يعاني عملاق التمويل اللامركزي Aave من انخفاض هائل بقيمة 6 مليارات دولار في القيمة الإجمالية بعد أن كشف استغلال Kelp عن نقاط ضعف مخفية.

لقد شاهدت Aave للتو 6.6 مليار دولار تخرج من الباب، وهذا ليس بسبب قيام أي شخص باختراق Aave.

انخفضت القيمة الإجمالية للبروتوكول المقفل من 26.4 مليار دولار في 18 أبريل إلى ما يقرب من 20 مليار دولار في ساعات الصباح بالولايات المتحدة يوم الأحد، وفقًا لـ DefiLlama. انخفض رمز AAVE $ بنسبة 16٪ ليصل إلى 92 دولارًا، وارتفعت الرسوم اليومية إلى 1.99 مليون دولار مع استمرار عمليات التصفية خلال عطلة نهاية الأسبوع.

المودعون يركضون لأن Aave يحمل فجوة لم يخلقها. عندما استنزف المهاجمون 116,500 rsETH من جسر Kelp يوم السبت، قاموا بإلقاء الرموز المسروقة على Aave V3 كضمان واستعاروا الأثير المغلف ضدهم.

قدر المتتبعون على السلسلة الاقتراض الخاص بـ Aave بحوالي 196 مليون دولار، مع إجمالي المراكز عبر Aave وCompound وEuler بحوالي 236 مليون دولار.

Aave هو أكبر بروتوكول إقراض في DeFi، حيث يقوم المستخدمون بإيداع العملات المشفرة لكسب العائد ويقترض المستخدمون الآخرون مقابل ضمانات. Kelp هو بروتوكول استعادة سائل، يأخذ الأثير الذي تم وضعه بالفعل على Ethereum ويوجهه عبر نظام منفصل لتوليد العائد يسمى EigenLayer، ويصدر رمز استلام يسمى rsETH في المقابل.

إن rsETH هو ما يتاجر به المستخدمون، والأهم من ذلك، ما نشره بعض المستخدمين على Aave كضمان للاقتراض مقابله.

في يوم السبت، خدع المهاجمون جسر Kelp عبر السلسلة لإطلاق 116,500 rsETH، بقيمة حوالي 292 مليون دولار، إلى عنوان سيطروا عليه. ثم قاموا بإيداع rsETH المسروق في Aave V3 كضمان واستعاروا الأثير المغلف مقابله.

الجسر عبارة عن عملية تعتمد على blockchain وتقوم بنقل الرموز المميزة بين شبكات مختلفة، حيث قد لا تكون مدعومة في الأصل.

وقال Aave في البداية إن احتياطي المظلة سيغطي أي عجز. وبحلول بعد ظهر يوم السبت، خففت اللغة من أجل "استكشاف سبل لتعويض العجز". وهذه ليست الطريقة التي يتحدث بها البروتوكول عندما يعرف حجم الديون المستحقة عليه ويملك المال اللازم لدفعها.

يشرح التركيز سبب وصول الضرر إلى هنا. يمتد دفتر قروض Aave إلى 22 سلسلة، لكن Ethereum وحدها تمتلك 14.24 مليار دولار من أصل 17.82 مليار دولار من القروض المستحقة. تمثل WETH 39.49% من جميع القروض الموجودة في البروتوكول، مما يعني أن الهجوم أصاب زوج الضمانات إلى WETH بالضبط الذي يهيمن على كتاب Aave.

وقال ستاني كوليتشوف، مؤسس Aave، إن الاستغلال كان خارجيًا ولم يتم المساس بعقود البروتوكول. لكن Aave قبلت رمز إعادة الإيداع السائل كضمان، واختفى دعم هذا الرمز المميز على جسر لا يتحكم فيه Aave. المودعون يخسرون في كلتا الحالتين.

تم إدراج الرموز المميزة لإعادة الإيداع السائلة في القائمة البيضاء عبر كل بروتوكول إقراض رئيسي لأنها تحمل عائدًا وتمثل حصة متزايدة من القيمة المقفلة لـ Ethereum.

وقد قامت نماذج المخاطر بتسعيرها كما لو أنها ستحتفظ بالربط في ظل الظروف العادية. ومع ذلك، لم يقم أي منهم بتسعير سيناريو تصل فيه الضمانات إلى الصفر بسبب استغلال جسر على سلسلة Aave لا تمسه يوم السبت.

كتب المتداول Altcoin Sherpa على X: "يعد $ AAVE العمود الفقري لـ DeFi، ويحتوي على المليارات، وكل بنية تحتية جديدة للتمويل اللامركزي على السلاسل الجديدة تقريبًا هي شوكة منه". "عندما يكون لدى AAVE $ مخاطر العدوى، فإنه يظهر هشاشة النظام بأكمله."

ما يحاول سعر الرمز المميز الإجابة عليه الآن هو ما إذا كانت Umbrella كبيرة بما يكفي لتغطية الثغرة، وما إذا كان حاملو stkAAVE الذين يدعمون هذا الاحتياطي على وشك تحمل الخسارة.