Perampokan Terbesar di DeFi: Peretas Memalsukan Pesan Cross-Chain untuk Mencuri 2.92 Juta USD rsETH dan Mengalihkan Risiko ke Aave

BroadChain BroadChain mendapat informasi, pada 19 April pukul 09:30, menurut TechFlow, pada 18 April, penyerang mencuri sekitar 116.500 rsETH (senilai 292 juta dolar AS) dari kontrak jembatan Kelp DAO dengan memalsukan pesan lintas rantai LayerZero, kemudian meminjamkan sekitar 236 juta dolar AS wETH dengan menggadaikannya ke Aave V3. Serangan ini mengungkapkan risiko struktural dari model cadangan jembatan lintas rantai: cadangan jaringan utama terkuras, menyebabkan 18% dari total rsETH kehilangan dukungan dasar, yang berpotensi memicu rush penarikan oleh pemegang L2. Mekanisme cadangan Umbrella Aave menghadapi uji tekanan besar pertama, perlu menutupi kerugian diperkirakan 177 juta dolar AS dengan aset yang digadaikan. Peristiwa ini memicu reaksi berantai, Aave, SparkLend, dan beberapa protokol lainnya telah membekukan pasar rsETH. Ini menyoroti risiko berlapis dari token restaking likuiditas (LRT) sebagai jaminan, serta komposabilitas DeFi yang memperluas permukaan serangan sambil memperkuat efek jaringan.