Kelp DAO और LayerZero ब्रिज वल्नरेबिलिटी सप्ताहांत की घटना ने छोड़ दिया है... स्थिति के आधार पर समाधान के अनुसार, लोन प्रोटोकॉल Aave को 230 मिलियन डॉलर तक की संभावित हानि का सामना करना पड़ सकता है।
根据 Aave Labs 和服务提供商 LlamaRisk 的一份报告本文发表于 Aave 治理论坛,重点介绍 rsETH,一种由 KelpDAO 发行的流动性再质押代币。为了在不同区块链之间转移 rsETH,该协议依赖于一种桥接机制,该机制将代币锁定在一个链上,同时在另一个链上发行相应的副本。
आक्रमक ने इस दुर्बलता का उपयोग करके एक ऐसा संक्रमण संदेश बनाया जो वैध लगता था। हालाँकि, टोकन को भेजने वाली श्रृंखला से कभी हटाया नहीं गया था, प्रणाली ने इस संक्रमण को मंजूरी दे दी, जिसका अर्थ है कि वास्तविक समर्थन के बिना नए टोकन बनाए गए, जिससे ईथरियम पुल ने 116,500 rsETH जारी किए।
रिपोर्ट के अनुसार, हमलावर ने इन संपत्तियों को खुले बाजार में बेचने के बजाय 89,567 rsETH को Aave में जमाने के लिए अपने प्रतिभूति के रूप में रखा और ईथरियम और Arbitrum जैसे प्लेटफॉर्म पर लगभग 190 मिलियन डॉलर के ETH और संबंधित संपत्तियों का उधार लिया। इससे Aave की प्रतिभूति को गंभीर जोखिम का सामना करना पड़ सकता है।
Aave Labs ने जोखिम को नियंत्रित करने के लिए त्वरित कार्रवाई की है। कुछ घंटों में, इस प्रोटोकॉल ने अपने सभी डिप्लॉयमेंट प्लेटफॉर्म पर rsETH बाजार को फ्रीज कर दिया, लोन-टू-वैल्यू रेशियो को शून्य पर सेट कर दिया, और इस संपत्ति के साथ गिरवी रखे जाने पर नए उधार लेने-देने को रोक दिया।
वर्तमान परिणाम अधिकांशतः केल्प द्वारा फंड गैप को कैसे संभाला जाता है, इस पर निर्भर करता है। यदि हानि सभी rsETH धारकों द्वारा साझा की जाती है, तो इस मुद्रा को 15% के अनबॉन्डिंग का सामना करना पड़ सकता है (जिसका अर्थ है कि स्टेकिंग मुद्रा का मूल्य वास्तविक ETH के मूल्य से मेल नहीं खाएगा), जिससे Aave में लगभग 124 मिलियन डॉलर का निकासी होगा। यदि हानि केवल लेयर 2 नेटवर्क तक सीमित है, तो प्रभाव अधिक गंभीर होगा, और निकासी लगभग 230 मिलियन डॉलर तक पहुँच जाएगी और यह Arbitrum और Mantle जैसे नेटवर्क पर केंद्रित होगी।
इस दुरुपयोग का कारण Kelp द्वारा LayerZero का उपयोग करके क्रॉस-चेन संदेशों की पुष्टि करने का तरीका है, जिसमें दोष है। हमलावर ने इस प्रक्रिया को हेरफेर करके कुछ संपत्तियों को ऐसा दिखाया जैसे वे पूरी तरह से बैकअप हों, जबकि वास्तव में वे पूरी तरह से बैकअप नहीं हैं, और इस प्रकार प्रणाली से मूल्य चुरा लिया। LayerZero को सीधे हमला नहीं किया गया था, लेकिन... इसकी सूचना पारगमन परत में गलत धारणाएँ प्रकट हुईं Kelp कैसे क्रॉस-चेन डेटा की पुष्टि करता है।
इस घटना से चिंता उठी है कि Aave पर कुछ पोजीशन्स गलत कीमत वाले या अब पूरी तरह से सुरक्षित नहीं रहे मालिकाना सामान पर आधारित हैं, जिससे अपर्याप्त सुरक्षित ऋण का खतरा बढ़ गया है।
प्रतिक्रिया में, उपयोगकर्ताओं ने संपर्क कम करने के उपाय किए। घटना के बाद, Aave प्लेटफॉर्म पर बंधी कुल राशि लगभग 60 अरब डॉलर जमा कर ली गई। इससे पता चलता है कि अनिश्चितता के प्रति प्रतिभागियों की प्रतिक्रिया के कारण बाजार में व्यापक समायोजन हुआ।
इस घटना ने बाहरी प्रणालियों के प्रति इसकी अप्रत्यक्ष निर्भरता को उजागर किया। इसका प्रभाव बढ़े हुए प्रतिभूति जोखिम, ऋण स्थितियों पर दबाव और जमा में भारी कमी के रूप में दिखाई दिया, क्योंकि उपयोगकर्ताओं ने जुड़े हुए DeFi बुनियादी ढांचे की सुरक्षा का पुनर्मूल्यांकन किया।
रिपोर्ट के अनुसार, इसका DAO खजाना लगभग 181 मिलियन डॉलर के संपत्ति रखता है और वर्तमान में संभावित नुकसान के प्रतिक्रिया के लिए पारिस्थितिकी तंत्र के हितधारकों के साथ चर्चा कर रहा है। केल्प ने अभी तक अपनी हानि वितरण योजना जारी नहीं की है, इसलिए, स्थिति के लगातार बदलते रहने के साथ, Aave का अंतिम जोखिम अभी भी अनिश्चित है।