Aave pakub kahte teed $230 miljoni halva võla lahendamiseks Kelp DAO rünnaku tõttu
Alvin Lang 21. aprill 2026, 04:27
LlamaRisk kirjeldab stsenaariume kaotuste jaotamiseks pärast $293 miljoni Kelp DAO ekspluateerimist, mille tõttu võib Aavel olla kuni $230 miljonit halva võla – sõltuvalt Kelpi otsusest.
Aave riskihalduse üksus on esitanud kaks stsenaariumi, kuidas leevendada laupäeval toimunud $293 miljoni Kelp DAO ekspluateerimise tagajärgi – ja nende erinevus on silmatorkav. Ühes variandis jääb Aavel $123,7 miljonit halva võla. Teises? $230,1 miljoni auk.
LlamaRisk avaldas oma analüüsi esmaspäeval, kolm päeva pärast seda, kui hakerid drenisid Kelp DAO LayerZero-põhist sildat Kelp DAO sildalt 116 500 rsETH-tokenti ja kasutasid neid kohe Aave V3-s kujutatud Ethereumi (wETH) laenamiseks tagatisena. See tegevus tekitas ahelreaktsiooniprobleemi: varastatud tokendid tagasid tegelikke laene, mida laenasaajad ei kavatse tagasi tasuda.
Numbritest, mis loevad
Stsenaarium 1 jagab kaotused kõigile rsETH-hoidjatele Ethereumi mainnetil ja layer 2-võrkudes. Halva võla suurus: $123,7 miljonit. Tasakaalustus? RsETH depeg ca 15% suhtes ETH-ga. LlamaRisk märkis, et wETH-reservid „absorbeerivad absoluutselt suurima osa, kuid reservide sügavuse suhtes seda täiesti ei märka.“
Stsenaarium 2 keskendab kogu puudumise layer 2-võrkudele nagu Arbitrum ja Mantle. Halva võla suurus tõuseb $230,1 miljonini – peaaegu kahekordne.
Lõplik otsus kuulub Kelp DAO-le, mitte Aave-le. See on külm rahustus Aave depoositööliste jaoks, kes vaatavad, kuidas protokoll kapitalit kaotab. Alates ekspluateerimisest on Aave-st välju juba ligi $10 miljardit kokku väärtust.
Mis Aavel praegu on
Protokoll ei ole kaitsmatu. LlamaRisk märkis, et Aave Umbrella turvamudeli raames on juba alustatud 18 922 aWETH-tokeni tagasipaneku jahtumisperioodi, mille väärtus on umbes $43,7 miljonit – need vahendid võiksid katma osa kaotusi esimeses stsenaariumis.
Aave riigikassa sisaldab umbes $181 miljonit, mis teoreetiliselt piisaks kaotuste katmiseks mõlemas stsenaariumis. Kas valitsus sellise vahendite kasutamise heaks kiidab, on aga täiesti teine küsimus.
Kuidas ekspluateerimine toimus
Kelp DAO andis täiendavaid üksikasju esmaspäeval. Rünnaku ajal kompromitteerisid rünnakute tegijad LayerZero silla infrastruktuuri kahte valideerimissõlme ning kolmandat rünnati DDoS-rünnakuga. See võimaldas neil luua ülekande sõnumi, mille süsteem tunnustas õiguslikuna, ja silla kaudu mintida 116 500 rsETH-tokenti.
Varasemate, LayerZero viidatud aruannete kohaselt oli juurpõhjus 1-of-1 deentraliseeritud verifitseerimisvõrgu konfiguratsioon. Piisas ühest kompromitteeritud sõlmest.
Kelpi meeskond reageeris avastamise järel kiiresti: pausiti lepingud Ethereumil ja layer 2-võrkudes ning blokeeriti rünnakute tegijate portfellid. Selle sekkumisega õnnestus väidetavalt takistada veel 40 000 rsETH ($95 miljonit) varastamist.
Mis edasi saab
Kelp DAO ütleb, et hindab endiselt finantsmõju ja töötab taastumisteega Aave’ga, LayerZero’ga ja teiste osapooltega. Protokolli pausist lahtiühendamise tähtaega ei ole teatatud.
Kaubandustegijate jaoks on kohene mure rsETH hinna pärast. Stsenaariumis 1 põhjustab 15% depeg arbitraaživõimalusi – kuid see võib ka „kinni püüda“ kõiki, kes hoiavad rsETH-d muudes DeFi-projektides tagatisena. Nii kahjulikku ekspluateerimist teinud kontagioonirisk ei ole veel möödas; see lihtsalt ootab valitsusotsust.
Pildi allikas: Shutterstock- aave
- kelp dao
- defi
- rseth
- layerzero
