Lihat Aave. Bangunan
Pada tanggal 18 April, para penyerang, menggunakan node autentikasi Jembatan Trans-Clan Kelp DAO, merilis sekitar $292 juta dalam rSETH bebas jaminan, yang disimpan di Aave untuk meminjam WETH asliAku tidak tahu。
IGET yang tidak dikolonial diterima sebagai jaminan kepatuhan, dan WETH asli yang dipinjamkan tidak dapat ditutupi oleh harga yang setara, akibatnya Aave menghadapi paparan utang yang buruk hingga $230.1 juta。
Menurut analis rantai, jasadnya dipantauPagi 23 AprilAave TVL telah jatuh sebesar $30 miliar, dari $45,8 miliar sebelum insiden menjadi $29,6 miliar, meninggalkan $16,2 miliar, penurunan lebih dari 40 persen。
Kepanikan menyebar jauh di luar itu. Morpho, Sky, JupLend dan lain-lain yang tidak terlibat secara langsung dalam rsETH juga telah dirilis dalam skala besar, bahkan tidak pada SolanaAku tidak tahu。
Namun, krisis ini juga menciptakan pemenang yang tidak terduga. Beberapa dari dana yang melarikan diri dari Aave pergi langsung ke Spark, koin SPK, yang meningkat lebih dari 150 persen lebih dari tujuh hari。
1. ^ a b c d e f g h i j k l m n. Aave, pertama dan utama
Mengapa Aave menjadi sandera terbesar peristiwa ini, dimulai dengan strukturnya。
rusETH, sebuah token jaminan cair (Liquid Restating Token) untuk Kelp DAO, sangat dikaitkan dengan ETH dan diklasifikasikan oleh model risiko Aave sebagai agunan berkualitas tinggi dengan volatilitas rendah dan mobilitas tinggi。
Di bawah E-Model (eficiency model), ini menikmati rasio nilai pinjaman sebesar 93-95 per sen (LTV), memungkinkan pengguna untuk meminjam WETH dengan pengaruh yang sangat tinggi。
Parameter ini ditetapkan untuk pada dasarnya harga dalam hubungannya dengan harga yang kuat dari rsETH dan kinerja likuiditasnya di pasar sekunder, sementara mengabaikanrisETH sangat bergantung pada kontrak V2 Trans-Cyber Zero。
Sebagai hasilnya, ketika para penyerang mengambil keuntungan dari celah DVN tunggal yang dikonfigurasi oleh Kelp pada 18 April, dan melemparkan sekitar 11.65 juta rsETH bebas jaminan (nilai sekitar $292 juta) dan menyetor sebagian besar (kira-kira 89.567) ke dalam Aave untuk meminjamkan WETH asli, perjanjian itu langsung terkena ratusan juta dolar utang buruk, meskipun dirancang untuk berfungsi dengan baik, dan baik mekanisme likuidasi maupun prediktor memicu anliesoma。
Lebih ironisnya, sembilan hari sebelum insiden itu (9 April), penyedia layanan risiko yang baru dilantik, LlamaRiccsk, mengajukan proposal Risk Stewarts untuk ” permintaan pasar yang kuat, rantai yang cukup bergerak, dan perilaku pengguna yang sehat ”, menaikkan langit - langit pasokan dari 480.000 hingga 530.000 dari jaringan RSETH。
Pada saat ini, tingkat pemanfaatan pasokan rsETH di Aave mendekati 99,9 per sen, dan strategi re-admittansi leverage adalah sebagai panas seperti itu, tetapi asumsi keselamatan di bagian bawah jembatan tidak diperiksa kembali。
Setelah serangan itu, Aave dengan cepat menangguhkan penarikan WETH, mengakibatkan sertifikat deposito AETHET menunjukkan diskon yang jelas。Jejak Link menunjukkanAku tidak tahuKarena penangguhan Aave dari penarikan WETH, sertifikat deposit AETHWETH didepresiasi, dengan paus menawarkan 13.000 ETH dari pertukaran untuk membeli ETHWETH melalui Swap tambahan 1: 143 keuntungan bersih dari peminjaman。
Efek menularnya menyebar dengan cepat ke kolam mata uang stabil. Lingkar, Kepala Ekonom, Gordon Liao, peluncuran daruratUsulan PimpinanIa diusulkan agar tingkat deposit maksimum Aave V3 International Network USDC dinaikkan menjadi kira-kira 48,2 persen untuk merespon situasi di mana pemanfaatan kolam USDC telah melebihi 99,87 persen selama berhari-hari dalam periode kelumpuhan dekat。
