coin-img-ETHETH+1.19%coin-img-BTCBTC+1.72%coin-img-SOLSOL+1.33%coin-img-ACTACT+0.00%coin-img-SMARTTOOLSSMARTTOOLS+30,894.30%coin-img-TOMTOM-38.06%coin-img-PEOPLEPEOPLE+0.41%coin-img-XRPXRP+1.33%coin-img-ETHETH+1.19%coin-img-BTCBTC+1.72%coin-img-SOLSOL+1.33%coin-img-ACTACT+0.00%coin-img-SMARTTOOLSSMARTTOOLS+30,894.30%coin-img-TOMTOM-38.06%coin-img-PEOPLEPEOPLE+0.41%coin-img-XRPXRP+1.33%coin-img-ETHETH+1.19%coin-img-BTCBTC+1.72%coin-img-SOLSOL+1.33%coin-img-ACTACT+0.00%coin-img-SMARTTOOLSSMARTTOOLS+30,894.30%coin-img-TOMTOM-38.06%coin-img-PEOPLEPEOPLE+0.41%coin-img-XRPXRP+1.33%coin-img-ETHETH+1.19%coin-img-BTCBTC+1.72%coin-img-SOLSOL+1.33%coin-img-ACTACT+0.00%coin-img-SMARTTOOLSSMARTTOOLS+30,894.30%coin-img-TOMTOM-38.06%coin-img-PEOPLEPEOPLE+0.41%coin-img-XRPXRP+1.33%

Kelp DAO 遭攻擊牽連 Aave:多個 DeFi 協議推緊急退場方案助 ETH 借出人撤走倉位

CoinDesk 報道,Kelp DAO 跨鏈橋出現偽造跨鏈訊息,令 Aave 出現數以億美元計的壞帳風險;同一種 DeFi "可組合性"亦在 48 小時內催生應對方案。去中心化交易及借貸協議 Fluid 聯同多個 DeFi 協議推出緊急路由,讓 Aave 的 ETH 存款人及循環倉位參與者,在直接提取 WETH 受阻時可退出 aWETH/WETH 相關倉位,選擇完全離場或轉換至其他抵押品類型。 Kelp DAO 漏洞事件造成約 2.90 億美元損失。按即時數據,方案上線後首 48 小時,Aave 已從被凍結的 WETH 資金池處理 58,510 枚 aWETH,按價值約 1.36 億美元。Fluid 亦推出對應的 Dune 儀表板。該基建在不足 24 小時內完成,目標是處理 4 月 18 日 Kelp DAO 的 rsETH 橋接適配器遇襲後,Aave 出現 ETH 使用率達 100% 的情況。 方案運作方面,基建容許 Aave 的 ETH 借出人以單筆交易將 aWETH 兌換成 wstETH 或 weETH 作抵押品;以 1,000 枚 aWETH 計,折讓約 2.21%。1inch 聯合創辦人 Sergej Kunz 指出,若在到期前於二級市場交易,價格可較面值折讓接近 23%。 方案支援兩類用戶:一是借出人,把 aWETH 轉換為 wstETH/weETH 抵押後再提取資產;二是借款人,把抵押品由 ETH 轉為 wstETH/weETH,但債務不變,用戶可退出原先被鎖倉位,或繼續在 Aave 持有生息抵押品。 流程上,借出人把 aWETH 存入 Fluid 的 Lite ETH 金庫,換取 wstETH 或 weETH。金庫再用收到的 aWETH 償還其在 Aave 的部分 WETH 借款,以"對沖抵銷"方式消除負債,毋須把 WETH 從 Aave 流動性池抽走。Fluid 表示,該機制可行的原因在於其為 Aave WETH 市場最大單一用戶,Lite 金庫的循環倉位對應約 15 億美元的 ETH 債務。由於 Fluid 已承接這筆存量負債,協議並無新增方向性風險,只是把對 LST 抵押品的索償以另一種形式替換,令離場的借出人承受較小損失,同時在供應緊張的市場降低庫房對借貸風險的曝險。 Lido Finance、Ether.fi、0x Protocol、1inch 及 KyberNetwork 已採用該協議:Lido 與 Ether.fi 提供 LST 流動性,1inch 負責前端,0x 與 Kyber 提供訂單路由。Aave DAO 推薦的提款指引亦已引導受困的 WETH 提供者使用 Fluid 路由。Fluid 創辦人兼 CTO Samyak Jain 表示:"Aave 的 ETH 使用率已達 100%,借出人幾乎無計可施。Fluid 已建立所需基建,並可於數小時內擴大對 ETH 借出人的支援。" 事件背景方面,4 月 18 日攻擊者利用 Kelp DAO 基於 LayerZero 的 rsETH 橋接適配器漏洞,非法鑄造 116,500 枚 rsETH,價值約 2.93 億美元,相當於流通量約 18%,但以太坊端並無相應數量的 rsETH 被鎖定。攻擊者其後把這批未受鎖定的 rsETH 作抵押,在 Aave V3 與 V4 借出約 2.36 億美元的 WETH,市場隨後被凍結。由於借出人在違約確認前爭相提取資金,Aave 的 WETH 使用率在數小時內衝至 100%,被動提款機制失效;浮動借貸利率飆至三位數,WETH 在二級市場出現折讓。 Aave 風險團隊在 4 月 20 日的 Incident Report 估算,壞帳模型介乎 1.237 億至 2.301 億美元,取決於對抵押不足的 rsETH L2 適配器索償如何分配。Kelp DAO 與 LayerZero 對責任歸屬仍各執一詞:Kelp 於 4 月 19 日表示,橋上使用的 1:1 DVN 設定屬 LayerZero Quickstart 指南所列的預設配置,並在 Kelp 擴展至 L2 時獲 LayerZero 團隊確認合適;LayerZero 則把漏洞歸因於與北韓有關的 Lazarus Group 旗下 TraderTraitor 分支,並表示日後不再容許新的 OFT 部署使用 1:1 DVN 設定。 報道指出,正是 DeFi 的可組合架構令漏洞風險可蔓延至 Aave、Compound、Fluid 及其他交易場所,同時亦令贖回協議得以在不足一天內搭建。aWETH 屬標準化收據代幣,wstETH 與 weETH 則是標準化流動質押代幣(LST);Aave 的 "repayWithATokens" 功能公開且無需許可,聚合器可從任何交易所調配流動性。Fluid 把上述基礎組件整合,毋須治理投票、毋須動用庫房資金,亦毋須建立新的對手方關係。 該方案不會降低 Aave 模型預測的壞帳、不會逆轉攻擊者的借貸行為,亦不影響 LayerZero 與 Kelp 的爭議,但為借出人提供一條獨立退場通道,避免只能等待社會化分擔結果或承受更大幅度的市場折讓。Fluid 表示目前具備足夠產能,並正與更多合作夥伴洽談。
精選
AAVE
AAVE+0.21%
ETH
ETH+1.16%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》