Стабильность DeFi пошатнулась, поскольку Aave балансирует на грани огромного ущерба в 230 миллионов долларов из-за нарушения безопасности Kelp DAO
Эксплойт моста Kelp DAO и LayerZero, произошедший на выходных, привел к тому, что протокол кредитования Aave столкнулся с потенциальными потерями в размере до 230 миллионов долларов США, в зависимости от того, как разрешится ситуация.
Согласно отчету Aave Labs и поставщика услуг LlamaRisk, опубликованному на форуме управления Aave, инцидент произошел с rsETH, жидким токеном повторной обработки, выпущенным KelpDAO. Для перемещения rsETH между блокчейнами протокол использует механизм моста, который блокирует токены в одной цепочке и выпускает соответствующие копии в другой.
Злоумышленник воспользовался этой настройкой, подделав сообщение о передаче, которое оказалось действительным. Система одобрила перевод, хотя токены никогда не выводились из цепочки отправки. Это означает, что новые токены фактически создавались без обеспечения, высвобождая 116 500 rsETH из моста на стороне Ethereum.
Согласно отчету, вместо того, чтобы продавать активы на открытом рынке, злоумышленник внес 89 567 rsETH в Aave в качестве залога и занял около 190 миллионов долларов США в ETH и связанных с ними активах в Ethereum и Arbitrum. Это оставило Aave незащищенным от залога, обеспечение которого может быть значительно нарушено.
В Aave Labs заявили, что приняли быстрые меры по сдерживанию риска. В течение нескольких часов протокол заморозил рынки rsETH во всех своих развертываниях, установил соотношение кредита к стоимости до нуля и прекратил новые заимствования под этот актив.
Результат теперь во многом зависит от того, как Келп справится с дефицитом. Если убытки будут распределены между всеми держателями rsETH, токен столкнется с депривязкой примерно на 15% (это означает, что стоимость поставленных токенов не будет соответствовать стоимости фактического $ETH), что приведет к безнадежному долгу Aave примерно на 124 миллиона долларов. Если вместо этого потери будут локализованы в сетях уровня 2, последствия будут гораздо более серьезными: безнадежный долг вырастет примерно до 230 миллионов долларов и сосредоточится на таких сетях, как Arbitrum и Mantle.
Эксплойт возник из-за недостатков в том, как Kelp проверял межсетевые сообщения с помощью LayerZero. Манипулируя этим процессом, злоумышленник смог сделать так, чтобы определенные активы выглядели полностью обеспеченными, хотя на самом деле это было не так, что позволило им извлечь выгоду из системы. Сам LayerZero не был взломан напрямую, но его уровень обмена сообщениями выявил ошибочные предположения о том, как Kelp проверял данные между цепочками.
Инцидент вызвал обеспокоенность тем, что некоторые позиции на Aave были обеспечены залогом, цена которого была неверно оценена или который больше не обеспечен полностью, что увеличивает риск недостаточно обеспеченных кредитов.
В ответ пользователи попытались уменьшить воздействие. После инцидента из Aave было выведено около 6 миллиардов долларов общей заблокированной суммы, что отражает широкий откат, поскольку участники отреагировали на неопределенность.
Этот эпизод подчеркнул его косвенное воздействие на внешние системы. Влияние ощущалось через повышение залогового риска, давление на кредитные позиции и резкое сокращение депозитов, поскольку пользователи переоценили безопасность взаимосвязанной инфраструктуры DeFi.
В отчете говорится, что в казне DAO хранятся активы на сумму около 181 миллиона долларов, и что с участниками экосистемы ведутся переговоры по устранению потенциальных потерь. Компания Kelp еще не обрисовала, как она планирует распределять убытки, в результате чего окончательная уязвимость Aave остается неопределенной, поскольку ситуация продолжает развиваться.
Подробнее: Kelp DAO утверждает, что настройки LayerZero по умолчанию — это то, что на самом деле вызвало огромную катастрофу стоимостью 290 миллионов долларов.