$292M rsETH အမြတ်ထုတ်မှုသည် ကွင်းဆက်အန္တရာယ်များကို ဖော်ထုတ်ပြီး ဆိုးရွားသောကြွေးမြီစိုးရိမ်မှုများကြားတွင် Kelp ပိတ်ခြင်းနှင့် Aave စျေးကွက်ကို အေးခဲစေပါသည်။
အကြီးစားလုံခြုံရေးချိုးဖောက်မှုတစ်ခုသည် Kelp DAO ကို ထိခိုက်စေခဲ့ပြီး အကြီးစားကွင်းဆက်ဖြတ်ကျော်၍ အမြတ်ထုတ်မှုပြီးနောက် ပရိုတိုကောကို ပြန်လည်ရုတ်သိမ်းခဲ့သည်။ စနေနေ့အစောပိုင်းတွင် တိုက်ခိုက်သူသည် ၎င်း၏ rsETH ထောက်ပံ့မှု၏ သိသာထင်ရှားသော အစိတ်အပိုင်းတစ်ခုကို LayerZero အားနည်းချက်တစ်ခုမှတစ်ဆင့် ဖြုန်းတီးခဲ့သည်။ On-chain data သည် obfuscation tools များနှင့် targeted contract calls များပါ၀င်သော ဂရုတစိုက်ပြင်ဆင်ထားသောလုပ်ဆောင်မှုကို ထောက်ပြသည်။ ဆက်စပ် DeFi ပလပ်ဖောင်းများတစ်လျှောက် လှိုင်းလုံးကြီးအကျိုးသက်ရောက်မှုများနှင့်အတူ စျေးကွက်တုံ့ပြန်မှုများသည် လျင်မြန်စွာ လိုက်လာခဲ့သည်။
$292M Cross-Chain Exploit ကြိုးပမ်းမှုအပြီး Kelp DAO သည် ပရိုတိုကောကို အေးခဲသွားသည်။
တိုက်ခိုက်သူများသည် အကြမ်းဖျင်းအားဖြင့် 116,500 rsETH ကို သိမ်းဆည်းခဲ့ပြီး လက်ရှိပေါက်ဈေးအရ အမေရိကန်ဒေါ်လာ ၂၉၂ သန်းနီးပါး တန်ဖိုးရှိသည်။ Blockchain မှတ်တမ်းများတွင် ယိုစီးမှုဖြစ်ပွားခဲ့ကြောင်း ဖော်ပြသည်။ 17:35 UTC LayerZero ၏ EndpointV2 စာချုပ်ရှိ “lzReceive” လုပ်ဆောင်ချက်ကို ခေါ်ဆိုခြင်းဖြင့်။ ထိုခေါ်ဆိုမှုသည် Kelp ၏တံတားစနစ်အား တိုက်ခိုက်သူထိန်းချုပ်ထားသောလိပ်စာသို့ ရန်ပုံငွေများတိုက်ရိုက်ထုတ်လွှတ်ရန် အစပျိုးခဲ့သည်။
အမြတ်ထုတ်မှုအတွက် ရန်ပုံငွေ ထောက်ပံ့မှုသည် ၁၀ နာရီခန့်ရှိပြီဖြစ်သည်။ တိုက်ခိုက်သူသည် ငွေပေးငွေယူရှုပ်ထွေးမှုနှင့် မကြာခဏဆက်စပ်နေသည့် Tornado Cash ၏ 1-ETH pool ကို အသုံးပြုခဲ့သည်။ ချိုးဖောက်မှုပြီးနောက်မကြာမီ blockchain စုံစမ်းစစ်ဆေးသူ ZachXBT အဖြစ်အပျက်ကို အလံပြခဲ့သည်။Ethereum နှင့် Arbitrum တို့တွင် $280 သန်းအထက် ဆုံးရှုံးမှုကို ခန့်မှန်းထားသည်။
Kelp DAO သည် တစ်နာရီအတွင်း တုံ့ပြန်ခဲ့ပြီး၊ ၎င်း၏ အရေးပေါ်အခြေအနေအများအပြားတွင် သော့ချက်စာချုပ်များမှတစ်ဆင့် “ ခေတ္တရပ်ရန်” လုပ်ဆောင်ချက်ကို လုပ်ဆောင်ခဲ့သည်။ သက်ရောက်မှုရှိသော စနစ်များတွင် LRT Deposit Pool၊ ထုတ်ယူမှု module၊ oracle နှင့် rsETH တိုကင်ကိုယ်တိုင် ပါဝင်ပါသည်။ ထိုလှုပ်ရှားမှုသည် နောက်ထပ် ပျက်စီးမှုများကို ရပ်တန့်စေပြီး နောက်ထပ် ဆုတ်ခွာမှုများကို တားဆီးခဲ့သည်။