Ini masih memfermentasi. AaveSebelumDua jalur untuk perawatan kerugian diusulkan: diskon sekitar 15 persen yang dibagikan oleh semua pemegang rseTH dan kira-kira $123,7 juta dalam utang yang buruk; dan isolasi kerugian ke L2 tanpa dampak pada jaringan Taipei, tetapi Mantle akan menghadapi celah WETH 71,45 per sen dan Arbitrum akan menghadapi celah 26,67 persen dan skala utang yang buruk akan meningkat menjadi sekitar $230.1 juta。
Pada 21 April, Komite Keamanan Arbitrum mengumumkan pembekuan darurat sebesar 30.766 ETH (kira-kira $71 juta) yang diadakan di alamat yang berkaitan dengan serangan dan transfer ke dompet intermediate di bawah kontrol pemerintahan。
Pendiri pendiri Aave, Stani Kulechov, menyatakan bahwa tim tersebut bekerja sama dengan beberapa mitra untuk mempromosikan program pemulihan untuk mencapai kembali secara tertib ke kondisi pasar normal dan melindungi kepentingan pengguna. Dewan Keamanan Arbitrum pulih $ 70 juta senilai ETH, yang dapat secara signifikan mengurangi potensi paparan risikoAku tidak tahu。
Pendiri EfiLlama 0xngmi lebih lanjut menyatakan bahwa jika dana dibekukan pertama-tama dan terutama untuk pasar Arbitrum lokal Aave, dalam kasus rsETH berbagi ketidakstabilan beban, utang yang buruk pada rantai diharapkan akan berkurang sebesar 80 persen atau bahkan mendekati nol。
Namun demikian, cadangan keamanan Umbrella dari Aave (sekitar $ 80 juta hingga $100 juta) masih menghadapi potensi kekurangan hingga $230.1 juta. Protokol protokol telah merekomendasikan agar modul Umbrella ditangguhkan untuk menghindari pemotongan otomatis terlalu cepat dan diproses secara manual oleh pemerintahan。
Hingga saat ini, cadangan WETH di pasar Ether Core V3 sebagian telah dirilis, tetapi LTV tetap di 0; cadangan WETH di Prime, Arbitrum, Base, Mantle dan rantai Linea tetap dibekukan atau dibatasi。
Kampung 2. Mengapa Spark menghindari kerugian ini
Spark mencapai nol kerugian langsung dalam serangan serbuan Kelp DAO ini, yang berasal dari Januari 2026. Dalam Aavener Aave menggabungkan rsETH ke dalam E-Mode (model efisiensi) dan membuka jendela waktu yang sama untuk peminjaman yang sangat terintroduksi, Spark memilih aset dengan penggunaan yang rendah, seperti reserve rsETH yang lebih rendah, sementara sepenuhnya memperketat kriteria akses agunan。
Setelah kejadian itu, Spark, kepala strategi, monetsupply.ethKomunikasiMejelaskan logika waktuAku tidak tahuSpark telah lama menetapkan tinggi tingkat suku bunga maksimum langit-langit pada pasar pinjaman ETH dan telah, selama setahun terakhir, mengambil inisiatif untuk cede beberapa operasi dan pendapatannya untuk Aave (yang terakhir telah menetapkan nilai pinjaman ETH di bawah 10 persen untuk menarik pengguna pengungkit)。
Opsi ini kemudian memicu ketidakpuasan yang kuat di kalangan pengguna strategi ETH-Role Leverage, dengan beberapa dana opting keluar dari Spark. Namun, menurunnya RESETH terbukti sebagai inisiatif yang sangat bijaksana - penarikan ETH SparkLend tetap sepenuhnya cair dan pasar yang relevan di Aave telah terkunci dalam pemanfaatan tinggi。
maafkan aku, pakAlsoAmaranAku tidak tahuSEBAGAI AGUNAN INTI, MOBILITAS YANG TIDAK CUKUP TIDAK BERARTI HANYA SEBUAH PENGGUNA YANG TIDAK NYAMAN TETAPI RISIKO KEAMANAN SISTEMIK。
Dia mencatat bahwa, di lingkungan saat ini Aave, sekitar 16,5 persen dari pasokan di pasar ETH didukung oleh rSETH dan bahwa E-Mode dapat menghadapi pengurangan 10-15 persen jika pinjaman terkait rseTH dibagi sama di jaringan utama dan L2. Hal ini akan mempercepat keluar dari pemasok ETH, menghasilkan faktor pemanfaatan 100 persen dan kegagalan untuk secara efektif menginsentivasi LST revolving reparentment untuk melepaskan likuiditas。
