Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Un portafoglio finanziato con Tornado cashruba 116.500 rsETH a KelpDAO
- Un hacker ha effettuato una transazione che ha sottratto 292 milioni di dollari a KelpDAO.
- Ulteriori tentativi di prelevare altri 100 milioni di dollari sono stati bloccati da una pausa del protocollo.
- Di conseguenza, Aave V3 potrebbe trovarsi ad affrontare un'esposizione al rischio di crediti inesigibili fino a 177 milioni di dollari.
Sabato un hacker ha finanziato il suo portafoglio tramite Tornado Cash , ha atteso 10 ore e poi ha eseguito una transazione che ha sottratto 292 milioni di dollari a KelpDAO.
Prima che qualcuno se ne accorgesse, i soldi erano spariti. E quando KelpDAO si è fermato, altri due tentativi erano falliti nel giro di pochi minuti.
L'hacker di KelpDAO voleva sottrarre 391 milioni di dollari
Il portafoglio utilizzato per l'attacco è stato finanziato tramite il pool da 1 ETH di Tornado Cash. Si tratta di una procedura standard di offuscamento che ha permesso di iniettare denaro pulito nell'indirizzo.
Il portafoglio chiamato lzReceive sultracEndpointV2 di LayerZero e il bridge OFT di KelpDAO hanno rilasciato 116.500 rsETH a un indirizzo separato dell'attaccante. Il prelievo è stato completato in un'unica transazione.
Ciò che seguì dimostrò quanto fossero ristretti i margini. L'attaccante tornò due volte. Altri due pacchetti LayerZero colpirono il bridge, ciascuno mirato a 40.000 rsETH, per un valore complessivo di circa 100 milioni di dollari. Entrambi furono annullati.
Cinque minuti prima, il multisig di emergenza di Kelp aveva eseguito pauseAll. La chiamata ha bloccato il pool di deposito LRT, il contratto ditrac, l'oracolo LRT e anche il token rsETH. L'intervallo tra il drenaggio riuscito e la pausa è stato di 46 minuti. E l'intervallo tra la pausa e il successivo tentativo di attacco è stato di cinque minuti.
Se il secondo e il terzo tentativo dell'attaccante fossero andati a buon fine, la perdita totale di KelpDAO si sarebbe aggirata intorno ai 391 milioni di dollari.
L'attaccante innesca il problema dei crediti inesigibili Aave
I 116.500 token rsETH avevano un valore di circa 292 milioni di dollari ai prezzi attuali. Tale importo rappresenta circa il 18% della fornitura circolante di rsETH, pari a circa 630.000 token.
rsETH è un token di restaking liquido costruito su EigenLayer e distribuito su oltre 20 reti, tra cui Base, Arbitrum, Linea, Blast, Mantle e Scroll.
L'attaccante non si è limitato a detenere i token rsETH rubati. Secondo i dati on-chain, i token sono stati depositati su Aave V3 come garanzia per ottenere ingenti prestiti in Ether e Wrapped Ether. I fondi sono stati poi reindirizzati attraverso Tornado Cash per occultare le tracce.
Quel passaggio ha trasformato una vulnerabilità di tipo bridge in un potenziale problema di crediti inesigibili per Aave, una delle più grandi piattaforme di prestito DeFi. Di conseguenza, Aave V3 potrebbe trovarsi ad affrontare un'esposizione a crediti inesigibili fino a 177 milioni di dollari.
L'investigatore blockchain ZachXBT ha segnalato l'incidentedent Telegram entro un'ora. "Sembra che a KelpDAO siano stati rubati oltre 280 milioni di dollari un'ora fa su Ethereum e Arbitrum", ha scritto, confermando che i portafogli degli hacker erano stati finanziati tramite Tornado Cash.
pubblica di Kelp dichiarazione è arrivata su X, più di due ore e mezza dopo il prelievo. "Oggi abbiamodentun'attività cross-chain sospetta che coinvolgeva rsETH", ha scritto il protocollo. "Abbiamo sospeso itracsulla mainnet e su diverse blockchain di livello 2 mentre indaghiamo. Stiamo collaborando con LayerZero, Unichain, i nostri revisori e i migliori esperti di sicurezza per l'analisi delle cause principali."
Aave ha bloccato tutti i mercati di rsETH sia sulla versione 3 che sulla versione 4 Aave . Il protocollo ha confermato su X che la vulnerabilità risiedeva in rsETH e non neitracdi Aave. "Stiamo esaminando le informazioni sui prestiti di rsETH su Aave avvenuti dopo l'exploit e condivideremo maggiori dettagli il prima possibile", ha scritto Aave . Il team Aave sta anche valutando diverse soluzioni per coprire le perdite.
Aave ha perso il 10,65% nella giornata, chiudendo a 103,86 dollari. Ethereum è sceso di circa il 3% e attualmente viene scambiato a 2.358,24 dollari.
L'attacco a KeplerDAO è avvenuto meno di due settimane dopo il furto di criptovalute da 286 milioni di dollari ai danni di Drift Protocol, il più grande furto di criptovalute del 2026 finora. Secondo un Cryptopolitan , l' a Drift Protocol è collegato allo stesso gruppo che ha rubato 1,4 miliardi di dollari a Bybit.
KelpDAO occupa ora il primo posto nella classifica dei più grandi attacchi hacker nel settore delle criptovalute del 2026.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Randa Moses
Randa Moses è redattrice e reporter presso Cryptopolitan dove si occupa di tecnologia, intelligenza artificiale, robotica, criptovalute, truffe e attacchi hacker. Lavora nel settore delle criptovalute dal 2017 e ha ricoperto ruoli presso Forward Protocol, AmaZix e Cryptosomniac. Randa ha conseguito una laurea in Ingegneria Elettrica edtronpresso l'Università di Bradford.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)