Zaktualizowaliśmy tę historię: „Eksploit o wartości 290 mln USD na rsETH mógł zostawić Aave V3 z nieściągalnym długiem w rezerwie WETH.” To jest rozwijająca się sprawa i zaktualizujemy tekst, gdy pojawią się nowe informacje.
Rezerwa Wrapped Ether (WETH) w Aave V3 zawiera nieściągalny dług, po tym jak atakujący wykorzystali płynny token restakingowy rsETH z KelpDAO i użyli go jako zabezpieczenia do pożyczek w tym protokole.
Programista Solidity i audytor 0xQuit ostrzegł na X, że pula WETH jest w praktyce zagrożona. Dodał, że częściowe wypłaty mogą być możliwe dopiero po wyrównaniu niedoboru przez backstop Umbrella Aave.
Jak opróżnione rsETH stworzyło zły dług na Aave
Eksploit zaczął się od zasilenia portfeli przez Tornado Cash. Atakujący wyprowadzili około 116 500 rsETH z KelpDAO, co stanowi ponad 290 mln USD.
Następnie atakujący zdeponował ukradzione rsETH jako zabezpieczenie na Aave V3 i pożyczył dużą ilość WETH pod to zabezpieczenie.
Kiedy rsETH straciło pokrycie po wycieku, pozycje nie podlegają już likwidacji. W ten sposób Aave zostało z zobowiązaniami WETH, których nie może odzyskać w normalnym procesie likwidacji.
“Chciałbym mieć lepsze wieści, ale wygląda na to, że WETH na aave jest skończone. Wypłaćcie, jeśli się da, ale pewnie już za późno.”
Rynki rsETH w Aave V3 i Aave V4 zostały zamrożone. Aave zapewniło, że smart kontrakty nie zostały zhakowane, dotyczy to tylko rsETH.
“Zamrożenie rynków rsETH blokuje nowe depozyty i pożyczki pod zastaw rsETH, dopóki nie rozwiążemy sytuacji. Sprawdzamy informacje na temat pożyczek rsETH na Aave po ataku… Jeśli protokół odnotuje z tego powodu zły dług, aktywa Umbrella mogą pokryć niedobór.”
Co Umbrella oznacza dla deponentów WETH
System Umbrella w Aave, który zastąpił poprzedni Safety Module pod koniec 2025 roku, powstał właśnie na takie sytuacje.
Użytkownicy, którzy stakowali aWETH w skarbcach Umbrella, zostaną automatycznie zredukowani, by pokryć deficyt.
Po zakończeniu cyklu redukcji, pozostali dostawcy WETH będą mogli częściowo wypłacić środki.
Jednak pełny zwrot nie jest pewny i deponenci mogą ponieść stratę na swoich pozycjach.
To pierwszy duży, realny test automatycznego pokrycia złego długu przez Umbrella. Pojawiają się również nowe pytania o ryzyko dopuszczania płynnych tokenów restakingowych jako zabezpieczenia w protokołach pożyczkowych.
Tymczasem zespół Upshift, oferujący niepowiernicze skarbce do zarządzania tokenizowanymi aktywami, zapewnił użytkowników, że nie posiadają ekspozycji na rsETH.
“Jesteśmy w kontakcie z KelpDAO w związku z potencjalnym atakiem na rsETH. W ramach ostrożności zespół Kelp zdecydował się tymczasowo wstrzymać depozyty i wypłaty w skarbcach High Growth ETH i Kelp Gain do czasu zakończenia śledztwa. Skarbce Upshift USDC, Core USDC i EarnAUSD nie mają żadnej ekspozycji na rsETH. Przekażemy aktualizacje, gdy tylko otrzymamy je od zespołu Kelp.”
