حدد مزود إدارة المخاطر لمنصة الإقراض اللامركزية Aave سيناريوهين حول كيفية تأثير الديون المعدومة الناتجة عن استغلال Kelp DAO خلال عطلة نهاية الأسبوع على النظام البيئي، اعتمادًا على كيفية تخصيص الخسائر.
بدأت الحادثة يوم السبت عندما سرق قراصنة 116,500 رمز Kelp DAO Restaked ETH (rsETH) بقيمة 293 مليون دولار من جسر Kelp DAO المدعوم بتقنية LayerZero واستخدموها كضمان على Aave V3 لاقتراض الإيثيريوم المغلف (wETH).
يوم الاثنين، وضعت LlamaRisk نموذجاً لسيناريوهين محتملين لكيفية تجسد هذه "الديون المعدومة" على Aave، مشيرة إلى أن القرار النهائي يعود إلى Kelp DAO.
يسلط الحادث الضوء على مخاطر العدوى في التمويل اللامركزي (DeFi)، حيث يمكن لاستغلال جسر واحد أن يؤدي إلى أزمات سيولة وعمليات سحب جماعية عبر البروتوكولات المترابطة مثل Aave، التي شهدت خروج ما يقرب من 10 مليارات دولار من القيمة من البروتوكول منذ وقوع استغلال Kelp DAO.
السيناريو الأول سيشهد انتشار الخسائر عبر جميع حاملي رموز rsETH على الشبكة الرئيسية لإيثيريوم (Ethereum mainnet) وشبكات الطبقة الثانية لإيثيريوم (Ethereum layer 2s)، مما يؤدي إلى ديون معدومة تبلغ حوالي 123.7 مليون دولار على Aave، مع خطر فقدان rsETH لربطه بالإيثيريوم (ETH) بنسبة 15%.
قالت LlamaRisk إن هذا السيناريو الأول سيوزع الخسائر بشكل أوسع عبر جميع السلاسل، مع الإشارة إلى أن الإيثيريوم المغلف (wETH) "سيستوعب الجزء الأكبر بالقيمة المطلقة ولكنه لن يلاحظ ذلك تقريبًا نسبة إلى عمق احتياطياته."
يمكن لـ Aave أيضًا استخدام نموذج الأمن Umbrella الخاص بها لتغطية الخسائر في wETH بموجب السيناريو الأول، مشيرة إلى أن 18,922 رمز Aave Wrapped ETH (aWETH) بقيمة تقارب 43.7 مليون دولار قد دخلت مرحلة التهدئة لفك التخزين.
السيناريو الثاني سيحول العجز بالكامل إلى شبكات الطبقة الثانية لإيثيريوم، مثل Arbitrum و Mantle. ومع ذلك، ستكون الديون المعدومة أعلى بكثير لتصل إلى 230.1 مليون دولار.
كما أشارت LlamaRisk إلى أن Aave لديها حوالي 181 مليون دولار في خزانتها يمكن استخدامها لمعالجة عجز محتمل في الديون المعدومة.
ذات صلة:مجتمع Aave DAO يدعم خطة الشبكة الرئيسية V4 بتصويت شبه إجماعي
يوم الاثنين، قالت Kelp DAO إنها لا تزال تقيّم الأثر المالي للاستغلال وكيفية إلغاء إيقاف البروتوكول بأمان، مضيفة أنها تعمل مع Aave و LayerZero وأصحاب المصلحة الآخرين على مسار للمضي قدمًا.
كما شاركت Kelp DAO المزيد من التفاصيل حول الحادثة، قائلة إنه تم اختراق عقدتين مرتبطتين بجسر LayerZero، بينما تعرضت الثالثة لهجوم حرمان من الخدمة الموزع.
زوّر المهاجم رسالة تحويل تبدو صالحة وافق عليها النظام، مما سمح بسكّ 116,500 رمز rsETH على أحد جسور LayerZero.
قالت Kelp إنها أوقفت جميع العقود ذات الصلة على إيثيريوم وشبكات الطبقة الثانية لإيثيريوم وأدرجت جميع المحافظ المرتبطة بالمستغل في القائمة السوداء بعد وقت قصير، مما منعهم من سرقة 40,000 رمز rsETH أخرى بقيمة 95 مليون دولار.
المجلة:هل مطورو التمويل اللامركزي مسؤولون عن الأنشطة غير القانونية للآخرين على منصاتهم؟
