Mensagem do Gate News, 19 de abril — Em 18 de abril às 17:35 UTC, um atacante explorou uma vulnerabilidade na ponte cross-chain do Kelp DAO com tecnologia LayerZero, liberando 116.500 rsETH (aproximadamente $293 milhões e cerca de 18% do fornecimento em circulação do token) para uma carteira controlada pelo atacante, sem que ETH correspondente fosse bloqueada. Em seguida, o atacante depositou o rsETH não lastreado na Aave V3 e V4 como garantia, tomando emprestado ether wrapped real (WETH) contra ele. Quando o multisig de emergência do Kelp congelou o protocolo 46 minutos depois, o WETH já havia sido sacado.
A vulnerabilidade da ponte permitiu que o atacante enviasse uma mensagem construída que passou nas verificações de validação, apesar de não haver nenhum depósito real na cadeia de origem. As duas tentativas de acompanhamento em 18:26 e 18:28 UTC para drenar mais 40.000 rsETH cada uma foram revertidas após a pausa ser ativada.
Agora, a Aave tem entre $177 milhões e $236 milhões em dívida ruim, concentrada no par rsETH/WETH na Ethereum. O valor total bloqueado da plataforma (TVL) caiu aproximadamente $6 bilhão, a utilização do mercado de WETH atingiu 100% (impedindo saques adicionais), e o token AAVE caiu mais de 18%. O fundo de seguro do guarda-chuva da Aave mantém cerca de $50 milhões, deixando uma lacuna significativa. As posições de empréstimo são efetivamente não liquidáveis, pois a garantia em rsETH não pode ser resgatada e não será negociada perto do par quando o fornecimento sem lastro for totalmente reconhecido.
A SparkLend, Fluid e Upshift pausaram ou congelaram rsETH em questão de horas; a arquitetura de mercado isolada da Morpho limitou a exposição a aproximadamente $1 milhões em dois mercados. O rsETH em mais de 20 cadeias agora enfrenta incerteza quanto ao lastro até que a Kelp publique uma reconciliação das reservas contra o fornecimento em aberto. Este exploit marca o maior incidente DeFi de 2026, com perdas acumuladas de DeFi no ano atingindo entre $450 milhões e $482 milhões em cerca de 45 protocolos.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Golpistas se passando por autoridades iranianas exigem Bitcoin e USDT de navios no Estreito de Ormuz
Mensagem do Gate News, 21 de abril — Golpistas se passando por autoridades iranianas estão exigindo Bitcoin (BTC) e Tether (USDT) como taxas de trânsito de navios no Estreito de Ormuz, de acordo com um alerta da MARISKS, uma empresa de gerenciamento de riscos marítimos sediada na Grécia. O esquema promete falsamente "autorização de trânsito seguro"
GateNews3h atrás
Hack Cripto que Drena $300M Pode Frear as Ambições de Blockchain da Wall Street
Mensagem do Gate News, 21 de abril — Um hack de fim de semana que drenou quase $300 milhões de um pequeno projeto de cripto e desencadeou uma corrida de $10 bilhões na maior plataforma de empréstimos descentralizada pode desacelerar o crescente interesse da Wall Street pela tecnologia blockchain, de acordo com um relatório da Jefferies LLC divulgado
GateNews3h atrás
Pesquisador de Segurança Divulga Vulnerabilidade de 0-day no CometBFT; Roubo Direto de Ativos Não é Possível
Mensagem da Gate News, 21 de abril — A pesquisadora de segurança Doyeon Park divulgou uma vulnerabilidade crítica de 0-day (CVSS 7.1) no CometBFT, a camada de consenso do Cosmos, de acordo com uma postagem no X. A falha poderia fazer os nós da rede travarem durante a sincronização de blocos, interrompendo as operações do sistema, mas não pode resultar diretamente em roubo de ativos.
GateNews6h atrás
Falsos Impersonadores de Policiais Forçam Casal Francês a Transferir Quase $1M em Bitcoin
Criminosos se passando por policiais na França coagiram um casal a transferir quase $1M em Bitcoin, usando medo e autoridade em um "ataque com chave inglesa" que explora pessoas, não carteiras.
Resumo: Os atacantes usaram personificação e coerção psicológica para forçar uma transferência de Bitcoin, ilustrando um ataque com chave inglesa que mira a vulnerabilidade humana em vez de explorações técnicas de carteiras.
GateNews7h atrás
Tentativa de assalto à mão armada contra profissional cripto francês é frustrada; suspeito é preso
Mensagem do Gate News, 21 de abril — Um profissional da indústria cripto de 40 anos em Saint-Jean-de-Védas, perto de Montpellier, na França, impediu uma tentativa de assalto à mão armada em sua casa. O suspeito, disfarçado como um entregador, entrou na residência e exigiu que a vítima entregasse as chaves privadas da carteira de criptomoedas
GateNews7h atrás
