Khẩn cấp: Giá token AAVE giảm 10% trong khi KelpDAO được hỗ trợ bởi AAVE bị tấn công mạng trị giá 292 triệu đô la.

Cập nhật về việc xâm phạm tiền điện tử liên quan đến Aave và KelpDAO đã gây ra biến động mạnh trên thị trường. Theo một cuộc điều tra gần đây, khoảng 292 triệu đô la đã bị mất trong một quá trình phức tạp của việc phát hành và vay mượn token. Điều này đã dẫn đến giá AAVE giảm hơn 10% hôm nay, cùng với việc giá ETH giảm do liên quan đến rsETH của KelpDAO.

Một vụ tấn công khác vào tiền điện tử đã rút sạch 280 triệu đô la khỏi thị trường
Chuyên gia tiền điện tử ZachXBT trên ứng dụng Telegram tiết lộ rằng nền tảng KelpDAO có thể đã bị tấn công mạng trị giá hơn 290 triệu đô la. Theo các thông tin rò rỉ, kẻ tấn công đã phát hành khoảng 280 đến 300 triệu đô la từ token rsETH, một token thanh khoản có thể tái lưu trữ trên nền tảng EigenLayer.

Sau đó, token rsETH đã được sử dụng làm tài sản thế chấp trên nền tảng Aave V3 để vay số lượng lớn ETH và WETH. Kẻ tấn công đã chuyển các khoản tiền này qua Tornado Cash để che giấu nguồn gốc giao dịch, theo các công cụ theo dõi tiền điện tử trên chuỗi khối.

Dữ liệu chuỗi khối cho thấy kẻ tấn công đã chiếm đoạt 116.500 rsETH. Giá trị của các tài sản bị đánh cắp ước tính khoảng 292 triệu đô la Mỹ theo giá thị trường hiện tại.

Vào lúc 17:35 UTC, giao dịch đã diễn ra khi ví liên quan đến kẻ tấn công gọi hợp đồng lzReceive trên hợp đồng EndpointV2 của LayerZero. Giao dịch này đã khiến cầu nối KelpDAO chuyển 116.500 rsETH đến một địa chỉ khác liên quan đến địa chỉ của kẻ tấn công.

Các báo cáo cho thấy rằng giao thức Aave V3 hiện có thể đang đối mặt với thiệt hại nợ không còn giá trị lên tới gần 177 triệu đô la. Sự cố này đã làm dấy lên nghi ngờ về các đảm bảo của giao thức và các thiết lập quản lý rủi ro.

Các giao thức KelpDAO và Aave đã phát hành tuyên bố chính thức
Sau vài giờ xảy ra sự cố, KelpDAO đã phát hành một tuyên bố chính thức. Nhóm KelpDAO đăng trên nền tảng X: "Trước đó hôm nay, chúng tôi đã phát hiện hoạt động đáng ngờ trên chuỗi liên quan đến rsETH. Chúng tôi đã tạm thời ngưng hoạt động của các hợp đồng rsETH trên mạng chính và nhiều máy chủ lớp hai (L2) trong khi tiến hành điều tra."

Họ cho biết đang hợp tác với LayerZero, Unichain, các nhà kiểm toán và các chuyên gia an ninh hàng đầu để phân tích nguyên nhân gốc rễ. Nhóm kết luận: "Chúng tôi sẽ cập nhật các bạn khi có thêm thông tin về tình hình này." Tình huống này gây lo ngại, vì trước đó, giao thức Drift đã từng gặp lỗ hổng bảo mật vào ngày 1 tháng 4, trị giá hơn 280 triệu đô la.

Công ty Aave cũng đã viết: "Các thị trường rsETH trên nền tảng Aave V3 và Aave V4 đã bị đóng băng. Các hợp đồng của Aave không bị khai thác, đây là một vụ khai thác liên quan đến rsETH." Công ty cũng cho biết sẽ xem xét các phương án bồi thường thiệt hại nếu có các khoản nợ không còn giá trị tích tụ trên giao thức do sự cố này.

Giá trung bình của AAVE giảm hơn 10%