တိုက်ခိုက်သူ၏ နောက်ဆက်တွဲ ကြိုးပမ်းမှု နှစ်ကြိမ် မအောင်မြင်ပါ။ 18:26 နှင့် 18:28 UTC တွင် ငွေလွှဲမှုများ ဒေါ်လာ သန်း 100 တန်သော နောက်ထပ် 40,000 rsETH ကို ထုတ်ယူရန် ကြိုးပမ်းခဲ့သည်။ ပရိုတိုကော၏ ခေတ္တရပ်ထားသည့် အခြေအနေကြောင့် နှစ်ခုစလုံးကို ပယ်ချခဲ့သည်။ ထိုဝင်ရောက်စွက်ဖက်မှုမရှိဘဲ စုစုပေါင်းဆုံးရှုံးမှုသည် ဒေါ်လာ ၃၉၁ သန်းနီးပါးအထိ မြင့်တက်လာနိုင်သည်။
ယနေ့အစောပိုင်းတွင် ကျွန်ုပ်တို့သည် rsETH ပါ၀င်သည့် သံသယဖြစ်ဖွယ်ကွင်းဆက်ဖြတ်ကျော်လုပ်ဆောင်မှုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ကျွန်ုပ်တို့ စုံစမ်းစစ်ဆေးနေစဉ်တွင် mainnet နှင့် L2s အများအပြားတွင် rsETH စာချုပ်များကို ခေတ္တရပ်ထားပါသည်။
ကျွန်တော်တို့နဲ့ လက်တွဲဆောင်ရွက်နေပါတယ်။ @LayerZero_Core၊ @unichainRCA ရှိ ကျွန်ုပ်တို့၏ စာရင်းစစ်များနှင့် ထိပ်တန်းလုံခြုံရေးကျွမ်းကျင်သူများ။
ငါတို့ မင်းကို စောင့်ရှောက်မယ်…
— Kelp (@KelpDAO) ဧပြီ ၁၈၊ ၂၀၂၆
Kelp သည် နောက်ပိုင်းတွင် 20:10 UTC တွင်တင်ထားသော အများသူငှာထုတ်ပြန်ချက်တစ်ခုတွင် “ သံသယဖြစ်ဖွယ်ကွင်းဆက်လှုပ်ရှားမှု” ကို အတည်ပြုခဲ့သည်။ စုံစမ်းစစ်ဆေးနေစဉ်တွင် mainnet နှင့် Layer 2 ကွန်ရက်အများအပြားတွင် စာချုပ်များကို ခေတ္တရပ်ထားသည်ဟု အဖွဲ့မှ ပြောကြားခဲ့သည်။ ပူးပေါင်းဆောင်ရွက်လျက်ရှိပါသည်။ LayerZeroUnichain၊ စာရင်းစစ်များနှင့် ပြင်ပလုံခြုံရေး ကျွမ်းကျင်သူများ။
Aave သည် Kelp တံတားကို အသုံးချပြီး ဆိုးရွားသော အကြွေးကြောက်စိတ်များ ပွားလာပြီးနောက် rsETH စျေးကွက်များကို အေးခဲစေသည်။
Focus သည် Kelp ၏ Omnichain Fungible Token တံတားသို့ လှည့်သွားခဲ့သည်။ ထိုစနစ်သည် rsETH များကို ကွန်ရက်များမှတဆင့် လွှဲပြောင်းမှုများကို ခွင့်ပြုပြီး exploit လမ်းကြောင်း၏ ဗဟိုချက်တွင် ရှိနေသည်။ ခိုးယူခံရသောပမာဏသည် rsETH ၏ လည်ပတ်နေသောထောက်ပံ့မှု၏ 18% ခန့်ကိုကိုယ်စားပြုပြီး တိုကင် 630,000 ရှိသည်။ ပိုင်ဆိုင်မှုသည် အပါအဝင် ကွန်ရက် 20 ကျော်တွင် လည်ပတ်နေသည်။ ဆုံးဖြတ်ချက်အခြေ , နှင့် Scroll ။
Shockwaves များသည် အခြားသော ပရိုတိုကောများ ၊ အထူးသဖြင့် ငွေချေးသည့် စျေးကွက်များသို့ ပျံ့နှံ့သွားသည်။ AAVE သည် အောက်ပါအတိုင်း 10% ခန့်ကျဆင်းသွားသည်။ အစီရင်ခံစာများ ပလက်ဖောင်းသည် rsETH ရာထူးများနှင့် ချိတ်ဆက်ထားသော မကောင်းတဲ့ကြွေးမြီများနှင့် ထိတွေ့နိုင်စေရန်။ တုံ့ပြန်မှုအနေဖြင့်၊ Aave သည် rsETH စျေးကွက်များကို V3 နှင့် V4 ဖြန့်ကျက်မှုနှစ်ခုလုံးတွင် ရပ်တန့်ထားသည်။
