coin-img-ETHETH+1.29%coin-img-BTCBTC+1.44%coin-img-SOLSOL+0.86%coin-img-ACTACT-1.38%coin-img-SMARTTOOLSSMARTTOOLS+12,201.25%coin-img-TOMTOM-48.75%coin-img-PEOPLEPEOPLE+0.27%coin-img-USDCUSDC-0.01%coin-img-ETHETH+1.29%coin-img-BTCBTC+1.44%coin-img-SOLSOL+0.86%coin-img-ACTACT-1.38%coin-img-SMARTTOOLSSMARTTOOLS+12,201.25%coin-img-TOMTOM-48.75%coin-img-PEOPLEPEOPLE+0.27%coin-img-USDCUSDC-0.01%coin-img-ETHETH+1.29%coin-img-BTCBTC+1.44%coin-img-SOLSOL+0.86%coin-img-ACTACT-1.38%coin-img-SMARTTOOLSSMARTTOOLS+12,201.25%coin-img-TOMTOM-48.75%coin-img-PEOPLEPEOPLE+0.27%coin-img-USDCUSDC-0.01%coin-img-ETHETH+1.29%coin-img-BTCBTC+1.44%coin-img-SOLSOL+0.86%coin-img-ACTACT-1.38%coin-img-SMARTTOOLSSMARTTOOLS+12,201.25%coin-img-TOMTOM-48.75%coin-img-PEOPLEPEOPLE+0.27%coin-img-USDCUSDC-0.01%

DeFi-Protokolle schaffen Notausstieg für Aave-ETH-Anleger nach Angriff auf Kelp-DAO-Brücke

Wie CoinDesk berichtet, hat die offene Architektur von DeFi nach dem Angriff auf die Kelp-DAO-Brücke in kurzer Zeit sowohl ein Problem als auch eine Lösung hervorgebracht: Eine manipulierte Cross-Chain-Nachricht auf der Kelp-DAO-Bridge führte zu Hunderten Millionen US-Dollar an faulen Krediten auf Aave. Innerhalb von 48 Stunden stellte eine Allianz mehrerer DeFi-Protokolle eine Notfall-Route bereit, über die Aave-ETH-Einleger ihre Positionen verlassen können. Federführend ist Fluid, eine dezentrale Börse mit Lending-Angebot. Die Lösung richtet sich an Aave-ETH-Depositoren und Teilnehmern an entsprechenden Zyklen und ermöglicht den Ausstieg aus WETH-Positionen, wenn direkte Abhebungen aus dem eingefrorenen Pool nicht möglich sind. Nutzer können entweder vollständig aussteigen oder auf alternative Sicherheiten wechseln. Die ausgenutzte Kelp-DAO-Schwachstelle verursachte laut Bericht einen Verlust von 290 Mio. US-Dollar. Realtime-Daten zufolge wurden in den ersten 48 Stunden nach Start 58.510 aWETH im Gegenwert von rund 136 Mio. US-Dollar aus dem eingefrorenen WETH-Pool abgewickelt. Ein Dune-Dashboard für Fluid soll veröffentlicht werden. Das Protokoll sei in weniger als 24 Stunden entwickelt worden, nachdem die ETH-Auslastung auf Aave infolge des Angriffs am 18. April auf den rsETH-Bridge-Adapter von Kelp DAO 100% erreicht hatte. So funktioniert die Ausstiegsroute Die Infrastruktur ermöglicht es Aave-ETH-Lendern, aWETH in einer einzigen Transaktion in wstETH- oder weETH-Sicherheiten zu tauschen. Für 1.000 aWETH liegt der Abschlag bei etwa 2,21%. 1inch-Mitgründer Sergej Kunz zufolge werden Positionen, die vor Fälligkeit am Sekundärmarkt gehandelt werden, teils mit Preisen von nahezu 23% unter Nennwert bewertet. Unterstützt werden zwei Anwendungsfälle: - Für Lender: aWETH wird in wstETH und weETH als Collateral umgewandelt, anschließend können Nutzer ihre Assets abziehen. - Für Borrower: Die Sicherheit wird von ETH auf wstETH oder weETH umgestellt. Die Schulden bleiben unverändert, wodurch Nutzer zuvor blockierte Positionen schließen oder weiter ertragsgenerierende Sicherheiten auf Aave halten können. Technisch hinterlegen Lender aWETH in Fluids Lite-ETH-Vault und erhalten im Gegenzug wstETH oder weETH. Der Vault nutzt das eingezahlte aWETH, um einen Teil seiner WETH-Schulden auf Aave zu tilgen. Dadurch wird Verbindlichkeit abgebaut, ohne dass WETH den Aave-Liquiditätspool verlassen muss. Dieser Netting-Mechanismus funktioniert, weil Fluid laut Bericht der größte Einzelnutzer im Aave-WETH-Markt ist. Die zirkuläre Position des Lite-Vaults entspricht rund 1,5 Mrd. US-Dollar an ETH-Schulden. Da Fluid diese ausstehenden Schulden übernimmt, gehe das Protokoll kein neues direktionales Risiko