ความเปิดกว้างในโครงสร้างนี้เองที่ทำให้ข้อความข้ามโซนปลอมบนสะพาน Kelp DAO ก่อให้เกิดหนี้เสียหลายพันล้านดอลลาร์สหรัฐบน Aave แต่ความเปิดกว้างนี้ก็สร้างยาแก้ในเวลา 48 ชั่วโมง: กลุ่มโปรโตคอล DeFi ได้เปิดเส้นทางออกฉุกเฉิน
Fluid คือแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์และสัญญาการกู้ยืมแบบ DeFi ที่มี เข้าร่วม กับโปรโตคอล DeFi อื่นๆ เพื่อสร้างวิธีการสำหรับผู้ฝาก ETH และผู้เข้าร่วมวงจรบน Aave ให้สามารถแลกเปลี่ยนตำแหน่ง WETH ของตนเมื่อการถอนเงินโดยตรงไม่สามารถใช้งานได้ โดยสามารถเลือกออกจากระบบโดยสมบูรณ์หรือเปลี่ยนไปใช้ประเภทหลักประกันอื่น Kelp DAO ประสบช่องโหว่ทำให้สูญเสีย 290 ล้านดอลลาร์สหรัฐ
ตามข้อมูลแบบเรียลไทม์ ข้อตกลงการไถ่คืน Aave ได้ดำเนินการไถ่คืน aWETH จำนวน 58,510 หน่วย ซึ่งเทียบเท่ากับประมาณ 136 ล้านดอลลาร์สหรัฐ จากบัญชี WETH ที่ถูกระงับภายใน 48 ชั่วโมงแรกหลังเปิดตัว แดชบอร์ด Dune Fluid กำลังจะเปิดตัว
โปรโตคอลนี้ถูกสร้างขึ้นภายในเวลาไม่ถึง 24 ชั่วโมง เพื่อรับมือกับสถานการณ์ที่ Aave ใช้ ETH ถึง 100% หลังจากที่ตัวปรับการเชื่อมต่อ rsETH ของ Kelp DAO ถูกโจมตีเมื่อวันที่ 18 เมษายน
วิธีการทำงาน
โครงสร้างพื้นฐานนี้อนุญาตให้ผู้ให้กู้ Aave ETH แลกเปลี่ยน aWETH เป็นสินทรัพย์ค้ำประกัน wstETH หรือ weETH ด้วยการดำเนินการเพียงครั้งเดียว โดยส่วนลดการแลกเปลี่ยนสำหรับ aWETH 1,000 หน่วยอยู่ที่ประมาณ 2.21% per 1inch ผู้ร่วมก่อตั้ง Sergej Kunz ราคาการซื้อขายผ่านตลาดรองก่อนกำหนดต่ำกว่ามูลค่าตามหน้าตั๋วประมาณ 23%
รองรับสองสถานการณ์ของผู้ใช้: สำหรับผู้ให้กู้ aWETH จะถูกแปลงเป็น wstETH และ weETH 作為หลักประกัน ผู้ใช้สามารถถอนสินทรัพย์ได้ต่อไป สำหรับผู้กู้ หลักประกันจะถูกแปลงจาก ETH เป็น wstETH หรือ weETH หนี้ยังคงเดิม ผู้ใช้สามารถเลือกปิดตำแหน่งที่ถูกตรึงไว้ก่อนหน้านี้ หรือคงตำแหน่งหลักประกันที่ให้ผลตอบแทนไว้บน Aave ต่อไป
ผู้ให้กู้จะฝาก aWETH ลงในคลัง Lite ETH ของ Fluid เพื่อแลกเปลี่ยนเป็น wstETH หรือ weETH คลังจะใช้ aWETH ที่ได้รับเพื่อชำระหนี้ WETH ส่วนหนึ่งบน Aave ซึ่งช่วยลบหนี้โดยไม่ต้องให้ WETH ออกจากสระเงินทุนของ Aave กลไกการตั้งถิ่นฐานแบบสุทธินี้มีประสิทธิภาพเพราะ Fluid เป็นผู้ใช้รายเดียวที่มีขนาดใหญ่ที่สุดในตลาด WETH ของ Aave โดยตำแหน่งหมุนเวียนของคลัง Lite ของ Fluid สอดคล้องกับหนี้ ETH ประมาณ 1.5 พันล้านดอลลาร์สหรัฐ
เนื่องจาก Fluid ได้รับผิดชอบหนี้ที่ค้างชำระนี้แล้ว ดังนั้นโปรโตคอลนี้จึงไม่ได้รับความเสี่ยงเชิงทิศทางใหม่ มันเพียงแค่เปลี่ยนสิทธิ์เรียกร้องต่อหลักประกัน LST ไปเป็นอีกสิ่งหนึ่ง ผู้ให้กู้ที่ถอนตัวออกมีความสูญเสียน้อยลง ในขณะที่คลังลดความเสี่ยงในการกู้ยืมในตลาดที่มีอุปทานจำกัด
Lido Finance, Ether.fi, 0x Protocol, 1inch และ KyberNetwork ต่างใช้โปรโตคอลนี้ Lido และ Ether.fi ให้บริการสภาพคล่อง LST, 1inch รับผิดชอบการพัฒนาฟรอนต์เอนด์ ส่วน 0x และ Kyber รับผิดชอบการจัดเส้นทางคำสั่งซื้อ คู่มือการถอนที่ Aave DAO แนะนำตอนนี้ชี้นำผู้จัดหา WETH ที่ติดอยู่ให้ใช้เส้นทาง Fluid
