Susunod sa paglabas ng seguridad sa rsETH bridge ng KelpDAO, inilabas ng Aave ang isang komprehensibong update sa kalagayan. Naglalaman ang bagong ulat ng teknikal na background ng insidente, ang epekto nito sa Aave, at mga posibleng skenaryo ng pinsala.
Ayon sa pahayag, ang mga service provider na konektado sa Aave DAO ay kasalukuyang nag-e-evaluate ng mga posibleng skenaryo ng “bad debt” na maaaring maganap sa protocol at nagtatrabaho nang koordinado kasama ang mga miyembro ng ecosystem upang isara ang puwang na ito.
Ayon sa ulat, nangyari ang pag-atake noong April 18, 2026, sa Kelp’s LayerZero V2-based Unichain-Ethereum rsETH route. Ayon sa mga alamat, inwithdraw ng attacker ang 116,500 rsETH mula sa Ethereum adapter gamit ang forged verification packet, at pagkatapos ay ipinamahagi ang mga ito sa maraming address, na ginamit ang ilan bilang collateral sa Aave V3 at nanghingi ng WETH at wstETH. Ayon sa data ng Aave, ginamit ng attacker ang kabuuang 89,567 rsETH bilang collateral sa Aave, habang nanghingi ng halos 82,650 WETH at 821 wstETH. Ang malaking bahagi ng mga position na ito ay bukas sa Ethereum at Arbitrum networks.
Ipinahayag ng Aave na ang insidente ay hindi nagmula sa kanilang sariling smart contract. Ayon sa protocol, ang security vulnerability ay nagmula lamang sa external infrastructure kung saan nakakonekta ang rsETH asset, at ang mga smart contract, oracle system, at liquidation mechanisms ng Aave ay gumana nang ayon sa disenyo sa buong proseso. Pagkatapos makita ang insidente, ang mga reserve ng rsETH at wrsETH ay in-frozen sa lahat ng Aave V3 distributions, ang loan-to-value ratio sa mga kaugnay na merkado ay bawasan sa zero, at ang mga bagong issuance o borrowing transactions ay pinigilan. Dagdag pa rito, ang WETH interest rate model sa iba’t ibang chains ay na-update, at idinagdag pa ang mga pagsisigla na pagsisigla sa WETH markets upang pigilan ang pagkalat ng bagong borrowing.
Ipinakita ng Aave ang dalawang skenario para sa kompensasyon para sa mga pinsalang naganap
Sinuri ng ulat ang dalawang pangunahing skena para sa posibleng mga pagkawala. Sa unang skena, kung ang mga pagkawala ay ipamahagi nang pantay sa buong suplay ng rsETH, maaaring makarating sa halos $123.7 milyon ang kabuuang masamang utang sa Aave. Sa kaso na ito, ang pinakamalaking absolute na pagkawala ay makikita sa Ethereum Core, habang ang pinakamalaking proporsyonal na epekto ay mangyayari sa chain na Mantle. Ang ikalawang skena ay nagpapalagay na ang mga pagkawala ay ipinapakita lamang sa mga aset ng rsETH sa L2. Sa kaso na ito, tumataas ang takdang halaga ng kabuuang masamang utang sa $230.1 milyon. Ayon sa ulat, sa skena na ito, ang pinakamalaking presyon ay magiging sa mga reserve ng WETH sa Mantle, Arbitrum, at Base.
Ayon sa data na ibinahagi ng Aave, ang DAO treasury ay may kabuuang halagang $181 milyon sa mga asset hanggang April 20, 2026. Sa mga ito, ang $62 milyon ay binubuo ng mga produkto na may kinalaman sa ethereum, $54 milyon sa mga token na AAVE, at $52 milyon sa mga stablecoin. Bukod dito, ang protocol ay nagsalaysay na nagkamit ng $145 milyon sa kita sa buong taon 2025, at nagkaroon ng $38 milyon sa kita at $16 milyon sa net profit mula pa noong simula ng 2026. Sinabi ng Aave na nakikibatay ito hindi lamang sa mga yaman ng treasury kundi pati na rin sa mga pangako ng suporta mula sa mga tagapagtaguyod ng ecosystem.
