Kelp DAO та міст LayerZero — уразливість, яка виникла в минулі вихідні, залишила... Залежно від того, як буде вирішено ситуація, кредитний протокол Aave може стикнутися з потенційними втратами до 230 мільйонів доларів США.
За звітом від Aave Labs та постачальника послуг LlamaRisk, опублікованим на форумі управління Aave, у цьому матеріалі розглядається rsETH — ліквідний токен перерозподілу, випущений KelpDAO. Для передачі rsETH між різними блокчейнами протокол використовує механізм мосту, який блокує токени на одному ланцюзі, водночас випускаючи відповідну копію на іншому ланцюзі.
Зловмисник використав цю вразливість, щоб підробити повідомлення про переказ, яке виглядало дійсним. Хоча токени ніколи не видалялися з відправляючого ланцюга, система все одно схвалила цей переказ, що означає, що були створені нові токени без реального забезпечення, в результаті чого міст між ефіром вивільнив 116 500 rsETH.
За повідомленнями, нападник не продав ці активи на відкритих ринках, а замість цього внес 89 567 rsETH як забезпечення до Aave та позичив на платформах Ethereum та Arbitrum активи на суму близько 190 мільйонів доларів США у вигляді ETH та пов’язаних активів. Це створює серйозний ризик для забезпечення Aave.
Aave Labs повідомила, що швидко вжила заходів для контролю ризиків. Протягом кількох годин протокол заморозив ринок rsETH на всіх своїх платформах, встановив коефіцієнт кредитної забезпеченості на нуль і призупинив нове позичання під заставу цього активу.
Поточний результат у значній мірі залежить від того, як Kelp вирішить фінансовий розрив. Якщо збитки розподіляться між усіма власниками rsETH, цей токен, як очікується, зіткнеться з 15% відмінністю від прив’язки (це означає, що вартість стейкінг-токенів не буде відповідати реальній вартості ETH), що призведе до близько 124 мільйонів доларів США непогашених боргів у Aave. Якщо збитки обмежаться другим рівнем, вплив буде більш серйозним: непогашені борги зростуть до близько 230 мільйонів доларів США і зосередяться на мережах, таких як Arbitrum і Mantle.
Ця вразливість виникла через недоліки у способі, яким Kelp використовує LayerZero для перевірки міжланцюгових повідомлень. Зловмисники маніпулювали цим процесом, щоб зробити деякі активи видимими як повністю забезпечені, хоча насправді вони не були повністю забезпечені, тим самим викрадаючи вартість із системи. Сам LayerZero не був безпосередньо атакований, але... його шар передачі інформації виявив неправильні припущення щодо того, як Kelp перевіряє міжланцюгові дані.
Ця подія викликала занепокоєння щодо того, що деякі позиції на Aave підтримуються неправильно оціненим або більше не повністю забезпеченим забезпеченням, що збільшує ризик недостатнього забезпечення позик.
Як відповідь користувачі вжили заходів для зменшення контакту. Після події загальна сума, заблокована на платформі Aave, становила близько 6 мільярдів доларів США, була розблокована. Це свідчить про те, що ринок зазнав широкого корекційного відкату через реакцію учасників на невизначеність.
Цей інцидент підкреслив його непряму залежність від зовнішніх систем. Його вплив виявився у зростанні ризику забезпечення, тиску на позичкові позиції та значному зменшенні депозитів, оскільки користувачі переоцінили безпеку взаємопов’язаної інфраструктури DeFi.
Згідно з звітом, його DAO-скарбниця має активи на суму близько 181 мільйона доларів США і зараз обговорює з учасниками екосистеми заходи щодо вирішення потенційних втрат. Kelp ще не оприлюднив свій план розподілу втрат, тому експозиція Aave на ризик залишається невизначеною на тлі постійно змінної ситуації.