Уязвимость моста Kelp DAO и LayerZero после событий в выходные оставила... В зависимости от того, как будет решена ситуация, протокол кредитования Aave может столкнуться с потенциальными убытками до 230 миллионов долларов США.
Согласно отчету Aave Labs и поставщика услуг LlamaRisk, в этой статье, опубликованной на форуме управления Aave, рассматривается rsETH — ликвидный токен повторного стейкинга, выпущенный KelpDAO. Для передачи rsETH между различными блокчейнами протокол полагается на мостовую механику, которая блокирует токены на одном блокчейне, одновременно выпуская соответствующую копию на другом.
Злоумышленники использовали эту уязвимость для подделки сообщения о переводе, выглядящего как действительный. Несмотря на то, что токены никогда не удалялись из отправляющей цепочки, система все равно одобрила этот перевод, что означает создание новых токенов без реальной поддержки, в результате чего мост Ethereum выпустил 116 500 rsETH.
Согласно сообщениям, злоумышленник не продавал эти активы на открытых рынках, а вместо этого внес 89 567 rsETH в Aave в качестве залога и заимствовал на платформах Ethereum и Arbitrum активы, эквивалентные примерно 190 миллионам долларов США в ETH и связанных активах. Это создает серьезный риск для залоговых активов Aave.
Aave Labs заявила, что оперативно приняла меры для контроля рисков. В течение нескольких часов протокол заблокировал рынок rsETH на всех своих платформах, установил коэффициент кредитного плеча на ноль и прекратил новые заимствования под залог этого актива.
Текущий результат во многом зависит от того, как Kelp справится с дефицитом средств. Если убытки распределяются между всеми держателями rsETH, ожидается отвязка этого токена на 15% (что означает, что стоимость стейкинг-токена не будет соответствовать реальной стоимости ETH), что приведет к образованию у Aave примерно 124 миллионов долларов безнадежных долгов. Если убытки ограничиваются только вторым уровнем, влияние будет более серьезным: безнадежные долги вырастут до примерно 230 миллионов долларов и сосредоточатся на таких сетях, как Arbitrum и Mantle.
Уязвимость возникла из-за недостатков в способе, которым Kelp использует LayerZero для проверки межсетевых сообщений. Злоумышленники манипулировали этим процессом, создавая видимость полного резервирования активов, хотя на самом деле они не были полностью резервированы, тем самым похитив ценность из системы. Сам LayerZero напрямую не подвергался атаке, однако... его уровень передачи информации основывался на неверных предположениях о том, как Kelp проверяет межсетевые данные.
Это событие вызвало опасения, что некоторые позиции на Aave поддерживаются неправильно оцененным или больше не полностью обеспеченным залогом, что увеличивает риск недостаточного обеспечения кредитов.
В ответ пользователи приняли меры для снижения рисков. После события общая стоимость, заблокированная на платформе Aave, составлявшая около 6 миллиардов долларов США, была разблокирована. Это отражает широкий откат на рынке, вызванный реакцией участников на неопределенность.
Это событие подчеркивает его косвенную зависимость от внешних систем. Его последствия проявились в увеличении риска залога, давлении на кредитные позиции и значительном снижении депозитов, поскольку пользователи переоценили безопасность взаимосвязанной инфраструктуры DeFi.
Согласно отчету, его DAO-казна содержит активы на сумму около 181 миллиона долларов США и в настоящее время обсуждает меры по смягчению потенциальных убытков с участниками экосистемы. Kelp еще не опубликовал свой план распределения убытков, поэтому риск экспозиции Aave остается неопределенным по мере развития ситуации.