Chính sự mở cửa trong kiến trúc này đã khiến một tin nhắn xuyên chuỗi giả mạo trên cầu Kelp DAO gây ra hàng trăm triệu đô la nợ xấu trên Aave, nhưng chính sự mở cửa này cũng đã tạo ra giải pháp trong vòng 48 giờ: Liên minh các giao thức DeFi đã khởi động một lối thoát khẩn cấp.
Fluid, một sàn giao dịch phi tập trung và giao thức cho vay DeFi, có tham gia hợp tác với các giao thức DeFi khác để xây dựng phương pháp giúp người gửi ETH và người tham gia vòng lặp trên Aave có thể chuyển đổi vị trí WETH của họ khi việc rút tiền trực tiếp không khả dụng, với lựa chọn hoàn toàn rời khỏi giao thức hoặc chuyển sang loại tài sản thế chấp khác. Kelp DAO bị lỗ 290 triệu USD.
The redemption agreement shows real-time data indicating that Aave has processed 58,510 aWETH from its frozen WETH pool within the first 48 hours after launch, equivalent to approximately $136 million. Dune dashboard Fluid is being released.
Giao thức này được xây dựng trong chưa đầy 24 giờ để ứng phó với tình trạng tỷ lệ sử dụng ETH của Aave đạt 100% sau khi bộ điều hợp cầu rsETH của Kelp DAO bị tấn công vào ngày 18 tháng 4.
Cách hoạt động
Cơ sở hạ tầng này cho phép các nhà cho vay Aave ETH chuyển đổi aWETH thành tài sản thế chấp wstETH hoặc weETH trong một giao dịch duy nhất, với mức chiết khấu khoảng 2,21% cho 1.000 aWETH.per 1inch đồng sáng lập Sergej Kunz Giá giao dịch để rút vốn sớm qua thị trường thứ cấp thấp hơn giá trị danh nghĩa gần 23%.
Hỗ trợ hai kịch bản người dùng: Đối với người cho vay, aWETH sẽ được chuyển đổi thành wstETH và weETH làm tài sản thế chấp. Sau đó, người dùng có thể rút tài sản. Đối với người vay, tài sản thế chấp sẽ được chuyển đổi từ ETH thành wstETH hoặc weETH. Nợ vẫn giữ nguyên, người dùng có thể chọn thoát khỏi vị thế trước đó bị khóa, hoặc tiếp tục giữ tài sản thế chấp sinh lời trên Aave.
Người cho vay gửi aWETH vào kho Lite ETH của Fluid để đổi lấy wstETH hoặc weETH. Kho sau đó sử dụng aWETH nhận được để thanh toán một phần nợ WETH trên Aave, từ đó xóa nợ mà không cần WETH rời khỏi hồ vốn Aave. Cơ chế thanh toán ròng này hoạt động hiệu quả vì Fluid là người dùng đơn lẻ lớn nhất trên thị trường WETH của Aave, với vị thế vòng lặp trong kho Lite tương ứng với khoảng 1,5 tỷ USD nợ ETH.
Do Fluid đã gánh vác khoản nợ chưa thanh toán này, nên giao thức không chịu thêm rủi ro định hướng nào. Nó chỉ thay thế một quyền đòi nợ đối với tài sản thế chấp LST bằng một quyền khác, bên cho vay rút lui chịu tổn thất nhỏ hơn, trong khi kho bạc giảm thiểu rủi ro vay mượn trong thị trường có nguồn cung hạn chế.
Lido Finance, Ether.fi, 0x Protocol, 1inch và KyberNetwork đều đang sử dụng giao thức này. Lido và Ether.fi cung cấp thanh khoản LST, 1inch phụ trách phát triển giao diện người dùng, trong khi 0x và Kyber xử lý định tuyến đơn hàng. Hướng dẫn rút tiền được Aave DAO khuyến nghị hiện dẫn các nhà cung cấp WETH bị kẹt sử dụng định tuyến Fluid.
