Selepas serangan keselamatan terhadap jambatan rsETH KelpDAO, Aave telah mengeluarkan kemas kini status yang menyeluruh. Protokol tersebut menerangkan latar belakang teknikal insiden tersebut, kesannya terhadap Aave, dan senario kerosakan yang berpotensi dalam laporan baharu ini.
Menurut pernyataan tersebut, penyedia perkhidmatan yang terhubung dengan Aave DAO sedang menilai kemungkinan senario "hutang buruk" yang mungkin timbul dalam protokol tersebut dan bekerja secara koordinasi dengan peserta ekosistem untuk menutup jurang ini.
Menurut laporan, serangan berlaku pada 18 April 2026, pada laluan Unichain-Ethereum rsETH berdasarkan LayerZero V2 Kelp. Penyerang didakwa menarik 116,500 rsETH daripada adapter Ethereum menggunakan pakej pengesahan palsu, kemudian mendistribusikan aset-aset ini ke beberapa alamat, menjadikan sebahagian sebagai jaminan di Aave V3 dan meminjam WETH dan wstETH. Menurut data Aave, penyerang menggunakan jumlah 89,567 rsETH sebagai jaminan di Aave, sambil meminjam kira-kira 82,650 WETH dan 821 wstETH. Sebahagian besar kedudukan ini dibuka di rangkaian Ethereum dan Arbitrum.
Aave secara khusus menyatakan bahawa insiden tersebut tidak berasal daripada kontrak pintar sendiri. Menurut protokol, kelemahan keselamatan berasal sepenuhnya daripada infrastruktur luar yang dikaitkan dengan aset rsETH, dan kontrak Aave, sistem oracle, serta mekanisme pencairan berfungsi seperti yang dirancang sepanjang proses tersebut. Selepas pengesanan insiden, simpanan rsETH dan wrsETH telah dibekukan di semua pengagihan Aave V3, nisbah pinjaman-ke-nilai di pasaran yang berkaitan telah dikurangkan kepada sifar, dan transaksi penerbitan atau pinjaman baru telah dihentikan. Selain itu, model kadar faedah WETH di pelbagai rantai telah dikemaskini, dan langkah-langkah pembekuan tambahan telah dilaksanakan di pasaran WETH untuk mencegah penyebaran pinjaman baru.
Aave Menyajikan Dua Senario untuk Pampasan Terhadap Kerosakan yang Diderita
Laporan tersebut mengkaji dua senario utama untuk potensi kerugian. Dalam senario pertama, jika kerugian disebar secara merata ke seluruh pasokan rsETH, jumlah hutang buruk di Aave boleh mencapai kira-kira $123.7 juta. Dalam kes ini, kerugian mutlak terbesar akan dilihat pada Ethereum Core, manakala kesan proporsional paling berat berlaku pada rantai Mantle. Senario kedua mengandaikan bahawa kerugian hanya direfleksikan pada aset rsETH di L2. Dalam kes ini, anggaran jumlah hutang buruk meningkat kepada $230.1 juta. Menurut laporan tersebut, dalam senario ini, tekanan terbesar akan berlaku pada simpanan WETH di Mantle, Arbitrum, dan Base.
Menurut data yang dibahagikan oleh Aave, perbendaharaan DAO memegang jumlah aset sebanyak $181 juta pada 20 April 2026. Daripada aset-aset ini, $62 juta terdiri daripada produk-produk berkaitan Ethereum, $54 juta daripada token AAVE, dan $52 juta daripada koin stabil. Selain itu, protokol ini melaporkan menghasilkan pendapatan sebanyak $145 juta sepanjang tahun 2025, serta mencapai pendapatan $38 juta dan keuntungan bersih $16 juta sejak awal 2026. Aave menyatakan bahawa ia bergantung bukan sahaja pada sumber perbendaharaan tetapi juga pada komitmen sokongan daripada perwakilan ekosistem.
Berita Berkaitan: Alasan Penipuan Besar dalam Sebuah Altcoin - Crypto Detective ZachXBT Bercakap
Titik lain yang ketara dalam laporan ialah kekurangan likuiditi di pasaran WETH. Dinyatakan bahawa simpanan WETH di Ethereum, Arbitrum, Base, Linea, dan Mantle kini telah mencapai penggunaan 100%. Ini membuatkan penyedia likuiditi lebih sukar untuk mengakses WETH percuma semasa proses pencairan, meningkatkan tekanan terhadap sistem. Aave berkata bahawa walaupun sistem secara umum terus berfungsi, keputusan luar, terutamanya mengenai bagaimana kerugian rsETH akan dibahagikan, akan menentukan kesudahan akhir.
Apa yang diharapkan daripada Mekanisme Umbrella?
Dalam laporan yang diterbitkan oleh Aave, “Umbrella” (juga dikenali sebagai modul keselamatan/insurans) menonjol sebagai salah satu topik penting dalam konteks krisis rsETH. Mekanisme ini berfungsi sebagai lapisan keselamatan yang bertujuan untuk melindungi simpanan tertentu dengan diaktifkan dalam kes “hutang buruk” yang mungkin berlaku dalam protokol.
Menurut butiran yang dibahagikan oleh Aave, modul Umbrella bertindak sebagai bantalan, khusus untuk simpanan WETH di rangkaian utama Ethereum (Core). Biasanya, modul ini beroperasi melalui satu kolam yang dicipta dengan mempertaruhkan aset-aset tertentu, dan apabila protokol mengalami kerugian, aset-aset dalam kolam ini boleh digunakan untuk menutup sebahagian defisit melalui “slashing” (pengurangan).
Namun, dalam konteks krisis rsETH semasa, Aave telah membuat cadangan ketara mengenai modul Umbrella: menghentikan sementara ia. Sebab utama di sebalik ini ialah untuk mencegah modul tersebut diaktifkan terlalu awal dan tanpa kawalan dalam kemungkinan senario terburuk (terutamanya jika kerugian merebak keseluruhan sistem), dengan itu mencegah pengurangan pantas aset yang disimpan.
Menurut laporan, sebahagian besar daripada WETH sebanyak kira-kira 23,500 yang kini dipasung di bawah Umbrella berada dalam fasa “menunggu pembatalan pasung”. Ini menunjukkan bahawa pelabur sedang bersiap untuk menarik dana mereka, yang menimbulkan risiko potensi larian bank.
Di sisi lain, dinyatakan bahawa dalam senario kedua (di mana kerugian dibatasi hanya kepada rsETH pada rangkaian L2), modul Umbrella mungkin tidak perlu diaktifkan. Ini kerana modul ini hanya menutupi simpanan di rangkaian utama ethereum, dan kerugian daripada rangkaian L2 berada di luar lingkungan mekanisme keselamatan ini.
Dengan kesimpulannya, walaupun Umbrella dilihat sebagai “pertahanan terakhir” yang penting yang boleh digunakan oleh Aave semasa krisis, dalam situasi semasa, mengekalkannya dalam keadaan sedia sedia secara terkawal dianggap sebagai strategi yang lebih selamat berbanding melaksanakannya secara langsung.
*Ini bukan nasihat pelaburan.
Teruskan Membaca: Aave Mengeluarkan Laporan Terperinci Mengenai Serangan KelpDAO: Bagaimana Kerugian Akan Ditanggung? Adakah Aave Dalam Bahaya?