Jadi, jika ETH jatuh lagi 15-20%, Aave mungkin menghadapi akumulasi signifikan utang buruk. Untuk Spark, nol kerugian ini juga didasarkan pada premis bahwa pasar belum dilanjutkan。
Protokol Ubuntu SparkTimDalam wawancara CainCatcherOrganisasiJadi, itu bukan satu tindakan sampingan, itu adalah sistem yang lebih konservatif parameter risiko yang membuat Spark tidak shock. DiaGuysIa dicatat bahwa Spark telah mengadopsi LTV konservatif dan topi pasokan ketat (rat-limited sub-caps) ketika onboarding rsETH, dan bahwa kerugian potensial akan sangat terbatas dan mudah dipulihkan bahkan jika mereka tidak jatuh dari rak. \"Tidak realistis untuk menganggap bahwa tidak ada kerugian yang akan terjadi jika ada jaminan yang online berarti mengambil risiko tertentu. Di SparkLend, kami mengharapkan kejadian seperti itu terjadi sesekali dan memastikan bahwa perjanjian itu tangguh untuk adegan ini. \"
Protokol Ubuntu SparkTim masih di siniHal itu terungkap bahwa tim Spark dilengkapi dengan beberapa alat peringatan awal, termasuk pengujian AI dan perangkat lunak pengawasan adat. Setelah mengetahui potensi serangan, mereka menyelesaikan penayangan semua pembukaan langsung dan tidak langsung dalam 30 menit dan meluncurkan rencana keluar pasar-lebar。
YeahSetelah kecelakaan ituMasalah arus keuangan besarMereka..OrganisasiAku tidak tahuViskina Spark dapat meminjam miliaran dolar dari Sky untuk merespon kebutuhan likuiditas apapunAku tidak tahuAliran konsentrasi tinggi ini lebih merupakan pengakuan dari keselamatan Spark Savings. Selama krisis, Spark Savings USDT adalah satu-satunya tempat untuk mempertahankan likuiditas yang cukup sepanjang proses, yang tidak pernah di bawah $ 400 juta。
Tak ada yang menduga bahwa keuntungan jangka pendek terbesar dari ini Aave buruk rekening gelombang akan Spark. Setelah eksodus besar-besaran dari Aave, beberapa dana langsung pergi ke Spark. Data terbaru DefiLlama menunjukkan bahwa TVL nya telah sekitar 1 sebelum acaraANA 9Dolar senilai senilai senilai 3,3,5 miliar dolar meningkat pesat menjadi 3,3,5 miliar dolar dalam tingkat (hingga lebih dari 80 persen), sebagian karena kebingungan berkelanjutan dari rumah tangga besar seperti Sun。
SUMBER: Defilama
PADA SAAT YANG SAMA, ADA REBOUND KUAT DALAM HARGA TOKEN SPK:SEBAGAI PENGIRIMAN, SPK MASA LALU24 jam pertumbuhan95% , hampir 7 hari dengan lebih dari 1Fiji 8Apresiasi F2Pool co-founder, Wang Pure Haut, menerima 83,7 juta penghargaan SPK dari Spark selama setahun terakhir dan menjual semuanya di COWSwap dengan imbalan 663 ETH dan $1,4 juta, sekarang \"sedikit penyesalan\"。
Sumber:RootData
Namun, seperti kata DefiLlama pendiri 0xngmi, tidak ada pemenang nyata dalam insiden tersebut。
Ekstra pertumbuhan TVL Spark pada dasarnya adalah redistribusi dana saham DeFi antara perjanjian dan bukannya masuknya modal baru. Seluruh industri \"kue\" menyusut dalam jangka pendek, dan tidak ada yang bisa ditinggalkan。
Kampung 3. Siapa yang bertanggung jawab untuk ini
Titik masuk untuk serangan tersebut adalah jembatan cross-link di Kelp DAO, yang dikonfigurasi pada node validasi tunggal di LayerZero. Kontrak cerdas perjanjian pinjaman tidak bermasalah, tetapi kerugian akhirnya jatuh pada perjanjian pinjaman dan penggunanya。
Peneliti Enkripsi (CMC) menunjuk pada pembedaan yang lama dineglected: versi silang-rantai aset dan aset primer pada dasarnya adalah dua hal yang berbeda, sama seperti Bridged USDC tidak setara dengan USDC yang benar, dan harga rSETH dapat sangat dikaitkan dengan ETH, tetapi keamanannya sangat tergantung pada keandalan kontrak jembatan。
