このアーキテクチャの開放性が、Kelp DAO ブリッジを通じて偽のクロスチェーンメッセージをAaveに送信し、数億ドルの不良債権を生み出した一方で、この開放性は48時間以内に自らの解法を生み出した:DeFiプロトコル連盟が緊急脱出ルートを開始した。
Fluidは、DeFi分散型取引所および貸借プロトコルであり、加入して他のDeFiプロトコルと連携し、Aave上のETH預金者およびループ参加者が、直接引き出しを利用できない場合にWETHポジションを売却できる仕組みを構築しています。これにより、プロトコルから完全に退出するか、他の担保タイプに切り替えることが選択可能です。Kelp DAOの脆弱性により2億9千万ドルの損失が発生しました。
西赎回协议のリアルタイムデータによると、Aaveは立ち上げ後48時間以内に、凍結されたWETHプールから58,510個のaWETHを処理し、約1億3600万ドルに相当します。DuneダッシュボードFluidがリリース中です。
このプロトコルは、4月18日にKelp DAOのrsETHブリッジアダプターが攻撃された後、AaveのETH使用率が100%に達したことを受けて、24時間以内に構築されました。
動作原理
このインフラにより、Aave ETH の貸出者は、aWETH を単一のトランザクションで wstETH または weETH の抵当物に交換でき、1,000 aWETH の交換ディスカウントは約2.21%です。per 1inch 共同創設者 Sergej Kunz 二次市場での早期退出取引価格は、額面価値より約23%低くなっています。
二つのユーザー状況をサポート:貸し手の場合、aWETHはwstETHおよびweETHに変換され、担保として使用されます。ユーザーはその後、資産を引き出すことができます。借り手の場合、担保はETHからwstETHまたはweETHに変換されます。債務は変更されず、ユーザーは以前ロックされたポジションを退出するか、Aave上で収益を生む担保を維持し続けることができます。
貸し手は、aWETH を Fluid の Lite ETH タンクに預け、wstETH または weETH と交換します。その後、タンクは受け取った aWETH を使用して、Aave 上での一部の WETH 債務を返済し、WETH が Aave リキッドティーポールから移動することなく債務を消却します。このネット相殺メカニズムが機能する理由は、Fluid が Aave の WETH マーケットで最大の単一ユーザーであり、その Lite タンクの循環ポジションが約15億ドルの ETH 債務に対応しているためです。
Fluidがこの返済債務を引き受けており、そのためこのプロトコルは新たな方向性リスクを負っていません。これはLST担保に対する請求権を別の請求権に置き換えたにすぎず、ローン提供者はより小さな損失を被り、財務室は供給が制限された市場における借り入れリスクの露出を削減しました。
Lido Finance、Ether.fi、0x Protocol、1inch、KyberNetwork がすべてこのプロトコルを活用しています。Lido と Ether.fi は LST リキディティを提供し、1inch がフロントエンドを担当し、0x と Kyber が注文ルーティングを担当しています。Aave DAO が推奨する引き出しガイドは、現在、閉じ込められた WETH サプライヤーに Fluid ルーティングの使用を案内しています。
Fluidの創設者で最高技術責任者であるSamyak Jainは、声明で「Aave上のETHの利用率が100%に達し、貸出者は選択肢がなくなりました。Fluidは数時間でインフラを構築し、ETH貸出者を大規模にサポートする能力を備えました。」
Kelp DAO の脆弱性悪用コンテキスト
4月18日、攻撃者はKelp DAOがLayerZeroに基づくrsETHブリッジアダプターの脆弱性を悪用し、116,500枚のrsETHを不正に鋳造し、その価値は約2億9300万ドルで、流通供給量の18%を占めた。一方、イーサリアム側には対応するrsETHがロックされていなかった。この攻撃者は、これらのロックされていないrsETHを担保としてAave V3およびV4プラットフォームで約2億3600万ドル分のWETHを借り入れ、その後市場が凍結された。
ローン提供者が不良債権が確認される前に資金を引き出そうとしたため、AaveのWETH利用率が数時間以内に100%に達し、受動的な引き出しを許可するローンメカニズムが破綻しました。変動金利は三位数まで急騰し、WETHは二次市場で割引取引を開始しました。
Aaveのリスクチームは、4月20日の報告イベント報告において、担保不足のrsETH L2アダプターに対する請求の配分に基づき、不良債権モデルを1億2370万ドルから2億3010万ドルの範囲で推定しました。
Kelp DAO と LayerZero は責任の所在について依然として対立している。Kelp は 4 月 19 日の声明で、ブリッジで使用された 1:1 DVN 設定が LayerZero のクイックスタートガイドに記載されたデフォルト設定であり、Kelp の L2 拡張期間中にも LayerZero チームがその妥当性を再確認したと主張している。一方、LayerZero はこの脆弱性を朝鮮と関連する Lazarus Group のサブグループである TraderTraitor の仕業とし、今後新しい OFT のデプロイにおいて 1:1 DVN 設定を許可しないと述べている。
コンポザビリティの次元
このようなアーキテクチャの特性により、脆弱性はAave、Compound、Fluidその他の取引所に広がり、またこの特性により、償還プロトコルは1日以内に構築されました。aWETHは標準化された受領トークンであり、wstETHとweETHは標準化された流動性支援トークン(LST)です。Aaveの「repaywithAtokens」関数は公開されており、許可不要であり、アグリゲーターはどの取引所からでも流動性を取得できます。Fluidのプロセスは、ガバナンス投票や財政資金の使用、新たな取引先との関係構築なしにこれらの基本要素を統合します。
このプロトコルは、Aaveモデルが予測する不良債権を減らすことも、攻撃者の借入行為を逆転させることも、LayerZeroとKelpの間の紛争に影響を与えることもありません。これは、社会的結果を待つ必要があったり、より大きな市場ディスカウントを受け入れたりしていた貸し手に対して、個別の出口を提供します。
Fluid社は生産能力が十分であることを示し、さらに多くのパートナーと協議中です。