เรื่องนี้ได้รับการอัปเดตให้ระบุว่า “การโจมตี rsETH มูลค่า 290 ล้าน USD อาจทำให้ Aave V3 มีหนี้เสียในคลังสำรอง WETH ของตน” เรื่องนี้ยังอยู่ระหว่างการติดตามและจะมีการอัปเดตเพิ่มเติมเมื่อเราได้รับข้อมูลใหม่
คลังสำรอง Wrapped Ether (WETH) ของ Aave V3 กำลังมีหนี้เสีย หลังจากที่ผู้โจมตีใช้ประโยชน์จากเหรียญ liquid restaking ของ KelpDAO อย่าง rsETH และนำมันมาเป็นหลักประกันเพื่อกู้เงินกับโปรโตคอลให้กู้ยืมนี้
นักพัฒนา Solidity และผู้ตรวจสอบ 0xQuit ได้แจ้งเตือนสถานการณ์นี้ผ่าน X พร้อมทั้งเตือนผู้ฝากเงินว่ากองทุน WETH กำลังได้รับผลกระทบ และอาจจะมีการอนุญาตให้ถอนออกได้บางส่วนหลังจาก Umbrella backstop ของ Aave แก้ไขการขาดดุลเสร็จสิ้น
rsETH ที่ถูกดูดออกไป สร้างหนี้เสียใน Aave ได้อย่างไร
การโจมตีเริ่มต้นจากผู้ไม่หวังดีเติมเงินกระเป๋าผ่าน Tornado Cash โดยผู้โจมตีได้ ดูดเหรียญ rsETH ออกจาก KelpDAO ประมาณ 116,500 เหรียญ รวมกว่า 290 ล้าน USD
หลังจากนั้น ผู้โจมตีนำ rsETH ที่ขโมยมาเหล่านั้นมาใช้เป็นหลักประกันใน Aave V3 และกู้ WETH ออกไปเป็นจำนวนมาก
เนื่องจาก rsETH เหล่านั้นขาดการสนับสนุนหลักประกันหลังถูกดูดออกไป ตำแหน่งนี้จึงไม่สามารถชำระบัญชีได้ จึงทำให้ Aave กลายเป็นเจ้าหนี้ WETH ที่ไม่สามารถกู้คืนเงินผ่านการชำระบัญชีปกติได้เลย
อยากให้มีข่าวดี แต่ดูเหมือน WETH บน aave จะจบแล้ว ถอนออกถ้าทำได้แต่คงสายไปแล้ว 0xQuit นักพัฒนา Solidity และผู้ตรวจสอบกล่าวเตือน
ตลาด rsETH บน Aave V3 และ Aave V4 ถูกระงับการซื้อขายแล้ว โดยทาง Aave ยืนยันว่าสัญญาไม่ได้ถูกโจมตี แต่อินซิเดนท์นี้เกี่ยวข้องกับ rsETH เท่านั้น
การระงับตลาด rsETH ชั่วคราวทำให้ไม่สามารถฝากหรือกู้เงินเพิ่มจากหลักประกัน rsETH ได้ในระหว่างที่ตรวจสอบสถานการณ์ เรากำลังตรวจสอบข้อมูลการกู้ยืม rsETH ที่เกิดขึ้นหลังการโจมตีนี้…ถ้าระบบมีหนี้เสียจากเหตุการณ์ เหรียญ Umbrella สามารถนำมาใช้ชดเชยการขาดดุลได้ ตามที่ Aave แถลงการณ์ไว้
Umbrella มีความหมายอย่างไรต่อผู้ฝาก WETH
Umbrella ระบบใหม่ของ Aave ที่มาแทน Safety Module เดิมในช่วงปลายปี 2025 นั้น ถูกออกแบบมาสำหรับสถานการณ์เช่นนี้โดยเฉพาะ
ผู้ใช้งานที่ฝาก aWETH ไว้ใน Umbrella vault จะถูกหักอัตโนมัติเพื่อชดเชยการขาดดุลดังกล่าว
เมื่อวงจรการ slashing เสร็จสิ้น ซัพพลายเออร์ WETH ที่เหลืออยู่ควรจะสามารถทยอยถอนเงินบางส่วนได้อีกครั้ง
อย่างไรก็ตาม การฟื้นตัวอย่างสมบูรณ์ไม่สามารถรับประกันได้ และผู้ฝากเงิน อาจต้องเผชิญกับการสูญเสียบางส่วนในสถานะของตน
เหตุการณ์นี้นับเป็นการทดสอบจริงครั้งใหญ่ครั้งแรกสำหรับ ระบบชำระหนี้เสียอัตโนมัติของ Umbrella และยังทำให้เกิดข้อสงสัยใหม่เกี่ยวกับความเสี่ยงในการอนุญาตเหรียญ restaking ที่มีสภาพคล่องให้ใช้เป็นหลักประกันในโปรโตคอลการให้กู้ยืม
ขณะเดียวกัน ทีม Upshift ซึ่งให้บริการห้องนิรภัยแบบไม่รับฝากสินทรัพย์สำหรับจัดการโทเคน ได้ยืนยันกับผู้ใช้ว่าพวกเขาไม่มีความเกี่ยวข้องกับ rsETH
ทางเรากำลังติดต่อกับ KelpDAO เกี่ยวกับประเด็นช่องโหว่ที่อาจเกิดกับ rsETH เพื่อเป็นมาตรการป้องกัน ทีมงาน Kelp ได้ตัดสินใจระงับการฝากและถอนชั่วคราวในห้องนิรภัย High Growth ETH และ Kelp Gain ขณะที่กำลังตรวจสอบปัญหา ห้องนิรภัย Upshift USDC, Core USDC และ EarnAUSD ไม่มีความเกี่ยวข้องกับ rsETH เลย ทางเราจะอัปเดตข้อมูลทันทีที่ได้รับจากทีม Kelp ทีม Upshift ระบุ
