coin-img-ETHETH-0.87%coin-img-BTCBTC-0.55%coin-img-SOLSOL-0.90%coin-img-OPGOPG+148.20%coin-img-SMARTTOOLSSMARTTOOLS+398.18%coin-img-TOMTOM+33.66%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.68%coin-img-ETHETH-0.87%coin-img-BTCBTC-0.55%coin-img-SOLSOL-0.90%coin-img-OPGOPG+148.20%coin-img-SMARTTOOLSSMARTTOOLS+398.18%coin-img-TOMTOM+33.66%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.68%coin-img-ETHETH-0.87%coin-img-BTCBTC-0.55%coin-img-SOLSOL-0.90%coin-img-OPGOPG+148.20%coin-img-SMARTTOOLSSMARTTOOLS+398.18%coin-img-TOMTOM+33.66%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.68%coin-img-ETHETH-0.87%coin-img-BTCBTC-0.55%coin-img-SOLSOL-0.90%coin-img-OPGOPG+148.20%coin-img-SMARTTOOLSSMARTTOOLS+398.18%coin-img-TOMTOM+33.66%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-0.68%

Arbitrum inmoviliza 70 millones de dólares en ETH vinculados al exploit de KelpDAO

Arbitrum informó de que su Consejo de Seguridad activó una intervención de emergencia para asegurar fondos asociados al reciente exploit de KelpDAO, tras detectar 30.766 ETH en Arbitrum One en una dirección vinculada al atacante. Durante el procedimiento, la actividad de los usuarios no se vio afectada. El Consejo de Seguridad señaló que coordinó con las fuerzas del orden en relación con la identidad del explotador y que la actuación se ejecutó priorizando la integridad de la red. Tras el análisis técnico y las deliberaciones internas, se aplicó un mecanismo para aislar y trasladar los fondos sin alterar ningún otro estado de la cadena ni afectar a los usuarios. Los activos se movieron a una cartera intermediaria, quedando efectivamente congelados y sin acceso desde la dirección original. Según el comunicado oficial, la transferencia se completó el 20 de abril a las 23:26 (ET). Cualquier movimiento adicional requerirá decisiones a nivel de gobernanza en coordinación con las partes interesadas. Poco antes de la intervención, Onchain Labs indicó que el explotador parecía haber quemado 30.766 ETH en Arbitrum, valorados en 70,94 millones de dólares. El incidente se remonta al exploit de KelpDAO del 18 de abril, que provocó la pérdida de unos 116.500 tokens rsETH, valorados en torno a 292 millones de dólares, y figura entre las mayores brechas DeFi de este año. Los atacantes se dirigieron al puente cross-chain de KelpDAO basado en la infraestructura de LayerZero Labs. De acuerdo con LayerZero, el atacante obtuvo acceso a componentes de su red verificada descentralizada al comprometer nodos RPC e interrumpir operaciones normales, lo que permitió que un mensaje fraudulento entre cadenas fuera aprobado y ejecutado. LayerZero atribuyó la magnitud del incidente a que KelpDAO utilizaba un esquema de verificación 1of1, sin validación independiente. KelpDAO respondió: "La configuración 1of1 de DVN es la que figura en la documentación de LayerZero y se entrega como valor predeterminado para cualquier despliegue nuevo de OFT. Kelp opera sobre la infraestructura de LayerZero desde enero de 2024 y ha mantenido un canal de comunicación abierto con el equipo de LayerZero en todo momento. La cuestión de la configuración de DVN surgió durante la expansión de Kelp a L2, y entonces se confirmó expresamente que los valores por defecto eran apropiados". El impacto se extendió más allá del puente, ya que una parte relevante de los activos sustraídos se desplazó hacia protocolos de préstamo. En Aave V3, por ejemplo, el atacante depositó rsETH como colateral y tomó prestadas grandes cantidades de ETH envuelto. Estas posiciones quedaron con factores de salud bajos, elevando el riesgo de deuda incobrable dentro del protocolo.
Seleccionado
ETH
ETH-0.84%
AAVE
AAVE+3.01%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.