Mensaje de Gate News, 19 de abril — El 18 de abril a las 17:35 UTC, un atacante explotó una vulnerabilidad en el puente entre cadenas de Kelp DAO impulsado por LayerZero, liberando 116,500 rsETH (aproximadamente $293 millones y cerca del 18% del suministro circulante del token) a una billetera controlada por el atacante sin que se bloqueara ETH correspondiente. Luego, el atacante depositó el rsETH no respaldado en Aave V3 y V4 como garantía, pidiendo prestado ether envuelto real (WETH) contra ello. Para cuando el multisig de emergencia de Kelp congeló el protocolo 46 minutos después, el WETH ya había sido retirado.
La vulnerabilidad del puente permitió al atacante enviar un mensaje elaborado que superó las verificaciones de verificación pese a que no hubo ningún depósito real en la cadena de origen. Dos intentos de seguimiento en 18:26 y 18:28 UTC para drenar 40,000 rsETH adicionales cada uno fueron revertidos después de que se activó la pausa.
Ahora, Aave mantiene entre $177 millones y $236 millones en deuda incobrable, concentrada en el par rsETH/WETH en Ethereum. El valor total bloqueado (TVL) de la plataforma cayó aproximadamente $6 mil millones, la utilización del mercado de WETH llegó al 100% (impidiendo nuevas retiradas), y el token AAVE cayó más del 18%. El fondo de seguros Umbrella de Aave tiene alrededor de $50 millones, dejando una brecha significativa. Las posiciones de préstamo son efectivamente no liquidables, ya que la garantía de rsETH no puede canjearse y no se negociará cerca del par una vez que el suministro no respaldado sea reconocido por completo.
SparkLend, Fluid y Upshift pausaron o congelaron rsETH en cuestión de horas; la arquitectura de mercado aislada de Morpho limitó la exposición a aproximadamente $1 millones en dos mercados. El rsETH en más de 20 cadenas ahora enfrenta incertidumbre de respaldo hasta que Kelp publique una conciliación de las reservas frente al suministro pendiente. Este exploit marca el mayor incidente DeFi de 2026, con pérdidas acumuladas de DeFi para el año que alcanzan entre $450 millones y $482 millones en aproximadamente 45 protocolos.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los expertos afirman que las métricas de altcoins se están “manipulando” para engañar a los inversores
El investigador de criptomonedas Orbion plantea preocupaciones sobre la posible manipulación de indicadores clave del mercado, incluidos el Altseason Index y el Crypto Fear and Greed Index, sugiriendo que las métricas infladas crean una falsa sensación de optimismo y engañan a los inversores sobre el inicio de la temporada de altcoins.
Coinpediahace5h
Curve Finance Suspende la Infraestructura de LayerZero tras el Hack de rsETH
Curve Finance ha suspendido temporalmente su infraestructura de LayerZero debido a un incidente de seguridad relacionado con rsETH. El protocolo está investigando el problema, que afecta a ciertas operaciones de puente entre cadenas, mientras que otras continúan con normalidad.
GateNewshace6h
El explotador de KelpDAO pide prestado $195M ETH a Aave, el TVL cae $6.28B cuando las ballenas retiran fondos
Mensaje de Gate News: el explotador de KelpDAO tomó prestados más de 82.600 ETH ($195M) de Aave usando RSETH como garantía, lo que provocó que apareciera deuda incobrable en Aave. Tras este incidente, numerosas ballenas retiraron fondos de Aave, haciendo que su TVL cayera de $26.396B a $20.114B, una disminución de $6.28B.
GateNewshace9h
O Co-Fundador da Monad Sugere Limites Dinâmicos em Depósitos de Colateral para Mitigar Riscos de Ataques
Keone Hon sugere que os protocolos de empréstimo via pooling devem implementar limites de taxa graduais para aumentos no fornecimento de ativos colaterais para mitigar riscos durante hacks. Ele argumenta que isso poderia ter evitado perdas significativas, como visto com depositantes de rsETH.
GateNewshace12h
La policía de Hong Kong advierte de la estafa cripto de "trading cuantitativo con IA"; una mujer pierde 7,7 millones de HKD
La policía de Hong Kong reveló un fraude de criptomonedas en el que una mujer perdió 7,7 millones de HKD ante estafadores que se hacían pasar por expertos en inversiones mediante Telegram, prometiendo altos rendimientos mediante el trading con IA. La policía advirtió al público sobre los riesgos asociados a las inversiones en criptomonedas.
GateNewshace13h
Morpho pausa el puente entre cadenas MORPHO OFT en Arbitrum tras eventos de Kelp DAO y LayerZero
La Asociación Morpho ha suspendido temporalmente el puente entre cadenas OFT para tokens MORPHO en Arbitrum debido a problemas recientes con Kelp DAO y LayerZero Bridge, a la espera de la confirmación de la causa del incidente de rsETH.
GateNewshace13h
