Berita mendadak: Harga token AAVE turun 10% sementara KelpDAO yang didukung AAVE mengalami serangan siber senilai 292 juta dolar.

Pembaruan yang terkait dengan pelanggaran aset kripto, terkait Aave dan KelpDAO, menyebabkan volatilitas pasar yang tajam. Menurut penyelidikan terbaru, diklaim bahwa sekitar 292 juta dolar hilang dalam proses kompleks pencetakan dan peminjaman token. Hal ini menyebabkan penurunan harga AAVE lebih dari 10% hari ini, bersamaan dengan penurunan harga ETH akibat keterlibatan rsETH dari KelpDAO.

Serangan lain terhadap aset kripto menguras 280 juta dolar dari pasar
Ahli aset kripto ZachXBT mengungkapkan di aplikasi Telegram bahwa platform KelpDAO mungkin mengalami serangan siber senilai lebih dari 290 juta dolar. Berdasarkan informasi yang beredar, penyerang mencetak antara 280 dan 300 juta dolar dalam bentuk rsETH, sebuah token likuid yang dapat disimpan kembali di platform EigenLayer.

Selanjutnya, rsETH yang dicetak digunakan sebagai jaminan di platform Aave V3 untuk meminjam sejumlah besar ETH dan WETH. Kemudian, penyerang mentransfer dana ini melalui Tornado Cash untuk menyembunyikan jejak transaksi, menurut alat pelacakan aset kripto di blockchain.

Data blockchain menunjukkan bahwa pelaku peretasan telah mengumpulkan 116.500 rsETH. Nilai aset yang dicuri diperkirakan sekitar 292 juta dolar AS, berdasarkan harga pasar saat ini.

Pada pukul 17:35 UTC, transaksi terjadi ketika dompet yang terkait dengan penyerang memanggil kontrak lzReceive di kontrak EndpointV2 dari LayerZero. Panggilan ini memicu kontrak jembatan KelpDAO untuk mengirim 116.500 rsETH ke alamat lain yang terkait dengan alamat penyerang.

Laporan menunjukkan bahwa protokol Aave V3 mungkin saat ini rentan terhadap kerugian tanpa utang hingga sekitar 177 juta dolar. Insiden ini menimbulkan keraguan tentang jaminan protokol dan pengaturan manajemen risiko.

Protokol KelpDAO dan Aave mengeluarkan pernyataan resmi
Beberapa jam setelah insiden, KelpDAO mengeluarkan pernyataan resmi. Tim KelpDAO menulis di platform X: "Sehari sebelumnya, kami mendeteksi aktivitas mencurigakan di seluruh jaringan yang melibatkan rsETH. Kami telah menghentikan kontrak rsETH di jaringan utama dan beberapa server lapisan kedua (L2) sampai penyelidikan selesai."

Mereka menambahkan bahwa mereka bekerja sama dengan LayerZero, Unichain, auditor mereka, dan para pakar keamanan utama untuk menganalisis akar penyebabnya. Tim menutup pernyataan dengan: "Kami akan memberi Anda pembaruan terbaru segera setelah kami mendapatkan informasi lebih lanjut tentang situasi ini." Situasi ini menimbulkan kekhawatiran, mengingat protokol Drift sebelumnya mengalami celah keamanan pada 1 April yang bernilai lebih dari 280 juta dolar.

Perusahaan Aave juga menyatakan: "Pasar rsETH di platform Aave V3 dan Aave V4 telah dibekukan. Kontrak Aave tidak disalahgunakan, ini adalah eksploitasi terkait rsETH." Perusahaan juga menyebutkan bahwa mereka akan mempertimbangkan langkah-langkah untuk mengkompensasi kerugian jika terjadi akumulasi utang tanpa jaminan pada protokol akibat insiden ini.

Harga rata-rata AAVE turun lebih dari 10%