FFeel.Trading
Daftar beritaLaporan Insiden: Llamarisk, Penyedia Layanan Aave Merinci Peretasan Kelp rsETH di Pasar Ethereum dan Arbitrum
Bitcoin.com2026-04-20 22:30:08 PopulerETH

Laporan Insiden: Llamarisk, Penyedia Layanan Aave Merinci Peretasan Kelp rsETH di Pasar Ethereum dan Arbitrum

ORIGINALIncident Report: Llamarisk, Aave Service Providers Detail Kelp rsETH Hack Across Ethereum and Arbitrum Markets
Analisis Dampak AIGrok sedang menganalisis...
📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯6349 kata
Laporan insiden yang diterbitkan oleh Llamarisk ke forum Aave menjelaskan bahwa eksploitasi bridge yang menargetkan rute Layerzero V2 rsETH milik KelpDAO pada hari Sabtu memungkinkan penyerang untuk menarik 116.500 rsETH dari adaptor OFT Ethereum tanpa membakar token apa pun di rantai sumber. Laporan Llamarisk mencatat bahwa insiden ini mengekspos pasar Aave V3 terhadap potensi utang macet mulai dari $123,7 juta hingga $230,1 juta, tergantung pada bagaimana kerugian dialokasikan. Laporan Insiden: Llamarisk, Penyedia Layanan Aave Merinci Peretasan Kelp rsETH di Pasar Ethereum dan Arbitrum Poin Penting: - Menurut Llamarisk, seorang penyerang mengeksploitasi bridge Layerzero V2 milik Kelp pada 18 April 2026, mencetak 116.500 rsETH tanpa pembakaran yang sesuai. - Llamarisk memperkirakan utang macet antara $123,7 juta dan $230,1 juta di 7 pasar yang terdampak, tergantung pada bagaimana Kelp menyosialisasikan kerugian. - Perbendaharaan Aave DAO memegang $181 juta per 20 April 2026, dan penyedia layanan telah mengamankan komitmen pemulihan indikatif dari peserta ekosistem. Llamarisk Merinci Skenario Eksploitasi rsETH Setelah Adaptor OFT Kelp Terkuras Analisis yang diterbitkan oleh perusahaan manajemen risiko Llamarisk dan rekan penulis penyedia layanan Aave menjelaskan bahwa serangan terjadi pada pukul 17:35 UTC di blok Ethereum 24.908.285. Rute Unichain-ke-Ethereum dikonfigurasi sebagai jalur DVN 1-of-1, yang berarti satu verifikator dapat mengesahkan paket masuk tanpa tindakan keluar yang sesuai, menurut laporan tersebut. Penulis Llamarisk mengatakan penyerang memalsukan paket yang diverifikasi, dikomit, dan dikirim di Ethereum, melepaskan 116.500 rsETH dari adaptor, catat laporan Aave. Saldo adaptor turun dari 116.723 rsETH menjadi 223 rsETH dalam satu blok. Penyerang menyebarkan rsETH yang dicuri dari satu dompet penerima ke tujuh alamat cabang. Dari 116.500 rsETH yang diterima, 89.567 disetorkan ke pasar Aave V3 di Ethereum dan Arbitrum sebagai jaminan. Posisi tersebut digunakan untuk meminjam sekitar 82.650 WETH dan 821 wstETH, dengan faktor kesehatan berada di antara 1,01 dan 1,03. Ketujuh alamat penyerang tetap aktif di Aave pada saat publikasi. Penyedia layanan Aave ikut menulis laporan insiden lengkap Llamarisk dan mengonfirmasi bahwa smart contract Aave sendiri tidak dikompromikan. Semua logika protokol, termasuk mekanisme suplai, pelunasan, dan likuidasi, terus berfungsi sebagaimana mestinya sepanjang acara. Protocol Guardian mulai membekukan semua cadangan rsETH dan wrsETH di semua deployment Aave V3 sekitar pukul 19:00 UTC pada 18 April. Tindakan tersebut menetapkan LTV ke nol dan menonaktifkan suplai dan pinjaman baru sambil membiarkan posisi yang ada memenuhi syarat untuk pelunasan dan likuidasi. Sebelas pasar di Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma, dan Zksync terdampak, menurut analisis forum Aave. Laporan tersebut mengatakan Risk Steward menyesuaikan model suku bunga WETH di Arbitrum, Base, Mantle, dan Linea sekitar pukul 14:30 UTC pada 19 April, mengurangi Slope 2 menjadi 1,50 persen dan memotong suku bunga pinjaman pada pemanfaatan 100 persen dari antara 8,5 dan 10,5 persen menjadi 3,0 persen APR. Penyesuaian serupa diterapkan pada Core sekitar pukul 05:00 UTC pada 20 April, dengan Slope 1 ditetapkan sebesar 2 persen, Slope 2 sebesar 3 persen, dan pemanfaatan optimal ditetapkan sebesar 94 persen. Protocol Guardian juga membekukan WETH di Core, Prime, Arbitrum, Base, Mantle, dan Linea sekitar pukul 02:00 UTC pada 20 April untuk mencegah pinjaman baru dan menahan potensi tekanan agar tidak menyebar ke cadangan stablecoin. 2 Skenario Dua skenario yang dimodel
Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)
🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita
2026-04-18
KelpDAO Kehilangan $280 Juta dalam Pengurasan Dompet DeFi di Ethereum dan Arbitrum
Tingkat kemiripan 380%標的 ETH關鍵字 across/arbitrum/ethereum
2026-04-18
KelpDAO kehilangan $292 juta dalam pengurasan dompet DeFi di Ethereum dan Arbitrum
Tingkat kemiripan 380%標的 ETH關鍵字 across/arbitrum/ethereum
2026-04-21
Arbitrum Membekukan Dana Peretasan KelpDAO, Mengungkap Kebohongan Terbesar Kripto
Tingkat kemiripan 370%標的 ETH關鍵字 hack/arbitrum同分類 hot
2026-04-21
Dewan Keamanan Arbitrum membekukan $71,5 juta dalam bentuk Ethereum yang terkait dengan eksploitasi KelpDAO senilai $292 juta
Tingkat kemiripan 370%標的 ETH關鍵字 arbitrum/ethereum同分類 hot
2026-04-21
Dewan Keamanan Arbitrum membekukan $71,5 juta dalam bentuk Ethereum yang terkait dengan eksploitasi KelpDAO senilai $292 juta
Tingkat kemiripan 370%標的 ETH關鍵字 arbitrum/ethereum同分類 hot
2026-04-16
Kerugian peretasan jembatan Polkadot-Ethereum 10x lebih buruk daripada yang dilaporkan, tim mengakui
Tingkat kemiripan 370%標的 ETH關鍵字 hack/ethereum同分類 hot
💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang
Informasi mentah
ID:6cd6920b62
Sumber:Bitcoin.com
Diterbitkan:2026-04-20 22:30:08
Kategori:hot · Kategori ekspor hot
Aset:ETH
Voting komunitas:+0 /0 · ⭐ 1 Penting · 💬 0 Komentar