Sebuah serangan siber besar yang terkait dengan KelpDAO dan LayerZero mengguncang pasar DeFi selama akhir pekan, menguras lebih dari $228 juta dari AAVE dan Compound, menurut Arkham Intelligence. Penyerang, yang diidentifikasi oleh LayerZero sebagai Lazarus Group, memanipulasi pesan jembatan untuk mengakses 116.500 rsETH. Insiden tersebut menyebabkan penarikan dana yang cepat dan tekanan likuiditas di seluruh pasar pinjaman.
Menurut Arkham Intelligence, penyerang mengirimkan transfer palsu ke sistem verifikasi LayerZero . Tindakan ini mengelabui kontrak jembatan Ethereum KelpDAO untuk melepaskan 116.500 rsETH. Akibatnya, pasokan yang beredar di Ethereum meningkat secara tak terduga.
Namun, riset terpisah dari banteg menunjukkan bahwa penyerang menguras inventaris lintas rantai yang ada daripada mencetak token baru. Sebelum eksploitasi, total pasokan rsETH mencapai 629.689 token. Pada saat itu, terdapat 151.967 rsETH di berbagai rantai lain, termasuk Arbitrum, Mantle, dan Base.
Setelah eksploitasi tersebut, penyerang menggunakan rsETH sebagai jaminan di AAVE. Mereka meminjam lebih dari $200 juta dalam ETH, yang mewakili sebagian besar likuiditas rsETH. Langkah ini langsung memberikan tekanan pada kumpulan pinjaman.
Saat pengguna bereaksi, penarikan dana melonjak di AAVE . Batas pasokan stablecoin mencapai batasnya, mengurangi likuiditas yang tersedia untuk pasar USDC dan USDT. Yang perlu diperhatikan, sekitar 87,9% dari pasokan rsETH berada di dalam AAVE dan Compound.
Di seluruh jaringan blockchain utama, AAVE memegang mayoritas deposit rsETH. Ethereum menyumbang lebih dari 525.000 rsETH, sementara Arbitrum, Mantle, dan Base masing-masing menunjukkan konsentrasi lebih dari 90% di AAVE.