Eseményjelentés: A Llamarisk és az Aave szolgáltatói részletesen ismertetik a Kelp rsETH-t érintő támadást az Ethereum és az Arbitrum piacain
A Llamarisk és az Aave szolgáltatói részletes report tettek közzé a KelpDAO Layerzero V2 rsETH-hídjának exploitation , amely során egy támadó 116 500 rsETH-t sikerült illegally extract az Ethereum OFT-adapteréből, anélkül hogy a forrásláncon bármilyen tokent megsemmisített volna. Az incidens nemcsak a technikai sértetlenséget, hanem a piaci confidence is megrendítette, különösen azokon a platformokon, ahol az rsETH fedezetként szolgált.
A Llamarisk szerint a 7 érintett Aave V3 piacon a potenciális rossz adósság 123,7 és 230,1 millió dollár között mozog, attól függően, hogyan osztja el a KelpDAO a losses . Az 1. forgatókönyv szerint az rsETH egész supply belül szocializálják a veszteséget, ami 15,12 százalékos árfolyamcsökkenést eredményezne, míg a 2. forgatókönyv a veszteséget kizárólag az L2 hálózatokra korlátozná, így az Ethereum főhálózata untouched maradna, de a Mantle és az Arbitrum súlyos shortfall nézne szembe.
Az Aave DAO kincstára 181 millió dolláros eszközzel rendelkezik, beleértve stabilcoinokat, AAVE tokeneket és ETH-kapcsolódó befektetéseket, így a financial resilience adott. A szolgáltatók már kezdeményezték a reimbursement folyamatot, és az ökoszisztéma résztvevői indikatív kötelezettségvállalásokat tettek a kár rendezésére. A Protocol Guardian azonnal reagált: április 18-án froze az összes rsETH és wrsETH tartalékot, így leállította az új hitelfelvételt, de a meglévő positions továbbra is likvidálhatók maradtak.
A támadó a lopott rsETH 89 567 egységét letétbe helyezte az Ethereumon és az Arbitrumon, ezzel fedezetként használva közel 82 650 WETH és 821 wstETH kölcsönzésére, amelyek health factor alig haladta meg az 1,01–1,03 tartományt. A Risk Steward ezután módosította a kamatlábmodelleket több L2 platformon – az Arbitrumon, a Base-en és a Mantle-en – a risk exposure terjedésének megakadályozása érdekében. A WETH-tartalékok kihasználtsága több hálózaton 100 százalékos, ami a liquidation folyamatot is nehezíti.
A Llamarisk javasolja az aWETH staking modul azonnali szüneteltetését, hogy megakadályozzák a további slashing és a tőkeelvonást. A jelentés hangsúlyozza: az Aave protokoll saját intelligens szerződései nem sérültek meg, és az összes protocol mechanism – kínálat, visszafizetés, likvidáció – továbbra is zavartalanul működik. A piaci reakciók ennek ellenére jelentősek: a legkevésbé pufferelt piacokon, mint a Base és az Arbitrum, már 1–2 százalékos price drop is indítaná az első likvidációkat.
Ha az rsETH fedezetei ilyen fragile törékenyek, akkor mi marad a 'stabil' fedezet fogalmából? Ez nem decentralized risk decentralizált kockázat, hanem központosított failure point hibaforrás.
A 123 millió és 230 millió közötti liability range felelősség sáv teljesen elfogadhatatlan. Hol van a clear accounting tiszta elszámolás?
A Protocol Guardian freezing befagyasztása helyes lépés volt, de megint csak reaktív. Mikor lesz proactive security proaktív biztonság?
Az aWETH staking szüneteltetése protects védi a jutalmakat, de megállítja a capital flow tőkeáramlást. Kompromisszum, de muszáj.
100 százalékos kihasználtság? Ez nem piac, hanem ticking bomb időzített bomba. Már az 1%-os dip esés is katasztrófát okozhat.
Az Aave DAO 181 millió dolláros tartaléka covers fedezné az alacsonyabb loss scenario veszteségi forgatókönyvet, de a magasabb már komoly funding gap hiányt jelent.
A támadó egészségi tényezője 1,03 volt – ez high leverage nagyon magas borrowing ratio kölcsönzési arány. Szinte szándékosan játszott a határon.