ein: Es ersetze im Wesentlichen nur den Anspruch auf LST-Collateral durch einen anderen, reduziere so den Verlust für aussteigende Lender und senke zugleich das Treasury-Exposure gegenüber Borrowing-Risiken in einem angebotsknappen Markt. Mehrere Protokolle nutzen die Route: Lido Finance, Ether.fi, 0x Protocol, 1inch und KyberNetwork. Lido und Ether.fi stellen LST-Liquidität bereit, 1inch bedient das Frontend, während 0x und Kyber das Order-Routing übernehmen. Eine von der Aave DAO empfohlene Abhebungsanleitung verweist inzwischen WETH-Anbieter, die feststecken, auf das Fluid-Routing. Samyak Jain, Gründer und CTO von Fluid, erklärte: "Die ETH-Auslastung auf Aave hat 100% erreicht, Lender hatten keine Handhabe mehr. Fluid hat die Infrastruktur gebaut und kann die Unterstützung für ETH-Lender innerhalb von Stunden skalieren." Hintergrund: Ausnutzung der Kelp-DAO-Lücke Am 18. April nutzte ein Angreifer eine Schwachstelle im LayerZero-basierten rsETH-Bridge-Adapter von Kelp DAO aus und prägte unrechtmäßig 116.500 rsETH im Wert von rund 293 Mio. US-Dollar, etwa 18% des Umlaufs, ohne dass auf der Ethereum-Seite eine entsprechende Menge rsETH gesperrt war. Mit diesen nicht gedeckten rsETH nahm der Angreifer auf Aave V3 und V4 Kredite von rund 236 Mio. US-Dollar in WETH auf, anschließend wurde der Markt eingefroren. Da Lender versuchten, vor einer bestätigten Zahlungsunfähigkeit Mittel abzuziehen, stieg die WETH-Auslastung auf Aave innerhalb weniger Stunden auf 100% und setzte den Mechanismus für passive Auszahlungen außer Kraft. Variable Borrowing-Raten schossen in den dreistelligen Bereich, WETH wurde an Sekundärmärkten mit Abschlag gehandelt. Aaves Risk-Team schätzte in einem Incident Report vom 20. April, dass das Modell für Bad Debt je nach Zuordnung der Ansprüche auf den unterbesicherten rsETH-L2-Adapter zwischen 123,7 Mio. und 230,1 Mio. US-Dollar liegt. Kelp DAO und LayerZero streiten weiter um die Verantwortung. Kelp erklärte am 19. April, die auf der Bridge verwendete 1:1-DVN-Konfiguration sei die in LayerZeros Quickstart-Leitfaden dokumentierte Standardkonfiguration gewesen und sei während Kelps L2-Expansion vom LayerZero-Team als passend bestätigt worden. LayerZero wiederum ordnete die Schwachstelle der TraderTraitor-Untergruppe der Lazarus Group zu, die mit Nordkorea in Verbindung gebracht wird, und kündigte an, neue OFT-Deployments nicht mehr mit der 1:1-DVN-Konfiguration zuzulassen. Komposabilität als Risikofaktor und Rettungsanker Genau die Komposabilität, die die Ausbreitung des Problems auf Aave, Compound, Fluid und weitere Börsen begünstigte, machte auch den schnellen Aufbau der Exit-Infrastruktur möglich. aWETH ist ein standardisiertes Receipt-Token, wstETH und weETH sind standardisierte Liquid-Staking-Token (LSTs). Aaves Funktion "repayWithATokens" ist öffentlich und permissionless, sodass Aggregatoren Liquidität von beliebigen Börsen beziehen können. Fluids Ansatz kombiniert diese Bausteine, ohne Governance-Abstimmungen, ohne Treasury-Ausgaben und ohne neue Counterparty-Beziehungen. Die Lösung senkt nicht die im Aave-Modell erwarteten faulen Kredite, macht die Kreditaufnahme des Angreifers nicht rückgängig und beeinflusst den Streit zwischen LayerZero und Kelp nicht. Sie schafft einen separaten Exit-Pfad für Lender, die sonst auf eine kollektive Lösung warten oder einen deutlich größeren Marktabschlag akzeptieren müssten. Fluid erklärt, über ausreichende Produktionskapazitäten zu verfügen und Gespräche mit weiteren Partnern zu führen.
Ausgewählt
AAVE
AAVE+0.53%
ETH
ETH+1.31%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.