Samyak Jain ผู้ก่อตั้งและซีอีโอของ Fluid กล่าวในแถลงการณ์ว่า: “อัตราการใช้งาน ETH บน Aave ถึง 100% ผู้ให้กู้ไม่มีทางเลือกอื่น Fluid ได้สร้างโครงสร้างพื้นฐานเสร็จสิ้นภายในไม่กี่ชั่วโมง และมีความสามารถในการรองรับผู้ให้กู้ ETH ในปริมาณใหญ่”
บริบทของการใช้ช่องโหว่ของ Kelp DAO
วันที่ 18 เมษายน ผู้โจมตีใช้ช่องโหว่ในตัวปรับใช้สะพาน rsETH ของ Kelp DAO ที่อิงจาก LayerZero เพื่อสร้าง rsETH จำนวน 116,500 หน่วยโดยไม่ชอบด้วยกฎหมาย มูลค่าประมาณ 293 ล้านดอลลาร์สหรัฐ คิดเป็น 18% ของปริมาณการหมุนเวียน ในขณะที่บนเครือข่าย Ethereum ไม่มี rsETH จำนวนเท่ากันถูกกักเก็บ ผู้โจมตีใช้ rsETH ที่ไม่ได้ถูกกักเก็บเหล่านี้เป็นหลักประกันเพื่อกู้ยืม WETH มูลค่าประมาณ 236 ล้านดอลลาร์สหรัฐบนแพลตฟอร์ม Aave V3 และ V4 ก่อนที่ตลาดจะถูกระงับ
เนื่องจากผู้ให้กู้พยายามถอนเงินก่อนการยืนยันหนี้เสีย อัตราการใช้งาน WETH ของ Aave จึงพุ่งขึ้นถึง 100% ในเวลาไม่กี่ชั่วโมง ทำลายกลไกการให้กู้ที่อนุญาตให้ถอนเงินแบบพาสซีฟ อัตราดอกเบี้ยการให้กู้แบบลอยตัวพุ่งสูงขึ้นไปถึงสามหลัก และ WETH เริ่มเทรดในราคาส่วนลดบนตลาดรอง
ทีมความเสี่ยงของ Aave ได้ประเมินแบบจำลองหนี้เสียไว้ระหว่าง 123.7 ล้านถึง 230.1 ล้านดอลลาร์สหรัฐ ในรายงานวันที่ 20 เมษายนรายงานเหตุการณ์ ตามวิธีการจัดสรรการเรียกร้องจาก rsETH L2 adapter ที่มีหลักประกันไม่เพียงพอ
Kelp DAO และ LayerZero ยังคงถกเถียงกันเกี่ยวกับการกำหนดความรับผิดชอบ Kelp ระบุในแถลงการณ์เมื่อวันที่ 19 เมษายนว่า การตั้งค่า DVN แบบ 1:1 ที่ใช้ในสะพานเชื่อมเป็นการตั้งค่าเริ่มต้นที่บันทึกไว้ในคู่มือเริ่มต้นอย่างรวดเร็วของ LayerZero และทีม LayerZero ก็ยืนยันความเหมาะสมของการตั้งค่านี้อีกครั้งในระหว่างการขยายตัวของ L2 ของ Kelp ในทางกลับกัน LayerZero ถือว่าช่องโหว่นี้เกิดจากกลุ่ม TraderTraitor ซึ่งเชื่อมโยงกับเกาหลีเหนือ และระบุว่าจะไม่อนุญาตให้การปรับใช้ OFT ใหม่ใดๆ ใช้การตั้งค่า DVN แบบ 1:1 อีกต่อไป
มิติของความสามารถในการรวมกัน
คุณลักษณะของสถาปัตยกรรมนี้เองที่ทำให้ช่องโหว่แพร่กระจายไปยัง Aave, Compound, Fluid และตลาดอื่นๆ และก็คุณลักษณะนี้เองที่ทำให้สามารถสร้างโปรโตคอลการรับคืนภายในเวลาไม่ถึงหนึ่งวัน aWETH เป็นโทเค็นใบเสร็จมาตรฐาน wstETH และ weETH เป็นโทเค็นสนับสนุนสภาพคล่องมาตรฐาน (LST) ฟังก์ชัน “repaywithAtokens” ของ Aave เปิดเผยและไม่ต้องได้รับอนุญาต ตัวรวมสามารถดึงสภาพคล่องจากตลาดใดก็ได้ กระบวนการของ Fluid รวมองค์ประกอบพื้นฐานเหล่านี้เข้าด้วยกัน โดยไม่ต้องใช้การลงคะแนนเสียงด้านการกำกับดูแล การใช้เงินทุนจากคลัง หรือการสร้างความสัมพันธ์กับคู่ค้าใหม่
โปรโตคอลนี้ไม่ได้ลดหนี้เสียที่แบบจำลองของ Aave คาดการณ์ไว้ ไม่ได้ย้อนกลับพฤติกรรมการกู้ยืมของผู้โจมตี และไม่ได้มีผลต่อข้อพิพาทระหว่าง LayerZero กับ Kelp มันให้ทางออกที่เป็นอิสระแก่ผู้ให้กู้ที่เดิมต้องรอผลลัพธ์จากการทำให้เป็นสังคมหรือยอมรับส่วนลดตลาดที่มากกว่า
Fluid ระบุว่ามีกำลังการผลิตเพียงพอ และกำลังเจรจากับพันธมิตรเพิ่มเติม