Саме така відкритість архітектури призвела до того, що підроблена міжланцюгова повідомлення на мості Kelp DAO спричинила мільярди доларів США невиправданих зобов’язань у Aave, але ця ж відкритість за 48 годин породила власний лік: консорціум протоколів DeFi запустив аварійний вихід.
Fluid — це DeFi децентралізована біржа та кредитний протокол, який має приєднатися до співпраці з іншими DeFi-протоколами, щоб створити для вкладників ETH на Aave та учасників циклу метод обміну їхніх позицій WETH, коли прямий вивід коштів недоступний, з можливістю повного виходу з протоколу або переключення на інший тип забезпечення. Kelp DAO зазнав втрат на 290 мільйонів доларів США.
За даними в реальному часі, протокол викупу Aave за перші 48 годин після запуску обробив 58 510 aWETH із замороженого пулу WETH, що становить приблизно 136 мільйонів доларів США. Панель Dune Fluid вже виходить.
Цей протокол був створений за менше ніж 24 години у відповідь на те, що після атаки на міст-адаптер rsETH Kelp DAO 18 квітня використання ETH у Aave досягло 100%.
Як це працює
Ця інфраструктура дозволяє кредиторам Aave ETH за одну транзакцію обміняти aWETH на wstETH або weETH як забезпечення, зі знижкою приблизно 2,21% за 1 000 aWETH.per 1inch співзасновник Сергій Кунц Ціна у вторинному ринку для раннього виходу на 23% нижча за номінальну вартість.
Підтримується два сценарії користувача: для кредиторів aWETH перетворюється на wstETH та weETH як забезпечення. Після цього користувач може вивести активи. Для боржників забезпечення перетворюється з ETH на wstETH або weETH. Борг залишається незмінним, і користувач може вийти з раніше заблокованої позиції або продовжити тримати прибуткове забезпечення на Aave.
Позичальники вносять aWETH до Lite ETH-скарбниці Fluid, щоб отримати wstETH або weETH. Скарбниця використовує отриманий aWETH для погашення частини своєї заборгованості по WETH на Aave, тим самим усунувши заборгованість, не виводячи WETH із пулу Aave. Цей механізм нетто-розрахунків працює, оскільки Fluid є найбільшим окремим користувачем ринку WETH Aave, а циклічні позиції його Lite-скарбниці відповідають близько 1,5 мільярда доларів США заборгованості по ETH.
Оскільки Fluid вже взяв на себе цю заборгованість, протокол не несе нових директоріальних ризиків. Він просто замінив один претензій на інший щодо LST-забезпечення, зменшивши збитки для позичальників і зменшивши ризик позичання для скарбниці на ринку з обмеженою пропозицією.
Lido Finance, Ether.fi, 0x Protocol, 1inch та KyberNetwork використовують цей протокол. Lido та Ether.fi надають ліквідність LST, 1inch відповідає за розробку фронтенду, а 0x та Kyber — за маршрутизацію замовлень. Рекомендований Aave DAO посібник з виведення коштів зараз спрямовує заблокованих постачальників WETH використовувати маршрут Fluid.
Засновник і головний технічний офіцер Fluid Самьяк Джайн сказав у заяві: «Використання ETH на Aave досягло 100%, і кредитори не мають іншого виходу. Fluid побудував інфраструктуру протягом кількох годин і готовий масштабно підтримувати кредиторів ETH.»
Контекст використання вразливості Kelp DAO
18 квітня зловмисник використав вразливість у мості rsETH Kelp DAO на базі LayerZero, щоб незаконно випустити 116 500 rsETH на загальну суму приблизно 293 мільйони доларів США, що становить 18% обігового пропозиції, при цьому на етерієвому кінці не було заблоковано відповідної кількості rsETH. Зловмисник використав ці незаблоковані rsETH як забезпечення, щоб позичити приблизно 236 мільйонів доларів США WETH на платформах Aave V3 і V4, після чого ринок був заморожений.
Оскільки кредитори намагалися вивести кошти до підтвердження просрочених боргів, використання WETH у Aave за кілька годин досягло 100%, що порушило механізм кредитування, що дозволяв пасивні виведення. Плаваюча процентна ставка за позиками стрімко зросла до трьох цифр, і WETH почав торгуватися з дисконтом на вторинному ринку.
Команда ризиків Aave у своєму звіті від 20 квітня звіт про подію оцінила моделлю бад-дебтів у діапазоні від 123,7 до 230,1 мільйона доларів США залежно від того, як розподіляються вимоги щодо недостатньо забезпечених rsETH L2-адаптерів.
Kelp DAO та LayerZero продовжують суперечити щодо визначення відповідальності. У заяві від 19 квітня Kelp стверджує, що конфігурація 1:1 DVN, використовувана в мості, є за замовчуванням, зафіксованою у швидкому посібнику LayerZero, і що команда LayerZero підтвердила доцільність цієї конфігурації під час розширення Kelp на L2. LayerZero, з іншого боку, приписує цю вразливість підгрупі Lazarus Group, пов’язаній з Північною Кореєю, під назвою TraderTraitor, і заявила, що більше не дозволить новим розгортанням OFT використовувати конфігурацію 1:1 DVN.
Вимір композиційності
Саме ці архітектурні особливості дозволили вразливості поширитися на Aave, Compound, Fluid та інші біржі, і саме вони дозволили відновлювальному протоколу бути створеним за менше ніж добу. aWETH — це стандартизований отримуваний токен, wstETH і weETH — стандартизовані ліквідні підтримуючі токени (LST), функція «repaywithAtokens» Aave є відкритою та без дозволу, а агрегатори можуть отримувати ліквідність з будь-якої біржі. Процес Fluid об’єднує ці базові елементи без необхідності голосування з боку управління, використання коштів з казначейства або створення нових контрагентських відносин.
Цей протокол не зменшить передбачені Aave збої, не скасує позики атакуючого та не вплине на суперечку між LayerZero та Kelp. Він надає окремий шлях виходу для тих кредиторів, які інакше мусили б чекати результатів соціалізації або приймати більший ринковий дисконт.
Компанія Fluid заявила, що має достатній виробничий потенціал і переговорює з додатковими партнерами.