O ataque de US$ 300 milhões da KelpDAO parece estar concentrado em rotas de camada 2

O ataque de US$ 300 milhões sofrido pela KelpDAO agora parece mais uma falha de camada 2 do que uma invasão direta na rede principal Ethereum , à medida que crescem os temores da comunidade sobre o contágio DeFi devido às interações entre diferentes blockchains.

Fontes que pediram anonimato entraram em contato com o Cryptopolitan e disseram ter "confiança de que o Core L1 ETH não foi afetado" e que o problema "está nos L2s"

O ataque começou depois que uma carteira financiada pelo pool de 1 ETH do Tornado Cash esperou cerca de dez horas e, em seguida, chamou o método lzReceive no contrato EndpointV2 da LayerZero trac Isso acionou a lógica de ponte da KelpDAO e liberou 116.500 rETH para a carteira do atacante.

Os tokens valiam cerca de US$ 292 milhões e representavam aproximadamente 18% do fornecimento circulante de rsETH, que era de cerca de 630.000. Em seguida, mais dois pacotes visavam 40.000 rsETH cada, ou cerca de outros US$ 100 milhões combinados, mas ambos foram revertidos após a execução do comando pauseAll de emergência da multisig da KelpDAO.

Se as duas tentativas adicionais tivessem funcionado, o prejuízo total teria chegado a cerca de 391 milhões de dólares, segundo as fontes.

Os atacantes despejam rsETH em Aave e desestabilizam ZRO

Os rsETH roubados foram depositados na Aave V3 como garantia e, em seguida, usados para tomar emprestado grandes quantidades de ETH e WETH, com os fundos sendo redirecionados através da Tornado Cash. Isso aumentou o risco de inadimplência na Aave, com estimativas apontando uma exposição de até US$ 177 milhões.

Aave então congelou todos os mercados de rsETH nas versões 3 e 4, alegando que a falha estava no rsETH, e não em seus própriostrac. A SparkLend fechou seu mercado de rsETH. A Fluid congelou suas atividades. A Upshift pausou os cofres High Growth ETH e Kelp Gain. A exposição também se estendeu a produtos vinculados à Pendle, Compound, Euler, Beefy e Yearn.

Os relatórios privados analisados pela Cryptopolitan apontam numa direção mais restrita do que o pânico inicial do mercado sugeria.

Nossas fontes disseram que o rsETH de nível 1 permanece totalmente lastreado e que o mercado Aave relevante é “completamente solvente”. Uma mensagem afirmou que o weETH não foi afetado, a gestão do cofre de liquidez está operando normalmente e os usuários de LiquidETH e LiquidUSD não enfrentarão perdas, pois os custos de empréstimo excedentes decorrentes do pico Aave serão cobertos.

“Por precaução, o rsETH permanece congelado nas versões 3 e 4 Aave , e a exposição aodent está limitada. As reservas de WETH também permanecem congeladas nos mercados afetados, incluindo Ethereum, Arbitrum, Base, Mantle e Linea. Aave está ativamente validando informações e avaliando possíveis soluções.”

– Aave

As primeiras investigações indicaram que o problema foi possibilitado por uma configuração DVN 1 de 1 na rota Kelp rsETH Unichain para Ethereum , que permitiu a liberação de tokens não lastreados no Ethereum sem uma queima legítima na origem.

Outra fonte nos informou que as pontes OFT da LayerZero de outra plataforma usam uma configuração DVN mínima de 2/2, escalam para 3 em rotas mais movimentadas e incluem limites de taxa de entrada e saída. Essa plataforma ainda pausou todas as pontes OFT da LZ como precaução, mas também congelou seutracTeller, o módulo responsável por depósitos, saques e emissão de ações.

Os protocolos suspendem os saques e aguardam liquidez

Segundo as fontes, “as taxas de empréstimo na Aave dispararam e a fila de saída Ethereum ficou cheia, o que torna a desalavancagem mais difícil/cara”. Outra fonte afirmou que a Kelp ainda não havia decidido como as perdas seriam cobertas ou socializadas e que o melhor cenário seria que as perdas recaíssem apenas sobre os servidores de camada 2 onde ocorreu a exploração.

Os depósitos foram congelados porque o atraso nos relatórios do oráculo poderia gerar uma emissão injusta de ações. Os saques foram descritos como "tecnicamente não pausados", mas não puderam ser processados sem mais esclarecimentos da Kelp e Aave.

A Mellow está agora buscando oportunidades para sair da operação, mas não conseguiu fazê-lo porque os prêmios para trocar stETH por ETH estavam muito altos e a fila de saída Ethereum estava congestionada. As equipes adiaram as atualizações do oráculo porque não sabiam como precificar o rsETH após as perdas.

Uma fonte afirmou: "Simplesmente não sabemos como precificar o rsETH". Outra disse: "Nenhuma novidade até o momento", quando questionada sobre o progresso da Kelp ou Aave. Em um dos piores cenários, as perdas foram estimadas em cerca de 9.000 ETH. 

Outra estimativa apontou para um possível impacto de 6,2% sobre os depositantes de nível mais alto caso as perdas atingissem o nível 1 e mecanismos de proteção mais amplos não fossem utilizados. Mensagens separadas informaram que a liquidez injetada no protocolo poderá chegar na terça ou quarta-feira para auxiliar no processamento de saques de maior valor.

A EtherFi informou aos seus usuários na rede X que:

“Os cofres EtherFi Liquid não foram afetados pelo recentedentcom a Kelp rsETH. Os usuários de cofres Liquid não sofrerão nenhuma redução no saldo.”

Entretanto, enquanto tudo isso acontece, também recebemos a informação de que a Vercel sofreu uma violação de segurança e que o invasor colocou à venda os dados, o código-fonte, os bancos de dados e as chaves de seus clientes.

A Vercel já anunciou publicamente no Telegram que "dentumdent de segurança envolvendo acesso não autorizado aos seus sistemas internos"

Suas chaves, seu cartão. Gaste sem abrir mão da custódia e ganhe mais de 8% de rendimento sobre seu saldo com o Ether.fi Cash .