Cryptonews

واقعہ کی رپورٹ: Llamarisk, Aave Service Providers Detail Kelp rsETH Hack Across Ethereum and Arbitrum Markets

ماخذ
cryptonewstrend.com
شائع شدہ
واقعہ کی رپورٹ: Llamarisk, Aave Service Providers Detail Kelp rsETH Hack Across Ethereum and Arbitrum Markets

Llamarisk کی طرف سے Aave فورم پر شائع ہونے والی ایک واقعہ کی رپورٹ میں بتایا گیا ہے کہ ہفتہ کے روز KelpDAO کے Layerzero V2 rsETH راستے کو نشانہ بنانے والے ایک پل کے استحصال نے ایک حملہ آور کو Ethereum کے OFT اڈاپٹر سے 116,500 rsETH نکالنے کی اجازت دی، بغیر سورس چین پر کوئی ٹوکن جلائے۔ Llamarisk کی رپورٹ نوٹ کرتی ہے کہ اس واقعے نے Aave V3 مارکیٹوں کو 123.7 ملین ڈالر سے لے کر 230.1 ملین ڈالر تک کے ممکنہ خراب قرض سے بے نقاب کیا، اس پر منحصر ہے کہ نقصانات کیسے مختص کیے گئے ہیں۔

اہم نکات:

Llamarisk کے مطابق، ایک حملہ آور نے 18 اپریل 2026 کو Kelp کے Layerzero V2 پل کا استحصال کیا، بغیر کسی مشابہ جلے 116,500 rsETH کو ٹکرا دیا۔

Llamarisk 7 متاثرہ مارکیٹوں میں $123.7M اور $230.1M کے درمیان خراب قرض کا تخمینہ لگاتا ہے، اس پر منحصر ہے کہ Kelp نقصانات کو کیسے سماجی کرتا ہے۔

Aave DAO ٹریژری کے پاس 20 اپریل 2026 تک $181M ہے، اور سروس فراہم کرنے والے پہلے ہی ماحولیاتی نظام کے شرکاء سے اشاراتی بحالی کے وعدے حاصل کر رہے ہیں۔

Llamarisk کی تفصیلات rsETH استحصال کے منظرناموں کے بعد Kelp OFT اڈاپٹر کی نکاسی کے بعد

رسک مینجمنٹ کمپنی Llamarisk اور Aave سروس فراہم کرنے والے شریک مصنفین کی طرف سے شائع کردہ تجزیہ نے وضاحت کی کہ حملہ Ethereum بلاک 24,908,285 میں 17:35 UTC پر ہوا۔ یونیچین سے ایتھریم روٹ کو 1-میں سے 1 DVN پاتھ کے طور پر ترتیب دیا گیا تھا، یعنی رپورٹ کے مطابق، ایک واحد تصدیق کنندہ بغیر کسی متعلقہ آؤٹ باؤنڈ کارروائی کے ان باؤنڈ پیکٹ کی تصدیق کر سکتا ہے۔

Llamarisk مصنفین نے کہا کہ حملہ آور نے ایک پیکٹ جعلی بنایا جس کی تصدیق، ارتکاب، اور Ethereum پر ڈیلیور کیا گیا، جس نے اڈاپٹر سے 116,500 rsETH جاری کیے، Aave رپورٹ نوٹ کرتی ہے۔ ایک ہی بلاک میں اڈاپٹر بیلنس 116,723 rsETH سے 223 rsETH تک گر گیا۔ حملہ آور نے ایک انٹیک والیٹ سے چوری شدہ rsETH کو سات شاخوں کے پتوں پر پھینک دیا۔ موصول ہونے والے 116,500 rsETH میں سے، 89,567 Aave V3 مارکیٹوں میں Ethereum اور Arbitrum پر بطور ضمانت جمع کرائے گئے۔

ان عہدوں کا استعمال تقریباً 82,650 WETH اور 821 wstETH قرض لینے کے لیے کیا گیا تھا، جس میں صحت کے عوامل 1.01 اور 1.03 کے درمیان طے پائے تھے۔ تمام سات حملہ آور پتے اشاعت کے وقت Aave پر فعال رہتے ہیں۔

Aave سروس فراہم کرنے والوں نے Llamarisk کی مکمل واقعے کی رپورٹ کو شریک تصنیف کیا اور اس بات کی تصدیق کی کہ Aave کے اپنے سمارٹ معاہدوں پر سمجھوتہ نہیں کیا گیا تھا۔ تمام پروٹوکول منطق، بشمول سپلائی، ری پیمنٹ، اور لیکویڈیشن میکانکس، پورے ایونٹ کے دوران ڈیزائن کے مطابق کام کرتی رہیں۔

