DeFi LayerZero blockchain-sikkerhed Kelp DAO rsETH Aave tværkæde-angreb kryptovaluta-angreb EigenLayer likviditetskrise

Et omfattende angreb på decentraliseret finans (DeFi) i weekenden har medført massive udtrækninger og mistet tillid til protokoller. En ukendt angriber udnyttede en sårbarhed i KelpDAOs tværkædebro og stjal 116.500 rsETH, svarende til $292 millioner, ifølge CryptoSlate.

KelpDAO udsteder rsETH til brugere, der indsætter ETH i deres liquid restaking-system. Platformen fordeler derefter disse midler via EigenLayer for at generere yderligere afkast ud over standard staking-gevinster. Angrebet er det største DeFi-angreb i 2026 indtil videre og overgår tidligere hændelser i år.

Angrebets forløb og sårbarheden

Angriberen udnyttede en svaghed i LayerZero, et tværkæde-messagenetværk, der forbinder blokkæder. Ifølge Yearn Finance-udvikleren Banteg blev angrebet rettet mod en rute mellem Unichain og Ethereum-mainnet. Angriberen sendte en falsk transaktion, som systemet fejlagtigt accepterede som gyldig. Dette førte til, at Ethereum-sideadapteren frigav forudfinansierede rsETH-reserver.

Ruten var konfigureret som en decentraliseret verifikationssti uden sekundære verificeringsmuligheder, der kunne have opdaget svigagtigheden. Den on-chain-analyse identificerede transaktionen som nonce 308, som blev verificeret og gennemført klokken 17:35 UTC.

KelpDAOs respons og konsekvenser

Efter angrebet aktiverede KelpDAO sin nød-multisignaturwallet og frøs protokollens kernekontrakter. Dette forhindrede to yderligere forsøg på at stjæle yderligere $100 millioner i rsETH. De stjålne midler blev hurtigt flyttet gennem Tornado Cash for at skjule sporene, inden protokollen kunne begrænse skaderne.

De stjålne rsETH-reserver cirkulerede derefter på sekundære netværk som Base, Arbitrum, Linea, Blast, Mantle og Scroll. Da disse reserver blev tømt, opstod der tvivl om indløsning og dækning blandt brugere, der havde rsETH uden for Ethereum. Denne usikkerhed spredte sig hurtigt til resten af markedet.

Aave rammes hårdest af likviditetskrise

Den største eftervirkning ramte Aave, den største kryptolåneplatform, hvor angriberen angiveligt havde deponeret det stjålne rsETH som sikkerhed. Under angrebet fortsatte Aaves prissætningsorakler med at vise rsETH tæt på sin normale værdi, hvilket gjorde det muligt for protokollen at udstede 106.467 ETH mod det kompromitterede sikkerhedsstillede aktiv.

Dette efterlod platformen med en potentiel bad-debt-eksponering på $236 millioner og udløste en massiv udtrækning af midler. Ifølge DeFiLlama faldt Aaves samlede indestående (TVL) fra over $26 milliarder til omkring $20 milliarder, hvilket markerede en af de største tilbagetrækninger på platformen nogensinde.

On-chain-analytikere påpegede, at store ETH-indehavere på DeFi-platformen accelererede udtrækningerne. Analyser viser, at store aktører som TRON-grundlæggeren Justin Sun blandt de første reagerede på krisen.

Markedets reaktion og fremtidige konsekvenser

Angrebet har ikke kun påvirket Aave, men også bredere tillid til DeFi-protokoller. Flere platforme har indført midlertidige handelsstop eller forstærket sikkerhedsforanstaltninger for at forhindre lignende hændelser. Eksperter forventer, at regulering og forbedrede sikkerhedsprotokoller vil blive prioriteret i kølvandet på denne hændelse.

KelpDAO har endnu ikke kommenteret detaljer om, hvordan angrebet præcist blev gennemført, men undersøgelser er i gang. Indtil videre understreger hændelsen vigtigheden af robuste sikkerhedsforanstaltninger i den hurtigt voksende DeFi-sektor.

Kilde: CryptoSlate
Samsung præsenterer vision for fremtidens design og AI med robotter og intelligente hjem
← Forrige

Samsung præsenterer vision for fremtidens design og AI med robotter og...
Næste →

Verden må handle nu: Skibsfartens klimaplan på skanserne