需要了解:Aave的事故报告发现,rsETH漏洞产生了未经支持的抵押品,用于借入大约1.9亿美元,使协议面临潜在的不良债务风险,尽管其系统正常运作。报告概述了两种可能的结果,如果损失在所有rsETH之间共享,损失约为1.23亿美元;如果限于第二层网络,损失将高达2.3亿美元,最终影响将取决于Kelp DAO如何分配短缺。
Kelp DAO和LayerZero桥接的漏洞 发生在周末,导致 借贷协议Aave面临最多2.3亿美元的潜在损失,具体取决于事态如何解决。
根据Aave Labs和服务提供商LlamaRisk在Aave治理论坛发布的报告,事件围绕rsETH展开,rsETH是KelpDAO发行的流动重质押代币。为了在区块链之间移动rsETH,协议依赖于一种桥接机制,该机制在一个链上锁定代币,同时在另一个链上发行相应的副本。
攻击者通过伪造一条看似有效的转账消息来利用这一设置。系统批准了该转账,即使这些代币从未被提取出发送链,这意味着新代币在没有支持的情况下被有效地创造出来,从以太坊侧桥释放了116,500个rsETH。
报告指出,攻击者没有在公开市场上出售这些资产,而是将89,567个rsETH作为抵押品存入Aave,并从以太坊和Arbitrum借入大约1.9亿美元的ETH及相关资产。这使得Aave面临可能显著受损的抵押品。
Aave Labs表示,它迅速采取行动来控制风险。在几个小时内,协议冻结了其所有部署中的rsETH市场,将贷款价值比设定为零,并停止了针对该资产的新借贷。
现在的结果在很大程度上取决于Kelp如何处理短缺。如果损失在所有rsETH持有者之间分摊,代币将面临大约15%的脱锚(意味着质押代币的价值与实际ETH的价值不匹配),将导致Aave大约1.24亿美元的不良债务。如果损失则孤立于第二层网络,影响将更为严重,不良债务将上升到大约2.3亿美元,并集中在Arbitrum和Mantle等网络上。
该漏洞源于Kelp使用LayerZero验证跨链消息的方式中的弱点。通过操纵这一过程,攻击者能够让某些资产看起来是完全有支持的,尽管实际上并非如此,从而使他们能够从系统中提取价值。LayerZero本身并没有直接被黑客攻击,但其消息层暴露了Kelp在验证跨链数据时所持的错误假设。
该事件引发了对Aave某些头寸可能由错误定价或不再完全支持的抵押品支持的担忧,从而增加了低抵押贷款的风险。
作为回应,用户开始减少风险敞口。 事后,Aave上约60亿美元的总价值被撤回,反映出参与者在应对不确定性时的广泛撤回。
这次事件突显了其对外部系统的间接风险。影响体现在抵押风险上升、借贷头寸承压以及存款急剧下降,因为用户重新评估互联DeFi基础设施的安全性。
报告称,其DAO财政大约持有1.81亿美元的资产,并且正在与生态系统参与者进行讨论,以解决潜在损失。Kelp尚未明确其计划如何分配损失,随着事态的发展,Aave的最终风险敞口仍不确定。
阅读更多: Kelp DAO声称LayerZero的'默认'设置实际上导致了这场重大的2.9亿美元灾难
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