پروٹوکول گارڈین نے 18 اپریل کو تقریباً 19:00 UTC پر تمام Aave V3 کی تعیناتیوں میں تمام rsETH اور wrsETH ذخائر کو منجمد کرنا شروع کیا۔ اس کارروائی نے LTV کو صفر کر دیا اور نئی سپلائی اور قرض لینے کو غیر فعال کر دیا جبکہ موجودہ پوزیشنوں کو ادائیگی اور لیکویڈیشن کے لیے اہل چھوڑ دیا۔ Aave فورم کے تجزیے کے مطابق، Ethereum، Arbitrum، Avalanche، Base، Ink، Linea، Mantle، MegaETH، Plasma، اور Zksync کی گیارہ مارکیٹیں متاثر ہوئیں۔

رپورٹ میں کہا گیا ہے کہ رسک اسٹیورڈ نے 19 اپریل کو تقریباً 14:30 UTC پر آربٹرم، بیس، مینٹل اور لائنا پر WETH سود کی شرح کے ماڈلز کو ایڈجسٹ کیا، جس سے ڈھلوان 2 کو 1.50 فیصد تک کم کیا گیا اور شرح سود کو 100 فیصد استعمال کرنے پر 8.5 سے 10.50 فیصد تک کم کیا گیا۔ 20 اپریل کو تقریباً 05:00 UTC پر کور پر ایک متعلقہ ایڈجسٹمنٹ لاگو کی گئی تھی، جس میں ڈھلوان 1 کو 2 فیصد، ڈھلوان 2 سے 3 فیصد، اور بہترین استعمال کو 94 فیصد پر سیٹ کیا گیا تھا۔

پروٹوکول گارڈین نے 20 اپریل کو تقریباً 02:00 UTC پر Core, Prime, Arbitrum, Base, Mantle, and Linea پر WETH کو منجمد کر دیا تاکہ نئے قرضے لینے سے روکا جا سکے اور ممکنہ تناؤ کو stablecoin کے ذخائر تک پھیلنے سے روکا جا سکے۔

2 منظرنامے۔

Llamarisk کے تجزیے کے ذریعہ وضع کردہ دو منظرنامے اس بات کی عکاسی کرتے ہیں کہ Kelp کے نقصان کی تقسیم کا فیصلہ پروٹوکول کی حتمی نمائش کا تعین کیسے کرے گا۔ منظر نامہ 1 پوری rsETH سپلائی میں 112,204 غیر حمایت یافتہ rsETH کی یکساں سماجی کاری کو فرض کرتا ہے، جس سے 15.12 فیصد کمی اور خراب قرض میں تخمینہ $123.7 ملین پیدا ہوتا ہے، جس میں Ethereum Core 91.8 ملین ڈالر کو مکمل طور پر جذب کرتا ہے اور Mantle reserverfacing a.9% شارٹ 5 فیصد۔

منظر نامہ 2 نقصان کو صرف L2 rsETH سے الگ تھلگ سمجھتا ہے، Ethereum mainnet rsETH کو مکمل طور پر برقرار رکھتے ہوئے 73.54 فیصد بال کٹوانے کا اطلاق کرتا ہے، جس سے مینٹل پر 71.45 فیصد اور شارٹ WE6 فیصد 230.1 ملین کا برا قرض پیدا ہوتا ہے۔

موجودہ اڈاپٹر بیلنس 40,373 rsETH پر ہے، جو کہ 152,577 rsETH کے کل ریموٹ دعووں کے مقابلے میں ہر L2 راستے پر تمام ریموٹ چین rsETH کے لیے واحد تصدیق شدہ پشت پناہی ہے۔ کیلپ نے عوامی طور پر اس بات کی تصدیق نہیں کی ہے کہ بازیافت شدہ فنڈز کیسے مختص کیے جائیں گے۔

20 اپریل 2026 تک، رپورٹ میں کہا گیا ہے کہ Aave DAO ٹریژری میں $181 ملین کے اثاثے ہیں، جس میں Ethereum سے متعلقہ ہولڈنگز میں $62 ملین، AAVE میں $54 ملین، اور stablecoins میں $52 ملین شامل ہیں۔ DAO نے 2025 کے دوران 145 ملین ڈالر اور 2026 میں سالانہ 38 ملین ڈالر کی آمدنی حاصل کی۔ Llamarisk نے تصدیق کی کہ ماحولیاتی نظام کے شرکاء کی طرف سے کئی اشارے والے وعدے پہلے سے ہی ممکنہ خراب قرض کے حالات سے نمٹنے کے لیے موجود ہیں۔

Ethereum، Arbitrum، Base، Linea، اور Mantle پر WETH کے ذخائر 100 فیصد استعمال میں ہیں، ہر سلسلہ پر $20 سے کم بیکار بیلنس کے ساتھ۔ اے