19.04.2026 06:28

Bir saldırgan, Kelp DAO ekosisteminden Ethereum ve Arbitrum blokzincirlerindeki varlıklara yönelik olarak 290 milyon dolardan fazla para çaldı. İhlal, rsETH çapraz-zincir köprüsü etrafında merkez olarak gerçekleşti ve kredi platformlarının finansal bulaşıcı etkiyi önlemek için acil koruma önlemleri almasına neden oldu. Doğrudan bir sonucu olarak Aave (AAVE) tokenı yaklaşık %18 düştü.

Güvenlik analitiği firması D2 Finance'in zincir içi forensik analizi, kök nedenin LayerZero altyapısında bir kusur olmak yerine bir "OApp eş güven kusuru" olduğunu tespit etti. Zafiyet, kaynak zincirde ciddi bir anahtarın tehlikeye düşmesi sonucunda ortaya çıktı ve saldırganın meşru bir Kelp DAO eş sözleşmesini gasp etmesine izin verdi. Sömürüden önce, saldırganın ilk adresleri fonların izini gizlemek için Tornado Cash üzerinden yıkandı.

Hırsız rsETH'i derhal likvid etmek yerine, varlıkları büyük DeFi kredi piyasalarında teminat olarak kullandı. Blokzincir güvenlik firması PeckShield'e göre, hacker ele geçirilen rsETH'i sarılıp Ethereum (WETH) borç almak için kullanarak, şu anda toplam 106.400 ETH'ten fazla - yaklaşık 250 milyon dolara denk gelen - bir pozisyon biriktirdi.

Buna karşılık olarak Aave, V3 ve V4 dağıtımlarındaki tüm rsETH piyasalarını dondurdu ve jetona herhangi bir borç alma yeteneği tanımıyor. Kurucu Stani Kulechov, kullanıcılara Aave'nin çekirdek akıllı sözleşmelerinin hala sağlam olduğunu ve tehlikeye düşmediğini güvence verdi.

Kaynak: https://u.today/massive-290-million-hack-hits-ethereum-and-arbitrum