去中心化借貸平台 Aave 的風險管理提供商已根據損失分配方式,概述了兩種情境,說明 Kelp DAO 週末遭受攻擊所產生的壞帳可能如何影響其生態系統。
事件始於週六,當時駭客從 Kelp DAO 透過 LayerZero 運作的橋接器中竊取了價值 2.93 億美元的 116,500 枚 Kelp DAO 質押 ETH (rsETH) 代幣,並將其在 Aave V3 上用作抵押品,借入封裝以太幣 (wETH)。
週一,LlamaRisk 模擬了這種「壞帳」如何在 Aave 上發生的兩種可能情境,並指出最終決定權在於 Kelp DAO。
此事件凸顯了 DeFi 中的傳染風險,單一的橋接器漏洞攻擊可能觸發流動性緊縮和大規模提款,遍及 Aave 等相互連接的協議。自 Kelp DAO 漏洞攻擊發生以來,Aave 已流失了近 100 億美元的資產價值。
第一種情境是損失將分攤給以太坊主網和以太坊第二層上的所有 rsETH 代幣持有者,這將導致 Aave 上約 1.237 億美元的壞帳,同時 rsETH 相對於以太幣 (ETH) 有 15% 的脫鉤風險。
LlamaRisk 表示,第一種情境會將損失更均勻地分攤到所有鏈上,同時指出,封裝以太幣 (wETH) 將「絕對地吸收大部分損失,但相對於其儲備深度而言幾乎不會察覺。」
Aave 還可以使用其 Umbrella 安全模型在第一種情境下彌補 wETH 的損失,並指出有 18,922 個 Aave 封裝以太幣 (aWETH) 代幣,價值近 4370 萬美元,已進入解除質押冷卻期。
第二種情境會將所有虧損轉嫁給以太坊第二層網路,例如 Arbitrum 和 Mantle。然而,壞帳將顯著更高,達到 2.301 億美元。
LlamaRisk 也指出,Aave 資金庫中約有 1.81 億美元,可用於彌補潛在的壞帳虧損。
相關報導:Aave DAO 以近乎全數通過的投票支持 V4 主網計畫
週一,Kelp DAO 表示仍在評估這次攻擊的財務影響以及如何安全地恢復協議運作,並補充說,它正與 Aave、LayerZero 及其他相關方合作,尋求解決方案。
Kelp DAO 也分享了更多關於此事件的細節,稱有兩個與 LayerZero 橋接器相關的節點遭到入侵,而第三個節點則遭受了分散式阻斷服務攻擊。
攻擊者偽造了一條看似有效的轉帳訊息,該訊息獲得系統批准,使得 116,500 枚 rsETH 得以在 LayerZero 的其中一個橋接器上鑄造。
Kelp 表示,在事件發生後不久,它就暫停了以太坊主網和以太坊第二層上的所有相關合約,並將所有與攻擊者相關的錢包列入黑名單,阻止他們再竊取價值 9500 萬美元的 40,000 枚 rsETH。
雜誌:DeFi 開發者是否應為其平台上其他人的非法活動負責?
