ช่องโหว่ในการเชื่อมต่อระหว่าง Kelp DAO และ LayerZero เหตุการณ์ที่เกิดขึ้นในช่วงสุดสัปดาห์ได้ทิ้งไว้... ขึ้นอยู่กับวิธีการแก้ไขสถานการณ์ โปรโตคอลการให้กู้ยืม Aave อาจเผชิญกับความสูญเสียที่เป็นไปได้สูงถึง 230 ล้านดอลลาร์สหรัฐ
ตามรายงานจาก Aave Labs และผู้ให้บริการ LlamaRisk บทความนี้ตีพิมพ์บนเวทีการกำกับดูแลของ Aave โดยเน้นที่ rsETH ซึ่งเป็นโทเค็นการรับรองการจัดสรรสภาพคล่องที่ออกโดย KelpDAO เพื่อถ่ายโอน rsETH ระหว่างบล็อกเชนต่างๆ โปรโตคอลนี้พึ่งพา cơ chếสะพานที่ล็อกโทเค็นไว้บนบล็อกเชนหนึ่ง ในขณะเดียวกันก็ออกสำเนาที่สอดคล้องกันบนบล็อกเชนอีกแห่ง
ผู้โจมตีใช้ช่องโหว่นี้เพื่อปลอมแปลงข้อความการโอนเงินที่ดูเหมือนถูกต้อง แม้ว่าโทเค็นจะไม่ได้ถูกนำออกจากระบบส่ง ระบบยังคงอนุมัติการโอนนี้ ซึ่งหมายความว่ามีการสร้างโทเค็นใหม่ที่ไม่มีการรองรับจริง ส่งผลให้สะพานอีเธอเรียมปล่อย rsETH จำนวน 116,500 หน่วย
ตามรายงาน ผู้โจมตีไม่ได้ขายสินทรัพย์เหล่านี้บนตลาดเปิด แต่ได้นำ rsETH จำนวน 89,567 หน่วยไปใช้เป็นหลักประกันใน Aave และกู้ยืม ETH และสินทรัพย์ที่เกี่ยวข้องมูลค่าประมาณ 190 ล้านดอลลาร์สหรัฐบนแพลตฟอร์มเช่น Ethereum และ Arbitrum ซึ่งทำให้หลักประกันของ Aave อาจเผชิญกับความเสี่ยงร้ายแรง
Aave Labs ระบุว่าได้ดำเนินการอย่างรวดเร็วเพื่อควบคุมความเสี่ยง ภายในไม่กี่ชั่วโมง โปรโตคอลได้ระงับตลาด rsETH บนแพลตฟอร์มทั้งหมดที่นำไปใช้งาน ตั้งอัตราส่วนมูลค่าสินเชื่อเป็นศูนย์ และหยุดการกู้ยืมใหม่ที่ใช้สินทรัพย์นี้เป็นหลักประกัน
ผลปัจจุบันขึ้นอยู่กับว่า Kelp จะจัดการช่องว่างทางการเงินอย่างไร หากการสูญเสียถูกแบ่งปันโดยผู้ถือ rsETH ทั้งหมด โทเค็นนี้คาดว่าจะเผชิญกับการ脱离การอ้างอิง 15% (ซึ่งหมายความว่ามูลค่าของโทเค็นที่ถูกstakingจะไม่สอดคล้องกับมูลค่าของ ETH จริง) ซึ่งจะทำให้ Aave มีหนี้เสียประมาณ 124 ล้านดอลลาร์สหรัฐ หากการสูญเสียจำกัดอยู่แค่บนเลเยอร์ที่สอง ผลกระทบจะรุนแรงกว่า โดยหนี้เสียจะเพิ่มขึ้นเป็นประมาณ 230 ล้านดอลลาร์สหรัฐ และจะมุ่งเน้นอยู่บนเครือข่ายเช่น Arbitrum และ Mantle
ช่องโหว่นี้เกิดจากวิธีการที่ Kelp ใช้ LayerZero ในการตรวจสอบข้อความข้ามโซ่ที่มีข้อบกพร่อง ผู้โจมตีใช้การจัดการกระบวนการนี้เพื่อทำให้สินทรัพย์บางอย่างดูเหมือนได้รับการสำรองอย่างสมบูรณ์ แม้ว่าในความเป็นจริงจะไม่ได้รับการสำรองอย่างสมบูรณ์ จึงสามารถขโมยมูลค่าจากระบบได้ LayerZero ไม่ได้ถูกโจมตีโดยตรง แต่... ชั้นการส่งข้อมูลของมันเปิดเผยสมมติฐานที่ผิดพลาด เกี่ยวกับวิธีที่ Kelp ตรวจสอบข้อมูลข้ามโซ่
เหตุการณ์นี้ทำให้เกิดความกังวลว่าตำแหน่งบางส่วนบน Aave ถูกสนับสนุนด้วยหลักประกันที่มีราคาผิดพลาดหรือไม่ได้รับการค้ำประกันอย่างเต็มที่อีกต่อไป ซึ่งเพิ่มความเสี่ยงของสินเชื่อที่มีหลักประกันไม่เพียงพอ
ในทางตอบสนอง ผู้ใช้ต่างดำเนินการลดการสัมผัส หลังจากเหตุการณ์ดังกล่าว มูลค่ารวมที่ถูกล็อกบนแพลตฟอร์ม Aave ประมาณ 6 พันล้านดอลลาร์สหรัฐได้รับการปลดล็อก ซึ่งสะท้อนให้เห็นว่าตลาดเกิดการปรับตัวลดลงอย่างกว้างขวาง เนื่องจากผู้เข้าร่วมตอบสนองต่อความไม่แน่นอน
เหตุการณ์ครั้งนี้เน้นย้ำถึงความพึ่งพาแบบอ้อมต่อระบบภายนอก ผลกระทบปรากฏในรูปของความเสี่ยงต่อหลักประกันที่เพิ่มขึ้น ตำแหน่งสินเชื่อที่อยู่ภายใต้แรงกดดัน และการลดลงอย่างมากของเงินฝาก เนื่องจากผู้ใช้ทบทวนความปลอดภัยของโครงสร้างพื้นฐาน DeFi ที่เชื่อมโยงกัน
รายงานระบุว่า คลัง DAO ของมีสินทรัพย์ประมาณ 181 ล้านดอลลาร์สหรัฐ และขณะนี้กำลังหารือกับผู้มีส่วนร่วมในระบบนิเวศเกี่ยวกับการรับมือกับความสูญเสียที่อาจเกิดขึ้น Kelp ยังไม่ได้เปิดเผยแผนการจัดสรรความสูญเสีย ดังนั้น ความเสี่ยงที่ Aave อาจเผชิญยังคงไม่แน่นอน เนื่องจากสถานการณ์ยังคงเปลี่ยนแปลงอย่างต่อเนื่อง