Aave V3 နှင့် Aave V4 ရှိ rsETH စျေးကွက်များသည် အေးခဲသွားခဲ့သည်။ Aave ၏ စာချုပ်များသည် အမြတ်ထုတ်ခြင်း မရှိသေးဘဲ ၎င်းသည် rsETH နှင့် ပတ်သက်သော အမြတ်ထုတ်မှု တစ်ခုဖြစ်သည်။
အေးခဲမှုသည် Kelp DAO rsETH တံတား၏ အမြတ်ထုတ်မှုနောက်ဆက်တွဲဖြစ်သည်။ rsETH စျေးကွက်များကို အေးခဲစေခြင်းသည် အပ်ငွေအသစ်များနှင့် rsETH ထံမှ ချေးယူခြင်းကို တားဆီးသည်…
— Aave (@aave) ဧပြီ ၁၈၊ ၂၀၂၆
Aave သည် ၎င်း၏ စမတ်စာချုပ်များကို အလျှော့မပေးကြောင်း ရှင်းလင်းခဲ့သည်။ ယင်းအစား၊ ပြဿနာသည် rsETH ကိုယ်တိုင်မှဖြစ်သည်။ ယခုအခါ အဖွဲ့သည် အမြတ်ထုတ်ခြင်းနှင့် ဆက်စပ်နေသော ချေးယူသည့် လုပ်ဆောင်ချက်ကို ပြန်လည်သုံးသပ်နေပါသည်။ ကနဦးထုတ်ပြန်ချက်များသည် အလားအလာအသုံးပြုမှုကို ကိုးကားထားသည်။ ထီးဘေးကင်းရေး moduleသို့သော် နောက်ပိုင်းတွင် မွမ်းမံမှုများသည် ထိုသဘောထားကို ပျော့ပျောင်းစေခဲ့သည်။ Aave သည် ဆုံးရှုံးမှုများ အကောင်အထည်ပေါ်လာပါက ရွေးချယ်မှုများကို ပြန်လည်သုံးသပ်မည်ဟု ယခုပြောထားသည်။
Kelp DAO ၏ လုံခြုံရေးနှင့် ကွင်းဆက်ဖြတ်ကျော်မှုအန္တရာယ်များအတွက် နှိုးဆော်ချက်အား ထပ်ခါတလဲလဲ ဖြစ်ရပ်များ မြင့်တက်လာစေသည်။
စနေနေ့က အဖြစ်အပျက်သည် တစ်နှစ်အတွင်း Kelp DAO ၏ ဒုတိယမြောက် အကြီးအကျယ် အနှောင့်အယှက်ဖြစ်သည်။ ဧပြီလ 2025 တွင်၊ ပိုးကောင် ၎င်း၏အခကြေးငွေစာချုပ်တွင် rsETH သတ္တုတူးဖော်ခြင်း ပိုလျှံစေခဲ့သည်။ ထိုဖြစ်ရပ်သည် ယာယီခေတ္တရပ်သွားသော်လည်း သုံးစွဲသူရန်ပုံငွေဆုံးရှုံးမှု မဖြစ်ပေါ်ခဲ့ပါ။
လက်ရှိအခြေအနေများတွင် rsETH သည် $2,500 အနီးတွင် အရောင်းအဝယ်ဖြစ်နေပြီး ပရိုတိုကော၏တည်ငြိမ်မှုနှင့်ပတ်သက်၍ မသေချာမရေရာမှုများကို ပေါ်လွင်စေသည်။ Kelp DAO နှင့် ပူးတွဲတည်ထောင်သူ Amitej Gajjala တို့သည် ကနဦးထုတ်ပြန်ချက်များထက် နောက်ထပ်အသေးစိတ်အချက်အလက်များကို ထုတ်ပြန်ခြင်းမရှိသေးပေ။
ယခုအခါ အာရုံစူးစိုက်မှုသည် အရင်းခံအကြောင်းတရား ခွဲခြမ်းစိတ်ဖြာမှုနှင့် ဖြစ်နိုင်ခြေရှိသော ပြန်လည်ထူထောင်ရေးလမ်းကြောင်းများဆီသို့ ပြောင်းလဲသွားပါသည်။ အမြတ်ထုတ်မှုပမာဏသည် ကွင်းဆက်တံတားလုံခြုံရေးအတွက် ပိုမိုကျယ်ပြန့်သော စိုးရိမ်ပူပန်မှုများကို ဖြစ်ပေါ်စေပါသည်။ စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေချိန်တွင် rsETH နှင့် ချိတ်ဆက်ထားသော အသုံးပြုသူများနှင့် ပရိုတိုကောများ နှစ်ခုစလုံးသည် မြင့်မားသောအန္တရာယ်နှင့် ဆက်လက်ဖြစ်ပေါ်နေသော မသေချာမရေရာမှုများကို ရင်ဆိုင်နေကြရသည်။