Kepentingan terbuka dalam struktur ini menyebabkan satu mesej lintas rantai palsu di jambatan Kelp DAO mengakibatkan kerugian berbilion dolar AS di Aave, tetapi keterbukaan ini juga menghasilkan penyelesaiannya sendiri dalam masa 48 jam: aliansi protokol DeFi melancarkan jalan keluar kecemasan.
Fluid, sebuah pertukaran terdesentralisasi DeFi dan protokol pinjaman, memiliki gabung dengan protokol DeFi lain untuk membina kaedah bagi penyetor ETH dan peserta putaran di Aave, membolehkan mereka menukar posisi WETH mereka apabila penarikan terus tidak tersedia, dengan pilihan untuk keluar sepenuhnya dari protokol atau bertukar kepada jenis jaminan lain. Kelp DAO mengalami kerugian sebanyak $290 juta.
Berdasarkan data masa nyata, Aave telah memproses 58,510 aWETH dari kolam WETH yang dibekukan dalam 48 jam pertama pelancaran, setara dengan kira-kira US$136 juta. Dune dashboard Fluid sedang dilancarkan.
Protokol ini dibina dalam masa kurang daripada 24 jam untuk mengatasi penggunaan ETH Aave yang mencapai 100% selepas penyerangan terhadap penyesuai jambatan rsETH Kelp DAO pada 18 April.
Cara kerja
Infrastruktur ini membolehkan pemberi pinjaman Aave ETH menukar aWETH kepada jaminan wstETH atau weETH dalam satu transaksi, dengan diskaun pertukaran sebanyak kira-kira 2.21% untuk 1,000 aWETH.per 1inch co-founder Sergej KunzHarga transaksi untuk keluar awal melalui pasaran sekunder adalah lebih rendah hampir 23% daripada nilai muka.
Menyokong dua senario pengguna: Bagi pemberi pinjaman, aWETH akan ditukar menjadi wstETH dan weETH sebagai jaminan. Pengguna kemudian boleh menarik aset. Bagi peminjam, jaminan akan ditukar dari ETH kepada wstETH atau weETH. Hutang kekal tidak berubah, dan pengguna boleh memilih untuk keluar dari kedudukan yang sebelumnya terperangkap, atau terus memegang jaminan yang menghasilkan pulangan di Aave.
Pemberi pinjaman menyimpan aWETH ke dalam rekening Lite ETH Fluid untuk mendapatkan wstETH atau weETH. Rekening tersebut kemudian memanfaatkan aWETH yang diterima untuk melunasi sebagian utang WETH di Aave, sehingga menghilangkan utang tanpa memindahkan WETH keluar dari kolam dana Aave. Mekanisme penyelesaian bersih ini berfungsi kerana Fluid merupakan pengguna tunggal terbesar di pasaran WETH Aave, dengan posisi berputar di rekening Lite-nya yang sepadan dengan utang ETH sebanyak kira-kira $1.5 bilion.
Kerana Fluid telah menanggung hutang yang masih belum dibayar ini, protokol tersebut tidak menanggung risiko arah baru. Ia hanya menggantikan satu tuntutan terhadap jaminan LST dengan yang lain, di mana pemberi pinjaman yang keluar menanggung kerugian yang lebih kecil, sementara perbendaharaan mengurangkan eksposur pinjaman mereka di pasaran yang mempunyai penawaran terhad.
Lido Finance, Ether.fi, 0x Protocol, 1inch, dan KyberNetwork semuanya memanfaatkan protokol ini. Lido dan Ether.fi menyediakan likuiditi LST, 1inch bertanggung jawab atas pengembangan antarmuka, sementara 0x dan Kyber bertanggung jawab atas penghalaan pesanan. Panduan penarikan yang disarankan oleh Aave DAO kini membimbing pemasok WETH yang terperangkap untuk menggunakan penghalaan Fluid.
Fluid yang didirikan dan ketua teknologi Samyak Jain menyatakan dalam satu pernyataan: "Penggunaan ETH di Aave mencapai 100%, pemberi pinjaman tidak ada jalan keluar. Fluid telah membina infrastruktur dalam beberapa jam dan mampu menyokong pemberi pinjaman ETH dalam skala besar."
Konteks pemanfaatan lubang keamanan Kelp DAO
Pada 18 April, seorang penyerang memanfaatkan kelemahan pada penyesuai jembatan rsETH Kelp DAO berbasis LayerZero untuk mencetak secara tidak sah 116.500 rsETH, bernilai sekitar US$293 juta, atau 18% dari pasokan beredar, tanpa rsETH yang sepadan dikunci di sisi Ethereum. Penyerang tersebut menggunakan rsETH yang tidak dikunci ini sebagai jaminan untuk meminjam WETH bernilai sekitar US$236 juta di platform Aave V3 dan V4, setelah itu pasaran dibekukan.
Kerana pemberi pinjaman cuba menarik dana sebelum pengesahan hutang tak tertagih, penggunaan WETH Aave mencapai 100% dalam beberapa jam, memecahkan mekanisme pinjaman yang membenarkan penarikan pasif. Kadar faedah pinjaman terapung melonjak ke angka tiga digit, dan WETH mula diperdagangkan dengan diskaun di pasaran sekunder.
Pasukan risiko Aave dalam laporan 20 April mereka laporan insiden menganggarkan kerugian buruk antara $123.7 juta hingga $230.1 juta berdasarkan bagaimana tuntutan terhadap adapter rsETH L2 yang tidak mencukupi jaminan dibahagikan.
Kelp DAO dan LayerZero masih berdebat mengenai tanggung jawab. Dalam pernyataan pada 19 April, Kelp berargumen bahawa konfigurasi DVN 1:1 yang digunakan pada jambatan adalah konfigurasi lalai yang didokumentasikan dalam panduan pantas LayerZero, dan tim LayerZero juga mengesahkan kepatutan konfigurasi ini semasa ekspansi L2 Kelp. LayerZero pula menyalahkan kelemahan ini kepada sub-organisasi TraderTraitor daripada Lazarus Group yang dikaitkan dengan Korea Utara, dan menyatakan bahawa mereka tidak akan membenarkan penyebaran OFT baru menggunakan konfigurasi DVN 1:1.
Dimensi ketergabungan
Ciri-ciri arsitektur inilah yang memungkinkan lubang keamanan merebak ke Aave, Compound, Fluid, dan tempat pertukaran lainnya, serta memungkinkan protokol penebusan dibangun dalam waktu kurang dari sehari. aWETH adalah token resipt standar, wstETH dan weETH adalah token sokong likuiditi standar (LST), fungsi "repaywithAtokens" Aave adalah terbuka dan tanpa izin, agregator boleh mendapatkan likuiditi dari mana-mana tempat pertukaran. Proses Fluid menggabungkan elemen-elemen asas ini tanpa perlu pengundian tata tertib, menggunakan dana perbendaharaan, atau membina hubungan pihak lawan baru.
Protokol ini tidak mengurangkan jangkaan kerugian buruk dalam model Aave, tidak membatalkan tindakan pinjaman penyerang, dan tidak mempengaruhi pertikaian antara LayerZero dan Kelp. Ia memberikan jalan keluar tersendiri kepada pemberi pinjaman yang sepatutnya menunggu hasil sosialisasi atau menerima diskaun pasaran yang lebih besar.
Fluid menyatakan bahawa kapasiti pengeluaran mencukupi dan sedang berunding dengan lebih banyak rakan kongsi.