Благодаря именно такой открытой архитектуре поддельное межсетевое сообщение на мосту Kelp DAO вызвало дебетовые потери в размере сотен миллионов долларов на Aave, но эта же открытость породила собственное лекарство в течение 48 часов: консорциум протоколов DeFi запустил аварийный выход.
Fluid — это децентрализованная биржа и протокол кредитования DeFi, который позволяет присоединиться к другим протоколам DeFi, чтобы создать для держателей ETH на Aave и участников реинвестирования возможность обменивать свои позиции WETH, когда прямой вывод недоступен, с возможностью полностью выйти из протокола или переключиться на другой тип залога. Kelp DAO потеряла 290 миллионов долларов из-за уязвимости.
Согласно данным в реальном времени, за первые 48 часов после запуска Aave обработала 58 510 aWETH из замороженного пула WETH, что составляет около 136 миллионов долларов США. Dune仪表盘 Fluid正在发布。
Протокол был создан менее чем за 24 часа в ответ на достижение Aave 100% использования ETH после атаки на мост-адаптер rsETH Kelp DAO 18 апреля.
Как это работает
Эта инфраструктура позволяет кредиторам Aave ETH обменять aWETH на wstETH или weETH в одной транзакции, при этом скидка на обмен 1 000 aWETH составляет около 2,21%. per 1inch сооснователь Сергею Кунцу Цена сделки на вторичном рынке была на 23% ниже номинальной стоимости.
Поддерживаются два сценария использования: для кредиторов aWETH преобразуется в wstETH и weETH в качестве залога. Пользователи могут затем извлечь активы. Для заемщиков залог преобразуется из ETH в wstETH или weETH. Долг остается неизменным, пользователи могут выбрать выход из ранее заблокированных позиций или продолжить удерживать доходные залоги на Aave.
Заемщик вносит aWETH в Lite ETH-казну Fluid, чтобы получить wstETH или weETH. Затем казна использует полученный aWETH для погашения части своей задолженности по WETH на Aave, тем самым устраняя долг без вывода WETH из пула Aave. Этот механизм нетто-расчета работает, потому что Fluid является крупнейшим единственным пользователем рынка WETH Aave, а циклические позиции его Lite-казны соответствуют примерно 1,5 млрд долларов США задолженности по ETH.
Поскольку Fluid уже погасил этот долг, протокол не принял на себя новой направленной рисковой экспозиции. Он просто заменил одно требование к LST-обеспечению другим: выходящий кредитор понес меньшие потери, а казначейство сократило свою экспозицию по заимствованиям на рынке с ограниченным предложением.
Lido Finance, Ether.fi, 0x Protocol, 1inch и KyberNetwork используют этот протокол. Lido и Ether.fi предоставляют ликвидность LST, 1inch отвечает за фронтенд, а 0x и Kyber — за маршрутизацию ордеров. Руководство по выводу, рекомендованное Aave DAO, теперь направляет поставщиков WETH, застрявших в сети, использовать маршрут Fluid.
Самьяк Джайн, основатель и главный технолог Fluid, заявил в заявлении: «Использование ETH на Aave достигло 100%, кредиторам некуда деться. Fluid создал инфраструктуру за несколько часов и готов обеспечить масштабную поддержку кредиторов ETH.»
Контекст эксплуатации уязвимости Kelp DAO
18 апреля злоумышленник воспользовался уязвимостью в мостовом адаптере Kelp DAO на базе LayerZero, чтобы незаконно создать 116 500 rsETH на сумму около 293 млн долларов США, что составляет 18% от оборотного предложения, при этом на этерум-стороне не было заблокировано соответствующего количества rsETH. Злоумышленник использовал эти незаблокированные rsETH в качестве залога для заимствования около 236 млн долларов США WETH на платформах Aave V3 и V4, после чего рынок был заморожен.
Из-за того, что кредиторы попытались извлечь средства до подтверждения просроченной задолженности, уровень использования WETH в Aave за несколько часов достиг 100%, нарушив механизм кредитования, позволявший пассивные выводы. Плавающие процентные ставки по займам взлетели до трехзначных значений, и WETH начал торговаться с дисконтом на вторичном рынке.
Команда рисков Aave в своем отчете от 20 апреля отчет о событии оценила потенциальные убытки от непокрытых требований к rsETH L2-адаптеру в диапазоне от 123,7 до 230,1 млн долларов США.
Kelp DAO и LayerZero продолжают спорить о распределении ответственности. В заявлении от 19 апреля Kelp утверждала, что конфигурация 1:1 DVN, используемая в мосте, является стандартной конфигурацией, зафиксированной в быстром руководстве LayerZero, и что команда LayerZero повторно подтвердила обоснованность этой конфигурации во время масштабирования Kelp на L2. LayerZero же возложила вину за эту уязвимость на подгруппу Lazarus Group, связанную с Северной Кореей, — TraderTraitor, и заявила, что больше не позволит новым развертываниям OFT использовать конфигурацию 1:1 DVN.
Измерение компонуемости
Благодаря именно этим архитектурным особенностям уязвимость распространилась на Aave, Compound, Fluid и другие биржи, и именно эти особенности позволили реализовать протокол выкупа за менее чем сутки. aWETH — это стандартизированный билетный токен, wstETH и weETH — стандартизированные токены ликвидной поддержки (LST), функция «repaywithAtokens» Aave является открытой и без разрешения, а агрегаторы могут получать ликвидность с любой биржи. Процесс Fluid объединяет эти базовые элементы без необходимости голосования по управлению, использования средств казны или создания новых контрагентских отношений.
Этот протокол не уменьшает прогнозируемые просроченные кредиты в модели Aave, не отменяет заимствования злоумышленника и не влияет на спор между LayerZero и Kelp. Он предоставляет кредиторам, которым в противном случае пришлось бы ждать результатов социализации или принимать более крупную рыночную скидку, отдельный путь для выхода.
Fluid заявляет, что производственные мощности достаточны, и ведет переговоры с дополнительными партнерами.