Dua hal yang berbedaSeperti yang sudah dinyatakanAave ' s risiko model harga akurat relevansi harga dan likuiditas sementara sistematis mengabaikan risiko infrastruktur yang mengekang。
Masalahnya lebih dari itu. Aave meliputi 22 rantai, masing-masing dengan konfigurasi jembatan yang berbeda, berbagai sumber nubuat, jalur likuidasi yang berbeda. Kerumitan ini menjadi sulit diatur secara langsung. Ketika ada masalah dengan rantai ganda pada saat yang sama, satu-satunya hal yang dapat dilakukan adalah membekukan pasar, karena tidak ada mekanisme yang dirancang di muka untuk menentukan apa yang harus dilakukan dengan kerugian。
Dalam hal atribusi tanggung jawab, Kelp DAO dan LayerZero tertangkap dalam sebuah rekriminasi bersama publik: Kelp menekankan bahwa konfigurasi baku LayerZero adalah risiko dan bahwa banyak protokol yang menggunakan pengaturan serupa; LayerZero menunjukkan bahwa Kelp telah memilih konfigurasi pemeriksa tunggal dengan keamanan rendah, meskipun telah merekomendasikan solusi multi-DVN。
Tidak ada delineasi jelas dari tanggung jawab atau kerangka kompensasi telah dicapai antara pihak-pihakAku tidak tahuData terbarunya Pollymarket menunjukkan bahwa kemungkinan pasar bertaruh \"Kellp akan berbagi kerugian\" telah lebih jauh berkurang dari 50 persen pada awal acara menjadi sekitar 12 persen。
Suara ketiga muncul di masyarakat sekitar distribusi kerugian。
Pemain Wanita Senior DeFi@DeFi DadDalam diskusi, pertanyaan itu diajukan tentang mengapa kedua pilihan akan memungkinkan pengguna menanggung kerugian, dan bukan mengapa seorang ksatria kulit putih tidak dapat campur tangan untuk mengisi kesenjangan melalui rencana pembayaran utang. Ia menamai Bybit, Coinbase, Binance sebagai kesempatan bagi CEX untuk menunjukkan rasa eksistensi。
Investor Penyulitan Enkripsi (Enkripsi)@anndylianPendekatan yang lebih spesifik diusulkan: Kelp DAO mengeluarkan sertifikat Ødebt" ke Aave, berkomitmen untuk secara bertahap membeli kembali pendapatan komisi masa depan untuk menghancurkan rsETH yang tidak terkolateralisasi, mengubah jangkar satu kali keras menjadi instalmen, dan menghindari keruntuhan harga mata uang Kelp karena pembayaran segera。
Dengan memperhatikan batas liability, terdapat konsensus industri yang mendukung bahwa Kelp DAO, sebagai penerbit rsETH, telah menjamin konfigurasi jembatan resmi LayerZero, sehingga kerugian terkait rsETH harus ditanggung terutama oleh sosialisasi semua pemegang rsETH, sementara Aave DAO bertanggung jawab atas keputusan manajemen risikonya (termasuk LTV RSETH, pengaturan tutup pasokan dan E-Mode)。
Pada akhirnya, Kelp dan LayerZero saling berayun dan menyalakan rasa sakit DeFi saat ini: Dalam sistem kompleks yang memotong rantai, LRT dan kedalaman perjanjian peminjaman, tidak jelas siapa yang akan memikul tanggung jawab jika terjadi insiden, dan sering kali perjanjian pinjaman dan penggunanya yang akan akhirnya membayar。
Meskipun Kelp DAODalam perkembangan terbaruSinyal \"pengguna preferensi\" dan konsultasi aktif dibebaskan, tetapi akhir insiden tersebut diikuti oleh keliatan yang tinggi pada Kelp untuk memilih atas pembuangan aset-aset yang didukung yang tersisa dan pada pemerintahan para pihak。
Ini juga sedikit buktiKetiadaan konsensus industri pada batas tanggung jawab, peminjaman perjanjian harus secara proaktif internalisasi reliance eksternal, seperti risiko bridge-to-bridge, ke dalam sistem mereka sendiri kontrol angin, daripada bergantung pada kewajiban retroaktif atau eksternal。
