ارائه‌دهنده مدیریت ریسک پلتفرم وام‌دهی غیرمتمرکز آوه، دو سناریو را در مورد چگونگی تأثیر بدهی سوخت شده ناشی از اکسپلویت (حمله) Kelp DAO در آخر هفته بر اکوسیستم، بسته به نحوه تخصیص ضررها، ترسیم کرده است.

این حادثه شنبه آغاز شد، زمانی که هکرها ۱۱۶,۵۰۰ توکن rsETH (اتریوم رِاستیک شده Kelp DAO) به ارزش ۲۹۳ میلیون دلار را از بریج (پل) مبتنی بر LayerZero متعلق به Kelp DAO به سرقت بردند و از آنها به عنوان وثیقه در Aave V3 برای قرض گرفتن اتر بسته‌بندی شده (wETH) استفاده کردند.

دوشنبه، LlamaRisk دو سناریوی ممکن را برای چگونگی محقق شدن این «بدهی سوخت شده» در آوه مدل‌سازی کرد، با اشاره به اینکه تصمیم نهایی با Kelp DAO است.

این حادثه، ریسک سرایت (واگیری) در دی‌فای را برجسته می‌کند؛ جایی که یک اکسپلویت بریج (پل) می‌تواند باعث بحران نقدینگی و برداشت‌های انبوه در سراسر پروتکل‌های به هم پیوسته مانند آوه شود. پروتکل آوه از زمان وقوع اکسپلویت Kelp DAO شاهد خروج تقریباً ۱۰ میلیارد دلار ارزش بوده است.

دو سناریو و مسیرهای احتمالی پیش رو

سناریوی اول شامل می‌شود که ضررها در بین تمامی دارندگان توکن rsETH در شبکه اصلی اتریوم و لایه‌های دوم اتریوم تقسیم شوند، که منجر به تقریباً ۱۲۳.۷ میلیون دلار بدهی سوخت شده در آوه می‌شود، در حالی که خطر ۱۵ درصد انحراف از برابری (دی‌پگ) rsETH نسبت به اتر (ETH) را به همراه دارد.

LlamaRisk گفت که این سناریوی اول ضررها را به طور گسترده‌تر در تمام بلاک‌چین‌ها توزیع می‌کند، در حالی که اشاره کرد اتر بسته‌بندی شده (wETH) "بیشترین حجم را به صورت مطلق جذب خواهد کرد، اما نسبت به عمق ذخیره خود به سختی متوجه آن خواهد شد."

آوه همچنین می‌تواند از مدل امنیتی آمبرلا (Umbrella) خود برای پوشش ضررهای wETH تحت سناریوی اول استفاده کند، با اشاره به اینکه ۱۸,۹۲۲ توکن aWETH (اتریوم بسته‌بندی شده آوه) به ارزش تقریباً ۴۳.۷ میلیون دلار وارد فاز خنک‌کننده (cooldown) آن‌استیکینگ شده‌اند.

سناریوی دوم کل کسری را به شبکه‌های لایه دوم اتریوم، مانند آربیتروم و منتل، تغییر خواهد داد. با این حال، بدهی سوخت شده به طور قابل توجهی بالاتر و معادل ۲۳۰.۱ میلیون دلار خواهد بود.

LlamaRisk همچنین اشاره کرد که آوه حدود ۱۸۱ میلیون دلار در خزانه‌داری خود دارد که می‌تواند برای جبران کسری احتمالی بدهی سوخت شده استفاده شود.

مرتبط:Aave DAO از طرح شبکه اصلی V4 با رأی تقریباً اجماعی حمایت می‌کند

دوشنبه، Kelp DAO گفت که هنوز در حال ارزیابی تأثیر مالی اکسپلویت و چگونگی از سرگیری ایمن فعالیت پروتکل است و افزود که با Aave، LayerZero و دیگر سهامداران در حال کار بر روی یک مسیر رو به جلو است.

Kelp DAO جزئیات بیشتری درباره اکسپلویت ارائه می‌دهد

Kelp DAO همچنین جزئیات بیشتری درباره این حادثه به اشتراک گذاشت، با بیان اینکه دو گره (node) مرتبط با بریج LayerZero به خطر افتاده بودند، در حالی که سومی مورد حمله محروم‌سازی از سرویس توزیع‌شده (DDoS) قرار گرفت.

مهاجم یک پیام انتقال ظاهراً معتبر را جعل کرد که سیستم آن را تأیید کرد، و امکان ایجاد (mint) ۱۱۶,۵۰۰ rsETH را در یکی از بریج‌های LayerZero فراهم کرد.

Kelp گفت که تمام قراردادهای مرتبط را در اتریوم و لایه‌های دوم اتریوم متوقف کرده است و بلافاصله پس از آن، تمامی کیف پول‌های مرتبط با اکسپلویت‌کننده را در لیست سیاه قرار داد و از سرقت ۴۰,۰۰۰ rsETH دیگر به ارزش ۹۵ میلیون دلار توسط آنها جلوگیری کرد.

مجله:آیا توسعه‌دهندگان دی‌فای مسئول فعالیت‌های غیرقانونی دیگران در پلتفرم‌هایشان هستند؟