WETH สำรองของ Aave V3 กำลังแบกรับหนี้เสีย หลังจากที่ผู้โจมตีใช้ประโยชน์จากเหรียญ liquid restaking rsETH ของ KelpDAO และนำไปใช้เป็นหลักประกันเพื่อกู้ยืมจากโปรโตคอลการให้ยืม
0xQuit นักพัฒนา Solidity และผู้ตรวจสอบความปลอดภัย ได้แจ้งสถานการณ์นี้บน X พร้อมเตือนผู้ฝากเงินว่าพูล WETH ได้รับผลกระทบอย่างหนัก และการถอนบางส่วนอาจจะเกิดขึ้นได้ หลังจากที่ Umbrella backstop ของ Aave ชำระยอดขาดทุนเรียบร้อยแล้ว
rsETH ถูกดึงออกอย่างไรจนสร้างหนี้เสียให้กับ Aave
การโจมตีเริ่มต้นขึ้นเมื่อผู้โจมตีโอนเงินเข้ากระเป๋าผ่าน Tornado Cash โดยมี rsETH ประมาณ 116,500 รายการ ถูกดึงออกจาก KelpDAO คิดเป็นมูลค่ากว่า 290 ล้าน USD
หลังจากนั้น ผู้โจมตีได้นำ rsETH ที่ขโมยมาไปเป็นหลักประกันบน Aave V3 และกู้ยืม WETH เป็นจำนวนมากออกมา
เนื่องจาก rsETH ไม่มีสินทรัพย์รองรับหลังการโจมตี ตำแหน่งเหล่านี้จึงไม่สามารถถูกลิควิดได้อย่างมีประสิทธิภาพ ซึ่งส่งผลให้ Aave ถือครอง WETH จากพันธะที่ไม่สามารถกู้คืนด้วยการลิควิดทั่วไป ได้
ดิฉันอยากมีข่าวดีมาบอกแต่ดูเหมือนว่า WETH บน Aave จะเสียหายแล้ว หากถอนเงินได้ให้รีบถอนแต่ก็คงสายไปแล้ว 0xQuit, นักพัฒนา Solidity และผู้ตรวจสอบความปลอดภัย, เตือน
ตลาด rsETH บน Aave V3 และ Aave V4 ได้ถูกระงับการซื้อขายไว้ โดย Aave ยืนยันว่าสัญญายังไม่ถูกโจมตี เพราะเหตุการณ์นี้เกี่ยวข้องกับ rsETH เท่านั้น
การระงับตลาด rsETH จะป้องกันการฝากใหม่และการกู้ยืมโดยใช้ rsETH เป็นหลักประกันในขณะที่สถานการณ์ยังถูกประเมินอยู่ เรากำลังทบทวนข้อมูลเกี่ยวกับการกู้ยืม rsETH ที่เกิดบน Aave หลังการโจมตี…หากโปรโตคอลสะสมหนี้เสียจากเหตุการณ์นี้ จะสามารถใช้สินทรัพย์ Umbrella เพื่อลดการขาดทุนได้, Aave กล่าว
Umbrella มีความหมายอย่างไรกับผู้ฝาก WETH
ระบบ Umbrella ของ Aave ที่เข้ามาแทนที่ Safety Module เดิมในช่วงปลายปี 2025 ได้ถูกออกแบบมาเพื่อรองรับกรณีแบบนี้โดยเฉพาะ
ผู้ใช้งานที่ stake aWETH ใน Umbrella vault จะถูกหักเงินในระบบโดยอัตโนมัติเพื่อชดเชยส่วนขาดทุน
เมื่อรอบการหักเงินสิ้นสุดลง ซัพพลายเออร์ WETH ที่เหลือจะสามารถเข้าถึงการถอนบางส่วนได้อีกครั้ง
อย่างไรก็ตาม การฟื้นตัวอย่างสมบูรณ์ยังไม่แน่นอน และผู้ฝากเงิน อาจต้องเผชิญกับการลดจำนวนเงินในสถานะของแต่ละคน
เหตุการณ์นี้ถือเป็นบททดสอบครั้งใหญ่ในโลกจริงครั้งแรกของ การคุ้มครองหนี้เสียแบบอัตโนมัติของ Umbrella นอกจากนี้ ยังทำให้เกิดข้อสงสัยใหม่เกี่ยวกับความเสี่ยงของการใส่โทเคน restaking ที่มีสภาพคล่องในรายชื่ออนุมัติเป็นหลักประกันบนโปรโตคอลเงินกู้
ขณะเดียวกัน ทีม Upshift ซึ่งให้บริการ vault แบบไม่รับฝากทรัพย์สินสำหรับจัดการสินทรัพย์ที่เป็นโทเคน ได้ยืนยันว่าสมาชิกทุกคนของแต่ละคนไม่มีความเกี่ยวข้องกับ rsETH เลย
เรากำลังติดต่อกับ KelpDAO เกี่ยวกับความเป็นไปได้ในการถูกโจมตีของ rsETH เพื่อความปลอดภัย ทีม Kelp จึงได้ตัดสินใจระงับการฝากและถอนเงินใน High Growth ETH และ Kelp Gain vaults ชั่วคราวในขณะที่ทีมดำเนินการสอบสวน vault Upshift USDC, Core USDC และ EarnAUSD ไม่มีความเกี่ยวข้องกับ rsETH โดยสมบูรณ์ ทั้งหมดนี้เราจะให้ข้อมูลอัปเดตเมื่อได้รับรายละเอียดเพิ่มเติมจากทีม Kelp อัปชิฟต์กล่าว
