تعرض جسر Kelp عبر السلاسل لهجوم يوم السبت، وهو جزء من بروتوكول إعادة الرهن على السيولة. استولى المهاجمون على 116,500 وحدة من rsETH (حوالي 292 مليون دولار)، ثم أودعوا الرموز المسروقة في Aave V3 كضمان، وقاموا بإقراض كمية كبيرة من إيثر مُغلف (WETH). على الرغم من أن عقد بروتوكول Aave لم يتأثر، فقد نتج عن الهجوم في دفتر الحسابات ما يقارب 196 مليون دولار كديون معدومة، وهبط إجمالي قيمة الأصول المُقيّدة (TVL) في المنصة إلى نحو 20 مليار دولار.

مسار الهجوم: كيف يؤدي ثغرة الجسر في Kelp بشكل غير مباشر إلى تفجير ديون Aave المعدومة

نقطة الدخول للهجوم ليست Aave نفسها، بل هي جسر Kelp عبر السلاسل. يوم السبت، خدع المهاجمون مُرسل/محوّل الجسر في Kelp بإطلاق 116,500 وحدة من rsETH إلى عنوان تتحكم فيه. تمثل rsETH رمز إثبات لإعادة الرهن على السيولة الخاصة بـ Kelp، وهي تعكس عوائد السيولة المرهونة من خلال EigenLayer (الإيثر المرهون).

بعد ذلك قام المهاجمون بإيداع rsETH المسروق في Aave V3 كضمان واقتراض WETH. وبسبب اختفاء الضمانات الأساسية على طبقة الجسر التي لا يستطيع Aave الوصول إليها، أصبحت هذه مراكز الاقتراض فعليًا ديونًا معدومة يتعذر استردادها. تُظهر بيانات السلسلة أن الديون المعدومة في Aave تبلغ نحو 196 مليون دولار، وأن إجمالي المراكز المفتوحة لدى Aave وCompound وEuler يبلغ حوالي 236 مليون دولار.

أسباب تركّز الديون المعدومة: زوج rsETH/WETH يسيطر على دفتر Aave

يمتد دفتر إقراض Aave عبر 22 سلسلة، لكن سلسلة الإيثيريوم الرئيسية تحتفظ بقيمة 14.24 مليار دولار من أصل 17.82 مليار دولار من القروض غير المسددة، في حين تستحوذ WETH على 39.49% من إجمالي قروض Aave. وقد أصابت هذه الهجمة بدقة زوج الاقتراض المُدعوم بـ rsETH/WETH، وهو الأكبر من حيث حجم دفتر Aave، ما يفسر لماذا كانت الديون المعدومة شديدة التركّز ولم تتوزع على المنصة بأكملها.

أكد مؤسس Aave، Stani Kulechov، أن هذا كان هجومًا خارجيًا وأن العقود الخاصة بالبروتوكول سليمة دون ضرر. لكن Aave قبل rsETH كضمان، وتعتمد سلامة أصوله الأساسية على الجسر عبر السلاسل خارج نطاق سيطرة Aave؛ وفي النهاية، يتحمل المودعون خطر الخسارة مهما كان الأمر.

عدم اليقين في آلية الاحتياطي في Umbrella: مخاطر محتملة لحاملي stkAAVE

أوضح Aave في البداية أن احتياطي Umbrella سيعوض أي عجز، لكن بحلول بعد ظهر يوم السبت، خفّت الصياغة الرسمية إلى: «استكشاف طرق لتعويض العجز»، ما يشير إلى أن حجم الاحتياطي قد لا يكون كافيًا لتغطية فجوة الديون المعدومة البالغة 196 مليون دولار بالكامل.

إذا لم يتمكن احتياطي Umbrella من تغطية الخسائر بالكامل، فوفق آلية التصميم لدى Aave، قد يحتاج حاملو stkAAVE (رمز AAVE المرهون) إلى تحمل جزء من الخسائر. وهذه تُعد واحدة من الأسباب العميقة وراء تعرض رمز AAVE لضغط كبير بنسبة 16% في هذه الحادثة.

العبر الأوسع: نقطة عمياء للمخاطر النظامية لمقدّمات LRT

تتجاوز العبرة الأساسية من هذه الحادثة نطاق Kelp وAave نفسها. فقد تم إدراج رموز إعادة الرهن على السيولة (LRT) في القائمة البيضاء للضمانات لدى جميع كبار بروتوكولات الإقراض في DeFi. والسبب أنها تحمل خاصية العائد وتمثل نسبة أكبر فأكبر من القيمة المقفلة في الإيثيريوم. ومع ذلك، عند تسعير LRT، تفترض نماذج المخاطر الحالية أنها ستحافظ على قيمتها المربوطة في ظل ظروف السوق الطبيعية، ولا تأخذ في الاعتبار السيناريوهات القصوى كتعرض الجسور الأساسية لهجوم وتلاشي الضمانات لحظيًا إلى الصفر.

وأشار المتداول Altcoin Sherpa على X إلى: «AAVE هو دعامة DeFi، ويحمل عشرات المليارات من الدولارات من رأس المال. عندما تظهر مخاطر العدوى مع AAVE، فهذا يدل على هشاشة النظام بأكمله».

الأسئلة الشائعة

هل تم اختراق عقود بروتوكول Aave في الهجوم الحالي؟

لا. أكد مؤسس Aave، Stani Kulechov، بشكل واضح أن هذا كان هجومًا خارجيًا وأن عقود Aave الذكية سليمة دون ضرر. نشأت الديون المعدومة بسبب أن Aave قبل rsETH كضمان، ثم اختفت الأصول الأساسية بعد مهاجمة جسر Kelp عبر السلاسل الذي لا يستطيع Aave الوصول إليه، ما جعل مراكز الاقتراض المرتبطة تصبح ديونًا معدومة يتعذر استردادها.

كيف تعمل آلية احتياطي Umbrella في Aave، ولماذا يواجه حاملو stkAAVE مخاطر؟

Umbrella هو وحدة الأمان في Aave، ومصمم للتعامل مع نقص التمويل الناتج عن ديون البروتوكول المعدومة. عندما لا يمكن لصندوق الاحتياطي تعويض الخسائر بالكامل، فإن حاملي stkAAVE (أي مستخدمي رموز AAVE المُرهَنة) باعتبارهم خط الدفاع الأخير قد يتعرضون لاقتطاع (Slashing) من رموزهم المرهونة لتعويض العجز. وحتى في هذه الحادثة، ما إذا كان احتياطي Umbrella سيغطي 196 مليون دولار من الديون المعدومة لا يزال غير مؤكد، وهو السبب الجوهري وراء تعرض رمز AAVE لضغط كبير هذه المرة.

ما التأثير النظامي لهذه الحادثة على سوق إقراض DeFi؟

تُظهر هذه الحادثة نقطة العمى النظامية لمقدمات الضمان من نوع LRT: إذ تقبل بروتوكولات الإقراض على نطاق واسع LRT كضمان، بينما يؤدي ذلك فعليًا إلى إدخال مخاطر أمان الجسور إلى دفتر القروض. أي فشل أمني لأي بروتوكول جسر قد يؤدي إلى ظهور ديون معدومة غير متوقعة لدى بروتوكولات الإقراض التي تقبل LRT ذات الصلة. وهذا يتطلب من كل بروتوكولات DeFi إعادة تقييم نماذج المخاطر الخاصة بضمانات LRT، ونسب الضمان، وحدود المراكز (holding limits).

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.