Der 300 Millionen Dollar schwere Exploit von KelpDAO sieht jetzt eher nach einem Layer-2-Fehler aus als nach einem direkten Einbruch in das Ethereum Mainnet, da in der Community die Angst vor DeFi Ansteckung durch Interaktionen über verschiedene Blockchains hinweg zunimmt.
Quellen, denen Anonymität zugesichert wurde, haben sich an Cryptopolitan gewandt und erklärt, sie seien „zuversichtlich, dass Core L1 ETH nicht betroffen ist“ und dass das Problem „auf L2 liegt“
Der Angriff begann, nachdem eine Wallet, die über den 1-ETH-Pool von Cash trac . Dies löste die Bridge-Logik von KelpDAO aus und gab 116.500 rsETH an die Wallet eines Angreifers frei.
Die Token hatten einen Wert von etwa 292 Millionen US-Dollar und machten rund 18 % des im Umlauf befindlichen rsETH-Bestands von etwa 630.000 aus. Zwei weitere Pakete zielten dann auf jeweils 40.000 rsETH ab, was zusammen etwa weiteren 100 Millionen US-Dollar entsprach, wurden aber beide zurückgenommen, nachdem KelpDAOs Notfall-Multisig pauseAll ausgeführt hatte.
Wenn beide zusätzlichen Versuche erfolgreich gewesen wären, hätte sich der Gesamtschaden laut den Quellen auf etwa 391 Millionen Dollar belaufen.
Angreifer laden rsETH in Aave und bringen ZRO ins Wanken
Die gestohlenen rsETH wurden als Sicherheit bei Aave V3 hinterlegt und anschließend zur Aufnahme großer Mengen an ETH und WETH verwendet. Die Gelder wurden über Tornado Cashzurückgeleitet. Dadurch erhöhte sich das Risiko von Kreditausfällen bei Aave; Schätzungen zufolge belief sich das Risiko auf bis zu 177 Millionen US-Dollar.
Aave fror daraufhin alle rsETH-Märkte auf V3 und V4 ein und erklärte, der Fehler liege in rsETH selbst, nicht in den eigenentrac. SparkLend schloss seinen rsETH-Markt. Fluid fror den Handel ein. Upshift pausierte die Handelsplattformen High Growth ETH und Kelp Gain. Betroffen waren auch Produkte von Pendle, Compound, Euler, Beefy und Yearn.
Die von Cryptopolitan eingesehenen vertraulichen Briefings deuten in eine engere Richtung als die anfängliche Marktpanik vermuten ließ.
Unsere Quellen gaben an, dass L1 rsETH weiterhin vollständig gedeckt sei und der relevante Aave Markt „vollständig solvent“ sei. In einer Meldung hieß es, weETH sei nicht betroffen, das Liquid-Vault-Management funktioniere normal und LiquidETH- und LiquidUSD-Nutzer müssten keine Drawdowns befürchten, da die durch den Aave Anstieg entstandenen Mehrkosten gedeckt seien.
„Aus reiner Vorsicht bleibt rsETH auf Aave V3 und V4 eingefroren, und das Risiko durch dendent ist begrenzt. Auch die WETH-Reserven bleiben auf den betroffenen Märkten, darunter Ethereum, Arbitrum, Base, Mantle und Linea, eingefroren. Aave prüft aktiv die Informationen und erarbeitet mögliche Lösungen.“
– Aave
Erste Untersuchungen ergaben, dass das Problem durch eine 1-von-1-DVN-Konfiguration auf der Kelp rsETH Unichain-zu- Ethereum -Route ermöglicht wurde, wodurch ungedeckte Token auf Ethereum ohne einen legitimen Source-Side-Burn freigegeben werden konnten.
Eine weitere Quelle teilte uns mit, dass die LayerZero-OFT-Bridges einer anderen Plattform mindestens eine 2/2-DVN-Konfiguration verwenden, auf stark frequentierten Strecken auf 3 skalieren und ein- und ausgehende Ratenbegrenzungen beinhalten. Diese Plattform hat vorsorglich alle LZ-OFT-Bridges pausiert und auch ihren Teller-traceingefroren, der für Einzahlungen, Auszahlungen und die Ausgabe von Anteilen zuständig ist.
Protokolle stoppen Abhebungen und warten auf Liquidität
Laut den Quellen sind die Kreditzinsen auf Aave sprunghaft angestiegen und Ethereum Exit-Queue ist voll, was das Deleverting erschwert und verteuert. Eine andere Quelle gab an, dass Kelp noch nicht entschieden habe, wie Verluste gedeckt oder verteilt werden sollen, und dass es im besten Fall wäre, wenn Verluste nur auf den L2-Knoten anfielen, auf denen der Exploit aufgetreten ist.
Einzahlungen wurden eingefroren, da verzögerte Oracle-Berichte zu einer unfairen Aktienausgabe führen könnten. Auszahlungen wurden zwar als „technisch nicht pausiert“ bezeichnet, konnten aber ohne weitere Informationen von Kelp und Aavenicht bearbeitet werden.
Mellow sucht nun nach Ausstiegsmöglichkeiten, konnte dies aber aufgrund zu hoher Aufschläge beim Tausch von stETH zu ETH und einer überlasteten Ethereum Ausstiegswarteschlange nicht tun. Die Teams hielten Oracle-Updates zurück, da sie nach den Verlusten nicht wussten, wie sie rsETH bewerten sollten.
Eine Quelle sagte: „Wir wissen einfach nicht, wie wir rsETH bewerten sollen.“ Eine andere Quelle sagte auf die Frage nach dem Fortschritt von Kelp oder Aave: „Bisher gibt es keine Neuigkeiten.“ Im schlimmsten Fall wurden die Verluste auf rund 9.000 ETH geschätzt.
Eine weitere Schätzung ging von einem möglichen Verlust von 6,2 % für Großkunden aus, falls die Verluste die Verluststufe L1 erreichen und keine umfassenderen Sicherheitsvorkehrungen getroffen würden. In separaten Meldungen hieß es, dass die Liquidität des Protokolls voraussichtlich am Dienstag oder Mittwoch eintreffen könnte, um größere Abhebungen zu ermöglichen.
EtherFi hat seinen Nutzern auf X Folgendes mitgeteilt
„EtherFi Liquid Vaults sind von dem jüngsten Kelp rsETH-dentnicht betroffen. Liquid-Vault-Nutzer werden keine Drawdowns erleiden.“
Während all dies geschieht, haben wir außerdem erfahren, dass Vercel gehackt wurde und dass der Angreifer Kundendaten, Quellcode, Datenbanken und Schlüssel zum Verkauf anbietet.
Vercel hat bereits öffentlich auf Telegram bekannt gegeben, dass sie „einen Sicherheitsvorfalldenthabendent bei dem unbefugter Zugriff auf ihre internen Systeme stattgefunden hat“
