Aave دو مسیر برای مدیریت بدهی معوق ۲۳۰ میلیون دلاری ناشی از هک Kelp DAO پیشنهاد میکند
آلوین لنگ ۱۴۰۵/۰۲/۰۱ ۰۴:۲۷
LlamaRisk سناریوهایی را برای تخصیص زیانهای ناشی از سوءاستفاده ۲۹۳ میلیون دلاری Kelp DAO ترسیم میکند، با این حال Aave بسته به تصمیم Kelp با بدهی معوق تا ۲۳۰ میلیون دلار روبرو است.
بخش مدیریت ریسک Aave دو سناریو برای جذب پیامدهای سوءاستفاده ۲۹۳ میلیون دلاری Kelp DAO روز شنبه ارائه کرده است—و تفاوت بین آنها چشمگیر است. یک مسیر Aave را با ۱۲۳.۷ میلیون دلار بدهی معوق رها میکند. مسیر دیگر؟ یک حفره ۲۳۰.۱ میلیون دلاری.
LlamaRisk تجزیه و تحلیل خود را روز دوشنبه، سه روز پس از اینکه هکرها ۱۱۶,۵۰۰ توکن rsETH را از پل میان زنجیره ای (پل کراس چین) Kelp DAO با قدرت LayerZero تخلیه کردند و بلافاصله از آنها به عنوان وثیقه در Aave V3 برای قرض گرفتن اتر بستهبندیشده استفاده کردند، منتشر کرد. این اقدام یک مشکل زنجیرهای ایجاد کرد: توکنهای دزدیدهشده پشتیبان وامهای واقعی که وامگیرندگان هیچ قصدی برای بازپرداخت آنها ندارند.
اعدادی که اهمیت دارند
سناریو اول زیانها را در بین تمام دارندگان rsETH در شبکه اصلی اتریوم و لایه ۲ها توزیع میکند. بدهی معوق: ۱۲۳.۷ میلیون دلار. مبادله؟ یک کاهش تقریباً ۱۵ درصدی در rsETH نسبت به ETH. LlamaRisk اشاره میکند که ذخایر wETH "بخش عمده را به صورت مطلق جذب میکنند اما به سختی آن را نسبت به عمق ذخیره متوجه میشوند."
سناریو دوم کل کمبود را بر روی شبکههای لایه ۲ مانند Arbitrum و Mantle متمرکز میکند. بدهی معوق به ۲۳۰.۱ میلیون دلار میرسد—تقریباً دو برابر.
تصمیم نهایی با Kelp DAO است، نه Aave. این آرامش سردی برای سپردهگذاران Aave است که شاهد خونریزی سرمایه پروتکل هستند. از زمان سوءاستفاده، نزدیک به ۱۰ میلیارد دلار ارزش کل از Aave خارج شده است.
آنچه Aave برای کار با آن دارد
این پروتکل بیدفاع نیست. LlamaRisk علامتگذاری کرد که ۱۸,۹۲۲ توکن aWETH به ارزش تقریبی ۴۳.۷ میلیون دلار قبلاً تحت مدل امنیتی Umbrella Aave وارد فاز خنکسازی لغو استیکینگ شدهاند—وجوهی که میتوانند زیانهای جزئی را تحت سناریو اول پوشش دهند.
خزانهداری Aave حدود ۱۸۱ میلیون دلار دارد، از نظر تئوری به اندازه کافی برای رسیدگی به کمبود تحت هر دو سناریو. اینکه آیا حاکمیت چنین استقراری را تأیید میکند یا خیر، سؤال کاملاً دیگری است.
چگونه سوءاستفاده رخ داد
Kelp DAO جزئیات بیشتری را روز دوشنبه ارائه داد. مهاجمان دو گره اعتبارسنج مرتبط با زیرساخت پل میان زنجیره ای (پل کراس چین) LayerZero را به خطر انداختند در حالی که سومی را با یک حمله DDoS هدف قرار دادند. این به آنها اجازه داد تا یک پیام انتقال جعلی ایجاد کنند که سیستم آن را به عنوان قانونی تأیید کرد و ۱۱۶,۵۰۰ rsETH را روی پل میان زنجیره ای (پل کراس چین) ضرب کردند.
علت اصلی، طبق گزارشهای قبلی که به LayerZero استناد میکنند: پیکربندی شبکه تأیید غیرمتمرکز ۱-از-۱. یک گره به خطر افتاده تنها چیزی بود که لازم بود.
تیم Kelp پس از شناسایی به سرعت حرکت کرد، قراردادها را در سراسر اتریوم و لایه ۲ها متوقف کرد و کیف پولهای مهاجمان را در لیست سیاه قرار داد. این مداخله به گزارشها ۴۰,۰۰۰ rsETH دیگر (۹۵ میلیون دلار) را از سرقت جلوگیری کرد.
چه اتفاقی بعداً میافتد
Kelp DAO میگوید که هنوز در حال ارزیابی تأثیر مالی است و با Aave، LayerZero و سایر ذینفعان بر روی مسیر بازیابی کار میکند. هیچ جدول زمانی برای توقف متوقف کردن پروتکل اعلام نشده است.
برای معاملهگران، نگرانی فوری قیمتگذاری rsETH است. کاهش ۱۵ درصدی تحت سناریو اول فرصتهای آربیتراژ ایجاد میکند—اما همچنین هر کسی را که rsETH را به عنوان وثیقه در جای دیگری در Defi نگه میدارد، به دام میاندازد. خطر سرایت که این سوءاستفاده را بسیار مخرب کرد، تمام نشده است؛ فقط منتظر یک تصمیم حاکمیتی است.
منبع تصویر: Shutterstock- aave
- kelp dao
- defi
- rseth
- layerzero
