Kelp DAO Diserang Senilai $292 Juta, Aave dan Protokol Lain Hadapi Risiko Kerugian Struktural

BroadChain BroadChain mendapat informasi, pada 19 April pukul 14:16, menurut PANews, dini hari tanggal 19 April, jembatan lintas rantai rsETH berbasis LayerZero dari produk Kernel DAO, Kelp DAO, diserang. Penyerang berhasil mencuri sekitar 116.500 rsETH dari kontrak OFTAdapter di jaringan utama dengan memalsukan pesan lintas rantai, senilai sekitar 292 juta dolar AS, yang merupakan 18% dari total sirkulasi. Penyerang kemudian menggunakan rsETH yang dicuri sebagai jaminan untuk meminjam lebih dari 236 juta dolar AS dalam ETH melalui protokol pinjaman seperti Aave dan Compound, di mana Aave saja mencatat utang sekitar 196 juta dolar AS. Karena cadangan di jaringan utama yang mendukung jaminan rsETH telah dikosongkan, nilainya menjadi nol, sehingga protokol seperti Aave menghadapi risiko utang buruk struktural yang tidak dapat ditutup melalui likuidasi. Serangan ini mengungkapkan kerentanan arsitektur lintas rantai LayerZero OFT dalam konfigurasi keamanan lemah dengan satu DVN (Decentralized Verification Network), serta risiko sistemik yang ditimbulkan oleh token restaking likuiditas (LRT) yang terlalu dikombinasikan dan digadaikan dalam tumpukan DeFi. Setelah kejadian ini, setidaknya 9 protokol terkait memicu respons darurat, menangguhkan atau membekukan pasar terkait.