Tätä tarinaa on päivitetty seuraavasti: “290 miljoonan dollarin rsETH-hyökkäys on saattanut jättää Aave V3:n WETH-reserviin huonoa velkaa.” Tilanne kehittyy edelleen, ja päivitämme artikkelin, kun saamme lisää tietoa.
Aave V3:n Wrapped Ether (WETH) -reserviin on syntynyt huonoa velkaa hyökkääjien hyödynnettyä KelpDAOn rsETH-likvidiä restaking-tokenia ja käyttämällä sitä vakuutena lainapalvelussa.
Solidity-kehittäjä ja auditoija 0xQuit huomautti tilanteesta X:ssä ja varoitti tallettajia, että WETH-pooli on käytännössä vaurioitunut, ja osittaiset kotiutukset saattavat olla mahdollisia vasta, kun Aaven Umbrella-varajärjestelmä on paikannut tappion.
Miten tyhjennetty rsETH johti huonoon velkaan Aavessa
Hyökkäys alkoi siitä, että hyökkääjä rahoitti lompakoita Tornado Cashin avulla. KelpDAOlta varastettiin noin 116 500 rsETH:tä, ja niiden arvo oli yli 290 miljoonaa dollaria.
Hyökkääjä käytti varastetut rsETH:t vakuutena Aave V3:ssa ja lainasi niitä vastaan suuren määrän WETH:tä.
Koska rsETH menetti vakuutustaan tyhjennyksen seurauksena, näitä positioita ei voi enää likvidoida normaalisti. Tämän seurauksena Aave jäi WETH-velkoihin, joita ei voi palauttaa tavanomaisella likvidoinnilla.
“Toivoisin, että olisi parempia uutisia, mutta näyttää siltä, että WETH Aavessa on mennyttä. Kotiuta, jos voit, mutta todennäköisesti liian myöhäistä,” varoitti 0xQuit, Solidity-kehittäjä ja auditoija.
rsETH-markkinat Aave V3:ssa ja Aave V4:ssa on jäädytetty. Aave vakuuttaa, ettei sopimuksia ole hyödynnetty, ja että tämä tapaus liittyy vain rsETH:hen.
“rsETH-markkinoiden jäädyttäminen estää uusia talletuksia ja lainanottoa rsETH-vakuudella tilanteen selvittämisen ajaksi. Selvitämme rsETH-lainoja, joita Aavedessa on otettu hyökkäyksen jälkeen… jos protokolla saa tästä tapauksesta huonoa velkaa, voidaan Umbrella-omaisuutta käyttää tappion kattamiseen,” Aave kertoi.
Mitä Umbrella merkitsee WETH-tallettajille
Aaven Umbrella-järjestelmä, joka korvasi aiemman Safety Modulen vuoden 2025 lopulla, on suunniteltu juuri tällaisia tilanteita varten.
Käyttäjät, jotka ovat panostaneet aWETH:ä Umbrella-holviin, kohtaavat automaattisen leikkauksen tappion kattamiseksi.
Kun leikkaussyklin viimeinen vaihe on valmis, jäljelle jäävien WETH-toimittajien pitäisi saada osittainen kotiutusmahdollisuus takaisin.
Täysi palautus ei kuitenkaan ole taattu, ja tallettajat saattavat kohdata tappioita sijoituksissaan.
Tapaus on Umbrellan automaattisen huonon velan kattamisen ensimmäinen merkittävä tosielämän testi. Samalla se nostaa uusia kysymyksiä siitä, millaisia riskejä liittyy likvidien restaking-tokenien sallimiseen vakuutena lainaprotokollissa.
Samaan aikaan Upshift-tiimi, joka tarjoaa ei-säilyttäviä holveja tokenisoitujen omaisuuserien hallintaan, vakuuttaa käyttäjille, ettei heillä ole riskiä rsETH:hen liittyen.
“Olemme yhteydessä KelpDAOn kanssa mahdollisesta rsETH-hyökkäyksestä. Varmuuden vuoksi Kelp-tiimi on päättänyt väliaikaisesti keskeyttää talletukset ja kotiutukset High Growth ETH- ja Kelp Gain -holveihin tutkinnan ajaksi. Upshift USDC, Core USDC ja EarnAUSD -holveilla ei ole lainkaan riskiä rsETH:stä. Tiedotamme lisää, kun saamme päivityksiä Kelp-tiimiltä,” kirjoitti Upshift.
