الكشف عن ضمانة جديدة: مجموعة من خبراء العملات المشفرة تتحد لحماية مستثمري Aave من نقاط الضعف المالية المدمرة
عادة لا يأتي الثقب الذي تبلغ تكلفته 300 مليون دولار مع دليل إصلاح أنيق. هذه المرة، تحاول المجموعة التي تقود جهود استرداد Kelp DAO كتابة واحدة.
وضعت DeFi United، وهي تحالف يضم العديد من مشاريع blockchain وأفراد النظام البيئي للعملات المشفرة، خطة مفصلة خطوة بخطوة لاستعادة دعم rsETH بعد أن أرسل اختراق Kelp DAO هذا الشهر موجات صادمة عبر أسواق إقراض DeFi، حيث أطلق أكثر من 116000 رمز مميز لم يتم حسابها بشكل صحيح.
ويبدو هذا الاقتراح، الذي تم تعميمه على حساب X الرسمي لشركة Aave، وكأنه عملية تنظيف منسقة، وهي عملية تعتمد بشكل كبير على البنية التحتية لشركة Aave لتخفيف الضرر وإعادة الأسواق إلى وضع مستقر.
يعود تاريخ الحادث إلى 18 أبريل، عندما استغل أحد المهاجمين ثغرة أمنية في جسر rsETH. من خلال تزوير رسالة تبدو مشروعة، خدع المهاجم جانب Ethereum من النظام لإطلاق 116,500 rsETH، مما جعل النظام يعتقد أن الأموال قد تحركت بينما لم تتحرك، مما سمح بإنشاء مجموعة كبيرة من rsETH دون دعم.
هذه الرموز لم تبقى خاملة. تم نشرها عبر محافظ متعددة ونشرها عبر DeFi، مع استخدام جزء كبير منها كضمان على Aave ومنصات الإقراض الأخرى.
وهنا أصبحت المشكلة نظامية: فقد وجدت بروتوكولات مثل Aave نفسها فجأة تحمل ضمانات لم تكن مدعومة بالكامل، على الأقل مؤقتًا.
وبحسب الاقتراح، فإن معظم الأموال المستغلة لا تزال متداولة. ما يقرب من 107,000 من أصل 116,500 rsETH لا يزالون مقيدين في مواقع نشطة عبر Aave وCompound.
وهذا يترك مشكلتين يجب حلهما في وقت واحد: استعادة الدعم الفعلي لـ rsETH نفسها، وإلغاء القروض التي تم إنشاؤها باستخدام تلك الرموز الإضافية.
يهدف اقتراح DeFi United إلى معالجة طرفي هذه المعادلة في وقت واحد.
ومن ناحية الدعم، تقول المجموعة إنها قامت بالفعل بجمع ما يكفي من التزامات ETH بالدولار لإعادة ضمان rsETH بالكامل. تتمثل الخطة في إعادة هذا المبلغ من ETH إلى النظام على مراحل، وتحويله إلى rsETH وإيداعه مرة أخرى في النظام بحيث يتم دعم الرمز المميز بالكامل مرة أخرى.
وفي الوقت نفسه، يتحول الاهتمام إلى أسواق الإقراض حيث يكون الضرر أكثر وضوحاً.
فبدلاً من ترك الأمور تسير بشكل فوضوي، تتمثل الخطة في التدخل وحل الفوضى بعناية.
يتضمن جزء كبير من ذلك التعامل مع المواقف التي فتحها المهاجم على Aave. هذه في الأساس قروض مدعومة من rsETH والتي لم يكن من المفترض أن تكون موجودة في المقام الأول. وبدلاً من الانتظار حتى تنهار تلك القروض من تلقاء نفسها - الأمر الذي قد يتسبب في مزيد من الاضطراب في السوق - يقترح الاقتراح دفع النظام حتى يمكن إغلاقها بطريقة أكثر تحكماً.
من الناحية العملية، فإن التعديل المؤقت لكيفية تقييم rsETH داخل النظام سيمكن من تصفية تلك المراكز السيئة أو إغلاقها بسلاسة أكبر. نظرًا لتفكيك هذه المراكز، يمكن استرداد الأصول الأساسية (مثل $ ETH). ويقدر الاقتراح أن هذا يمكن أن يحرر حوالي 13000 دولار من ETH من Aave وحدها.
بمجرد عودة هذه الضمانات إلى متناول اليد، يتم تحويلها إلى $ ETH واستخدامها لتغطية النقص الناتج عن الاستغلال - وهو ما يسد الفجوة المتبقية.
العملية ليست خالية من المخاطر. ويتوقف الأمر على موافقات الحوكمة عبر سلاسل متعددة، والنشر الناجح للأموال المخصصة والتنفيذ السلس لعملية التفكيك.
ومع ذلك، تعكس الخطة استجابة أكثر تنسيقًا مما أدارته DeFi في كثير من الأحيان سابقًا. إذا تم تنفيذه على النحو المنشود، فإن الهدف النهائي سيكون واضحًا ومباشرًا: "استعادة دعم rsETH بالكامل، واستقرار جميع الأسواق المتضررة"، كما يقول الاقتراح.
اقرأ المزيد: يضخ قادة الصناعة مئات الملايين في خطة إنقاذ لمستخدمي Aave بعد اختراق هائل للعملات المشفرة