながら、 オーバーコランゼーションあたり 101 以上を維持しました。, 前例として中断された層 ゼロ OFT 橋, Taifeng ホストネットワークから始まりました, 推定 6 時間, 非常に興味深い反応: 層ゼロ関連の橋も直接アクセスなしで選手によって停止されました。。
リド・ファイナンスは、その利益のための追加預金を中断しました。 (製品には、sETH のコンバーチブルが含まれています), stETH と wstETH が影響されなかったと強調しながら、リドコアのステーキング契約は、事件に関連していなかったこと。
High Growth ETH と Kelp Gain vault へのアクセスを中断しました。
リストは成長し続けています。
深い潮のコメント: DeFi は安全です
この筆記では、ケルプDAOの根本原因解析はまだ進行中です。 盗まれた rsETH の何人かは、セキュリティ チームや白の帽子を通して回復できますか? エイブの傘は、この悪い債務に立ち上がることができますか? L2 の rsETH ホルダーが実行をトリガーしますか? 週末の終わりまでにAAVEとrsETHのスタンドの価格が安定できますか
しかし、強調されている問題があります。
たとえば、LRTは融資契約の資格のある担保になることができますか
液体貯留トークン(取り外し可能な送金トークン)は、前のサイクルでエコシステムのペットでした。 EigenLayerは、「多層の利得のためのETH」とKelp、その他の.fi、パファーなどの産業化を物語りました。 最終結果は以下の通りですLRTは、MORTGAGESのホワイトリストに主要な融資契約の構成資産として含まれています。
この決定は、LRT 固定機構が十分に堅牢であり、下部資産の多層リスクがスマートコントラクトレベルで十分にモデリングおよび分離できるという前提に基づいています。
ケルプ事件は午後1回と仮説が穴に打ち込まれた。 LRT のリスクは、根本的なスマートコントラクトだけでなく、クロスチェーンの配布構造から来るだけでなく、単一の合意だけでなく、それとEigenLayer、層ゼロとAaveの間のすべての依存性からも来ます。De Fluego のビルディングブロックは安全ですが、パズルをまとめて、追加ではなくリスクが多岐に渡ります。
今後数か月にわたり、高水準の担保としてLRTを含むすべての融資契約が再評価されます。 供給の天井は下げられます、清算の緩衝は高められ、ある一致は直接下るかもしれません。
DeFiのmoatは「comprehensible」と呼ばれていますが、このインシデントは全員を思い出させます両刃刀は、両刃刀です。 サイバーエフェクト、アンプを誇りに思っています。
この攻撃者は、盗むだけでなく、武器としてDeFiを使用するだけでなく、契約間の依存性が大きいほど、攻撃の規模が大きいほど、彼らが呼び出すことができるより多くの財務高値。
DeFiは安全であり、まだ行くための長い方法を持っています。
