Kelp мостове з’єднання зазнало впливу хакерської хвилі, Aave: TVL різко впав, з’явилися безнадійні борги на суму 196 млн

AAVE-0,05%
ETH1,47%
COMP1,19%
EUL-0,31%

Kelp橋接被駭波及Aave

У суботу атакували кросчейн-мост (cross-chain bridge) ліквідного повторного стейкінгу Kelp: атакувальник викрав 116,500 одиниць rsETH (близько 2.92 млрд доларів США) і зарахував викрадені токени в Aave V3 як заставу, після чого взяв у борг велику кількість токенізованого ефіру (WETH). Хоча смартконтрактам протоколу Aave не було завдано шкоди, ця атака сформувала в облікових книгах приблизно 1.96 млрд доларів США безнадійної заборгованості (bad debt), а TVL платформи обвалився приблизно до 200 млрд доларів США.

Шлях атаки: як вразливість Kelp під час бриджування опосередковано спричинила вибух Aave з безнадійною заборгованістю

Точка входу атаки — не сам Aave, а кросчейн-мост Kelp. У суботу атакувальники підбурили бриджери (bridge) Kelp випустити 116,500 одиниць rsETH на адресу, яку вони контролювали. rsETH — це токен-підтвердження ліквідного повторного стейкінгу від Kelp, який представляє дохід зі стейкінгованих ETH, маршрутизованих через EigenLayer.

Далі атакувальник уніс викрадені rsETH у Aave V3 як заставу та позичив WETH. Оскільки базовий актив як застава зник на рівні моста, який недосяжний для Aave, ці позичкові позиції фактично стали безповоротною безнадійною заборгованістю. Дані в ланцюгу показують, що безнадійна заборгованість Aave становить приблизно 1.96 млрд доларів США, а сукупні позиції Aave, Compound та Euler — близько 2.36 млрд доларів США.

Причина концентрації безнадійної заборгованості: пари rsETH/WETH домінують у обліковій книзі Aave

Кредитна облікова книга Aave охоплює 22 блокчейни, але головний ефірний (Ethereum) майннет тримає 142.4 млрд доларів США із 178.2 млрд доларів США непогашених позик, а WETH — ще й становить 39.49% усіх позик Aave. Ця атака точно влучила в найбільшу за масштабом у книгах Aave пару із заставою для позик rsETH/WETH, що пояснює, чому безнадійна заборгованість сильно сконцентрувалася, а не розподілилася по всій платформі.

Засновник Aave Stani Kulechov підтвердив, що це була зовнішня атака, а протокольні смартконтракти не зазнали пошкоджень. Але Aave прийняв rsETH як заставу, і безпека його базових активів залежала від кросчейн-моста поза межами контролю Aave. У підсумку, незалежно від обставин, ризик втрат несуть депозитори.

Невизначеність механізму резервів Umbrella: потенційний ризик для власників stkAAVE

Спочатку Aave заявляв, що резерви Umbrella покриють будь-який дефіцит, але до суботнього післяобіду офіційне формулювання пом’якшилося до «шляхів покриття дефіциту», що вказує: масштаби резервів можуть бути недостатніми, щоб повністю закрити розрив безнадійної заборгованості на 1.96 млрд доларів США.

Якщо резерви Umbrella не зможуть повністю компенсувати збитки, то згідно з дизайн-механізмом Aave частину втрат можуть доведеться взяти на себе власникам stkAAVE (токенів AAVE, що перебувають у стейкінгу). Це одна з глибинних причин того, чому токен AAVE відчув тиск у межах події на 16%.

Більш широка наука: системні «сліпі зони» ризику для застав LRT

Головний висновок цієї події виходить за межі Kelp і самого Aave. Токени ліквідного повторного стейкінгу (LRT) вже включені всіма ключовими DeFi-позиковими протоколами до списку прийнятних застав, адже вони мають дохідність і представляють зростаючу частку вартості, що дедалі більше «закривається» в Ethereum. Однак наявні моделі ризику під час оцінки LRT припускають, що його вартість залишатиметься заякореною на нормальних ринкових умовах, і не враховують екстремальні сценарії, коли базовий міст атакують і застава миттєво знецінюється до нуля.

Трейдер Altcoin Sherpa в X зазначив: «AAVE — опора DeFi, що містить десятки мільярдів доларів. Коли в AAVE з’являється ризик зараження (contagion), це свідчить про крихкість усієї системи».

