Báo cáo sự cố: Llamarisk, các nhà cung cấp dịch vụ Aave trình bày chi tiết về vụ hack Kelp rsETH trên các thị trường Ethereum và Arbitrum

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯6349 từ

Báo cáo sự cố do Llamarisk công bố trên diễn đàn Aave giải thích rằng một vụ khai thác cầu nối nhắm vào lộ trình rsETH Layerzero V2 của KelpDAO vào thứ Bảy đã cho phép kẻ tấn công rút 116.500 rsETH từ bộ chuyển đổi OFT của Ethereum mà không cần đốt bất kỳ token nào trên chuỗi nguồn. Báo cáo của Llamarisk lưu ý rằng sự cố này đã khiến các thị trường Aave V3 đối mặt với khoản nợ xấu tiềm ẩn từ 123,7 triệu USD đến 230,1 triệu USD, tùy thuộc vào cách phân bổ tổn thất. Báo cáo sự cố: Llamarisk, các nhà cung cấp dịch vụ Aave chi tiết vụ hack Kelp rsETH trên các thị trường Ethereum và Arbitrum Những điểm chính: - Theo Llamarisk, một kẻ tấn công đã khai thác cầu nối Layerzero V2 của Kelp vào ngày 18 tháng 4 năm 2026, đúc 116.500 rsETH mà không có bất kỳ lệnh đốt tương ứng nào. - Llamarisk ước tính khoản nợ xấu từ 123,7 triệu USD đến 230,1 triệu USD trên 7 thị trường bị ảnh hưởng, tùy thuộc vào cách Kelp xã hội hóa các khoản lỗ. - Kho bạc Aave DAO nắm giữ 181 triệu USD tính đến ngày 20 tháng 4 năm 2026 và các nhà cung cấp dịch vụ đã đảm bảo các cam kết phục hồi sơ bộ từ những người tham gia hệ sinh thái. Llamarisk chi tiết các kịch bản khai thác rsETH sau khi bộ chuyển đổi OFT của Kelp bị rút cạn Phân tích do công ty quản lý rủi ro Llamarisk và các đồng tác giả là nhà cung cấp dịch vụ Aave công bố giải thích rằng cuộc tấn công xảy ra lúc 17:35 UTC tại block 24.908.285 của Ethereum. Theo báo cáo, lộ trình Unichain-to-Ethereum được cấu hình là đường dẫn DVN 1-of-1, nghĩa là một trình xác thực duy nhất có thể chứng thực một gói tin gửi đến mà không cần bất kỳ hành động gửi đi tương ứng nào. Các tác giả của Llamarisk cho biết kẻ tấn công đã giả mạo một gói tin được xác minh, cam kết và phân phối trên Ethereum, giải phóng 116.500 rsETH từ bộ chuyển đổi, báo cáo của Aave lưu ý. Số dư bộ chuyển đổi đã giảm từ 116.723 rsETH xuống 223 rsETH trong một block duy nhất. Kẻ tấn công đã phân tán số rsETH bị đánh cắp từ một ví tiếp nhận sang bảy địa chỉ nhánh. Trong số 116.500 rsETH nhận được, 89.567 đã được gửi vào các thị trường Aave V3 trên Ethereum và Arbitrum làm tài sản thế chấp. Các vị thế đó đã được sử dụng để vay khoảng 82.650 WETH và 821 wstETH, với các hệ số sức khỏe (health factors) dao động từ 1,01 đến 1,03. Tất cả bảy địa chỉ của kẻ tấn công vẫn hoạt động trên Aave tại thời điểm công bố. Các nhà cung cấp dịch vụ Aave đã đồng tác giả báo cáo sự cố đầy đủ của Llamarisk và xác nhận rằng các hợp đồng thông minh của chính Aave không bị xâm phạm. Tất cả logic giao thức, bao gồm cơ chế cung cấp, hoàn trả và thanh lý, vẫn tiếp tục hoạt động như thiết kế trong suốt sự kiện. Protocol Guardian đã bắt đầu đóng băng tất cả các khoản dự trữ rsETH và wrsETH trên tất cả các triển khai Aave V3 vào khoảng 19:00 UTC ngày 18 tháng 4. Hành động này đã đặt LTV về 0 và vô hiệu hóa việc cung cấp và vay mới trong khi vẫn cho phép các vị thế hiện tại được hoàn trả và thanh lý. Theo phân tích trên diễn đàn Aave, mười một thị trường trên Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma và Zksync đã bị ảnh hưởng. Báo cáo cho biết Risk Steward đã điều chỉnh các mô hình lãi suất WETH trên Arbitrum, Base, Mantle và Linea vào khoảng 14:30 UTC ngày 19 tháng 4, giảm Slope 2 xuống 1,50 phần trăm và cắt giảm lãi suất vay ở mức sử dụng 100 phần trăm từ khoảng 8,5 - 10,5 phần trăm

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-18

KelpDAO mất 280 triệu USD trong vụ rút cạn ví DeFi trên Ethereum và Arbitrum

Độ tương đồng 380%標的 ETH關鍵字 across/arbitrum/ethereum

2026-04-18

KelpDAO mất 292 triệu USD trong vụ rút ví DeFi trên Ethereum và Arbitrum

Độ tương đồng 380%標的 ETH關鍵字 across/arbitrum/ethereum

2026-04-21

Arbitrum đóng băng số tiền bị hack của KelpDAO, phơi bày lời nói dối lớn nhất của Crypto

Độ tương đồng 370%標的 ETH關鍵字 hack/arbitrum同分類 hot

2026-04-21