Kelp DAO は約 29 億ドルの損失を被り、Aave は rsETH マーケットを凍結したと述べています。

BlockBeats ニュース、4 月 19 日、The Block によると、オンチェーンデータによると、ある攻撃者が土曜日に Kelp DAO の LayerZero ベースのクロスチェーンブリッジから 116,500 rsETH を盗んだことが明らかになりました。現在の市場価格で約 2.92 億ドルに相当します。攻撃者が制御しているウォレットは、LayerZero EndpointV2 コントラクト上の lzReceive メソッドを呼び出し、この呼び出しにより Kelp のブリッジコントラクトが別の攻撃者アドレスに 116,500 rsETH を放出しました。攻撃者のウォレットは約 10 時間前に Tornado Cash を介して資金を入手しました。

Kelp DAO は、rsETH に関連する可疑なクロスチェーンアクティビティを特定し、rsETH コントラクトをメインネットおよび複数の L2 で一時停止し、LayerZero、Unichain、およびセキュリティ専門家と協力して根本原因の分析を行っています。Aave は直ちに V3 と V4 の rsETH マーケットを凍結し、この件による損失が発生した場合は補償策を模索すると述べています。イベント後、AAVE トークンの価格は約 10% 下落しました。これは Kelp にとって約 1 年ぶりの2件目のセキュリティインシデントであり、昨年 4 月には手数料コントラクトのバグにより rsETH が過剰に鋳造されましたが、その際にはユーザー資金への損失は発生しませんでした。