Поширені запитання

Чи було зламано протокольні смартконтракти Aave під час цієї атаки?

Ні. Засновник Aave Stani Kulechov чітко заявив, що це була зовнішня атака, а смартконтракти Aave залишилися неушкодженими. Безнадійна заборгованість виникла через те, що Aave прийняв rsETH як заставу, а її базові активи зникли після того, як зазнав атаки кросчейн-мост Kelp, до якого Aave не має доступу, через що відповідні позичкові позиції стали безнадійною заборгованістю, яку неможливо повернути.

Як працює механізм резервів Umbrella в Aave і чому для власників stkAAVE існує ризик?

Umbrella — це безпековий модуль Aave, призначений для реагування на короткухвост (нестачу) коштів за протокольними безнадійними заборгованостями. Коли резервів недостатньо для повної компенсації збитків, власники stkAAVE (тобто користувачі, які мають токени AAVE в стейкінгу) виступають як остання лінія захисту: їхні стейкінг-токени можуть бути зменшені (Slashing) для покриття дефіциту. Чи зможе резерв Umbrella в цій події покрити безнадійну заборгованість на 1.96 млрд доларів США, все ще невідомо — це є однією з ключових причин того, чому токен AAVE цього разу зазнав значного тиску.

Який системний вплив ця подія має на ринок DeFi-позик?

Ця подія виявила системну «сліпу зону» застав типу LRT: позикові протоколи широко приймають LRT як заставу, але фактично вводять у кредитну книгу ризик безпеки мостів. Будь-яка безпечна помилка/зрив безпеки кросчейн-мостів може призвести до появи несподіваної безнадійної заборгованості в позикових протоколах, що приймають відповідні LRT. Це потребує, щоб усі DeFi-протоколи переглянули моделі ризику застав LRT, ставки застави (collateral factors) та обмеження на максимальні позиції (holding limits).

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Попередження TradFi Зростання: FCEL (FuelCell Energy Inc) Зростання понад 12%

Новини Gate: За останніми даними Gate TradFi, FCEL (FuelCell Energy Inc) має зріс на 12% за короткий проміжок часу. Поточна волатильність значно перевищує середні показники останнього періоду, що свідчить про зростання активності на ринку.

GateNews8хв. тому

BTC прорвав 76000 USDT

Повідомлення від бота Gate News, на котируваннях Gate показує, що BTC прорвав 76000 USDT, поточна ціна — 76069 USDT.

CryptoRadar18хв. тому

Прорив Shiba Inu набирає силу, оскільки обсяг різко зростає

Ключові висновки Вихід Shiba Inu за межі трикутного патерну посилюється: зростаючі обсяги та вищі мінімуми підтверджують зростання попиту й тривалий перехід до бичачої ринкової структури. Активність у деривативах суттєво зростає: обсяги перевищують $249 мільйонів, а відкритий інтерес зростає,

CryptoNewsLand45хв. тому

Hyperliquid HYPE досягає дводенного максимуму на HIP4 Momentum

Ключові висновки Токен HYPE від Hyperliquid досяг 60-денного максимуму, оскільки зростання доходів і сильна торгова активність підтримували стійкий бичачий імпульс на деривативних ринках у всьому світі. HIP4 запроваджує торгівлю бінарними опціонами, збільшуючи частоту транзакцій і ліквідність, одночасно розширюючи Hyperliqu

CryptoNewsLand1год тому

DeFi-токени стрімко падають на тлі зараження: AAVE та ZRO вниз на 22%, LDO 19%, Santiment повідомляє

DeFi-токени різко впали через подію з проблемною заборгованістю, що зачепила кілька протоколів: AAVE та LayerZero знизилися на 22% кожен. Страхи зараження вплинули навіть на проєкти без прямого впливу, зокрема Ethena та Compound.

GateNews4год тому

Ситуація в Ормузькій протоці коливається, біткоїн впав нижче 74 000 доларів

Блокування Ормузької протоки спричинило різкі коливання на криптовалютному ринку: після того, як біткоїн уперше прорвав рівень 78,000 доларів США, він відкотився до 74,000 доларів США, а ринок, як і раніше, перебуває в стані паніки. У цій статті детально розбирається механізм передачі геополітичного шоку на динаміку криптовалютного ринку.

GateInstantTrends9год тому
Прокоментувати
0/400
Немає коментарів