Samyak Jain, người sáng lập và giám đốc công nghệ của Fluid, cho biết trong một tuyên bố: “Tỷ lệ sử dụng ETH trên Aave đã đạt 100%, người cho vay không còn lựa chọn nào khác. Fluid đã xây dựng xong cơ sở hạ tầng trong vài giờ và có khả năng hỗ trợ quy mô lớn cho các người cho vay ETH.”
Bối cảnh khai thác lỗ hổng của Kelp DAO
Ngày 18 tháng 4, một kẻ tấn công đã lợi dụng lỗ hổng trong bộ điều hợp cầu rsETH của Kelp DAO dựa trên LayerZero để tạo trái phép 116.500 rsETH, trị giá khoảng 293 triệu USD, chiếm 18% nguồn cung lưu hành, trong khi không có lượng rsETH tương ứng bị khóa ở phía Ethereum. Kẻ tấn công đã sử dụng số rsETH chưa bị khóa này làm tài sản thế chấp để vay khoảng 236 triệu USD WETH trên các nền tảng Aave V3 và V4, sau đó thị trường bị đóng băng.
Do bên cho vay cố gắng rút vốn trước khi xác định nợ xấu, tỷ lệ sử dụng WETH trên Aave đã đạt 100% trong vài giờ, phá vỡ cơ chế cho vay cho phép rút vốn bị động. Lãi suất vay thả nổi tăng vọt lên con số ba chữ số, và WETH bắt đầu giao dịch với chiết khấu trên thị trường thứ cấp.
Nhóm rủi ro của Aave trong báo cáo ngày 20 tháng 4 của họ báo cáo sự kiện ước tính nợ xấu trong khoảng từ 123,7 triệu đến 230,1 triệu USD dựa trên cách phân bổ yêu cầu đối với bộ điều hợp rsETH L2 thiếu bảo đảm.
Kelp DAO và LayerZero vẫn đang tranh cãi về vấn đề trách nhiệm. Trong tuyên bố ngày 19 tháng 4, Kelp lập luận rằng cấu hình DVN 1:1 được sử dụng trên cầu nối là cấu hình mặc định được ghi lại trong hướng dẫn nhanh của LayerZero, và đội ngũ LayerZero đã xác nhận lại tính hợp lý của cấu hình này trong quá trình mở rộng L2 của Kelp. LayerZero thì đổ lỗi cho tổ chức con TraderTraitor của nhóm Lazarus có liên quan đến Triều Tiên, và cho biết sẽ không cho phép các triển khai OFT mới sử dụng cấu hình DVN 1:1.
Chiều khả năng kết hợp
Chính đặc điểm kiến trúc này đã khiến lỗ hổng lan rộng đến Aave, Compound, Fluid và các sàn giao dịch khác, đồng thời cũng chính đặc điểm này giúp协议 hoàn tất việc rút tiền trong chưa đầy một ngày. aWETH là một loại token biên lai chuẩn hóa, wstETH và weETH là các token hỗ trợ thanh khoản chuẩn hóa (LST), hàm “repaywithAtokens” của Aave là công khai và không cần phép, các bộ tổng hợp có thể lấy thanh khoản từ bất kỳ sàn giao dịch nào. Quy trình của Fluid kết hợp các yếu tố cơ bản này mà không cần bỏ phiếu quản trị, sử dụng quỹ kho bạc hoặc thiết lập các mối quan hệ đối tác mới.
Giao thức này không làm giảm khoản nợ xấu được dự đoán bởi mô hình Aave, không đảo ngược hành vi vay của kẻ tấn công, cũng không ảnh hưởng đến tranh chấp giữa LayerZero và Kelp. Nó cung cấp một con đường thoát riêng biệt cho những người cho vay vốn ban đầu phải chờ kết quả xã hội hóa hoặc chấp nhận chiết khấu thị trường lớn hơn.
Fluid cho biết công suất sản xuất đủ và đang đàm phán với nhiều đối tác hơn.