Kelp DAO وبوابة LayerZero الحدث الذي وقع في عطلة نهاية الأسبوع قد خلف... حسب كيفية حل الوضع، قد تواجه بروتوكولات القروض Aave خسائر محتملة تصل إلى 230 مليون دولار أمريكي.
وفقًا للتقرير الصادر عن Aave Labs ومزود الخدمة LlamaRisk، والذي نُشر في منتدى حوكمة Aave، يركز هذا المقال على rsETH، وهو رمز إعادة تأمين سيولة صادر عن KelpDAO. لنقل rsETH عبر سلاسل بلوكشين مختلفة، يعتمد البروتوكول على آلية جسر تُقفل فيها الرموز على سلسلة واحدة، بينما يتم إصدار نسخة مكافئة على سلسلة أخرى.
استغل المهاجمون الثغرة لخلق رسالة تحويل تبدو صالحة. على الرغم من أن الرموز لم تُستَلَق أبدًا من السلسلة المرسلة، وافقت النظام على التحويل، مما يعني أن رموزًا جديدةً تم إنشاؤها دون دعم فعلي، مما أدى إلى إطلاق 116,500 من rsETH عبر جسر إيثريوم.
وفقًا للتقارير، لم يُبِع المهاجمون هذه الأصول في الأسواق المفتوحة، بل أودعوا 89,567 من rsETH كضمان في Aave واقترضوا ما قيمته حوالي 190 مليون دولار أمريكي من ETH والأصول ذات الصلة على منصات مثل إيثريوم وArbitrum. وهذا يعرض ضمانات Aave لخطر كبير.
أفادت Aave Labs بأنها اتخذت إجراءات سريعة للسيطرة على المخاطر. خلال ساعات قليلة، قام البروتوكول بتعليق سوق rsETH على جميع المنصات المُنفَّذة، وضبط نسبة قيمة القرض إلى قيمة الضمان عند الصفر، وأوقف الإقراض الجديد المدعوم بهذا الأصل.
يعتمد الناتج الحالي إلى حد كبير على كيفية تعامل Kelp مع فجوة التمويل. إذا تم توزيع الخسائر على جميع حاملي rsETH، فمن المتوقع أن يواجه هذا الرمز انفصالًا بنسبة 15% (ما يعني أن قيمة الرمز المُرَهَّن ستختلف عن قيمة ETH الفعلية)، مما سيؤدي إلى خسائر سيئة بقيمة حوالي 124 مليون دولار أمريكي لـ Aave. وإذا اقتصرت الخسائر على الشبكة من الطبقة الثانية، فسيكون التأثير أكثر حدة، وسترتفع الخسائر السيئة إلى حوالي 230 مليون دولار أمريكي، وستتركز على شبكات مثل Arbitrum وMantle.
نشأت هذه الثغرة من طريقة استخدام Kelp لـ LayerZero للتحقق من رسائل البلوكشين المتقاطعة، والتي تحتوي على عيوب. استغل المهاجمون هذه العملية لجعل بعض الأصول تبدو وكأنها مخزنة بالكامل، بينما لم تكن مخزنة بالكامل فعليًا، مما سمح لهم بسرقة قيمة من النظام. لم يتم استهداف LayerZero مباشرة، لكن... كانت طبقة نقل المعلومات الخاصة به تعتمد على افتراضات خاطئة في كيفية قيام Kelp بالتحقق من البيانات المتقاطعة.
أثار هذا الحدث مخاوف بشأن أن بعض المراكز على Aave مدعومة بأصول مضمونة مُقيّمة بشكل خاطئ أو لم تعد مضمونة بالكامل، مما يزيد من خطر القروض غير المضمونة.
كاستجابة، اتخذ المستخدمون إجراءات للحد من التعرض. بعد الحدث، تم تحرير إجمالي القيمة المجمدة على منصة Aave والبالغة حوالي 6 مليارات دولار أمريكي. وهذا يعكس حدوث تصحيح واسع النطاق في السوق نتيجة استجابة المشاركين للعدم اليقين.
أبرز هذا الحدث الاعتماد غير المباشر على الأنظمة الخارجية. وانعكست آثاره في زيادة مخاطر الضمانات، وضغط المراكز القرضية، وانخفاض كبير في الودائع، حيث أعاد المستخدمون تقييم أمان البنية التحتية المترابطة لـ DeFi.
أفاد التقرير أن خزينة DAO الخاصة به تمتلك أصولًا بقيمة حوالي 181 مليون دولار أمريكي، وهي حاليًا تناقش مع مشاركين في النظام البيئي كيفية التعامل مع الخسائر المحتملة. لم تُعلن Kelp بعد عن خطتها لتوزيع الخسائر، وبالتالي لا يزال هناك عدم يقين بشأن التعرض المحتمل لـ Aave مع تطور الوضع.