Kaugnay na Balita: Mga Alegasyon ng Malaking Manipulasyon sa Isang Altcoin - Sumasalita ang Crypto Detective na si ZachXBT
Isang iba pang nakikita sa ulat ay ang kakulangan sa likwididad sa mga merkado ng WETH. Sinabi na ang mga reserves ng WETH sa Ethereum, Arbitrum, Base, Linea, at Mantle ay kasalukuyang nakamit ang 100% na paggamit. Ito ay nagiging mas mahirap para sa mga tagapagbigay ng likwididad na makakuha ng libreng WETH habang nagaganap ang mga proseso ng liquidation, na nagdudulot ng dagdag na presyon sa sistema. Sinabi ng Aave na habang patuloy na gumagana ang sistema, ang mga panlabas na desisyon, lalo na tungkol sa kung paano ipapamahagi ang mga pagkawala ng rsETH, ang magtutukoy sa huling resulta.
Ano ang dapat inaasahan mula sa Umbrella Mechanism?
Sa ulat na inilabas ng Aave, ang “Umbrella” (kilala rin bilang security/insurance module) ay nakatutok bilang isa sa mga kritikal na paksa sa konteksto ng rsETH crisis. Ang mekanismong ito ay gumagana bilang security layer na nakatuon sa pagprotekta sa ilang mga reserve sa pamamagitan ng pagpapagana nito sa mga kaso ng “bad debt” na maaaring mangyari sa protocol.
Ayon sa mga detalye na ibinahagi ng Aave, ang Umbrella module ay naglalayong maging buffer, lalo na para sa mga WETH reserve sa Ethereum mainnet (Core). Karaniwan, gumagana ang module sa pamamagitan ng isang pool na nabubuo sa pamamagitan ng pag-stake ng ilang asset, at kapag nagkakaroon ng pagkawala ang protocol, maaaring gamitin ang mga asset sa pool na ito upang takpan ang bahagi ng deficit sa pamamagitan ng “slashing” (pagbawas).
Gayunpaman, sa konteksto ng kasalukuyang rsETH na krisis, nagbigay ang Aave ng isang makabuluhang suhestyon tungkol sa Umbrella module: ang pansamantalang pagpapahinga nito. Ang pangunahing dahilan dito ay upang pigilan ang module na maging aktibo nang maaga at walang kontrol sa isang posibleng pinakamasamang kaso (lalo na kung ang mga pagkawala ay magkakalat sa buong sistema), upang pigilan ang mabilis na pagbaba ng mga stake na asset.
Ayon sa ulat, isang malaking bahagi ng mga 23,500 WETH na kasalukuyang staked sa ilalim ng Umbrella ay nasa “unstaking pending” na fase. Ito ay nagpapakita na ang mga investor ay handa na mag-withdraw ng kanilang pera, na nagdudulot ng potensyal na panganib ng bank run.
Sa kabilang banda, binanggit na sa pangalawang skenario (kung saan ang mga pagkawala ay limitado lamang sa rsETH sa mga L2 network), ang Umbrella module ay maaaring hindi kailangang i-activate. Ito ay dahil ang module na ito ay naglalayong takpan lamang ang mga reserve sa Ethereum mainnet, at ang mga pagkawala mula sa mga L2 network ay nasa labas ng sakop ng mekanismo ng seguridad na ito.
Sa wakas, habang ang Umbrella ay itinuturing na mahalagang “huling linya ng depensa” na maaaring gamitin ng Aave sa panahon ng krisis, sa kasalukuyang sitwasyon, ang pagpapanatili nito sa standby sa isang kontroladong paraan ay itinuturing na mas ligtas na estratehiya kaysa sa direkta nang pagpapalabas nito.
*Hindi ito isang payo sa pag-invest.