Lihat Aafe. Bangunan

Pada tanggal 18 April, para penyerang, menggunakan titik otentikasi dari Jembatan Kelp DAO Clan, merilis sekitar $292 juta dalam rSETH gratis, yang disimpan di Aafe untuk meminjam WETH asliAku tidak tahu。

RSETH uncollateralized diterima sebagai agunan agunan, dan WETH asli dipinjamkan tidak dapat ditutupi dengan harga yang setara, menghasilkan Aaf menghadapi utang yang buruk paparan hingga $230,1 juta。

Menurut analis berantai, jasadnya dipantauPada pagi hari 23 AprilAAve TVL telah jatuh oleh $30 miliar, dari $45.8 miliar sebelum insiden ke $29,6 miliar, meninggalkan $16,2 miliar, setetes lebih dari 40 persen。

Kepanikan menyebar jauh di luar itu. Morpho, Sky, Juplean dan lainnya yang tidak langsung terlibat dalam rSETH juga telah dirilis dalam skala besar, bahkan tidak di SolanaAku tidak tahu。

Namun, krisis juga menciptakan pemenang yang tak terduga. Beberapa dana yang melarikan diri dari Aave langsung pergi ke Spark, SPK koin, yang meningkat lebih dari 150 persen lebih dari tujuh hari。

1. Aave, pertama dan terutama

Mengapa Aave menjadi sandera terbesar dalam acara ini, dimulai dengan strukturnya。

rSETH, tanda janji cair (Liquid Recating Token) untuk Kelp DAO, sangat terkait dengan ETH dan diklasifikasikan oleh model risiko Aawe sebagai jaminan kualitas tinggi dengan volatilitas rendah dan mobilitas tinggi。

Di bawah E-Mode (model efisiensi), ia menikmati rasio nilai pinjaman dari 93-95 persen (LTV), memungkinkan pengguna untuk meminjam WETH dengan pengaruh yang sangat tinggi。

Parameter ini diatur untuk harga dasarnya dalam hubungan dengan harga kuat dari rSETH dan kinerja likuiditas di pasar sekunder, sementara mengabaikanrSETH sangat bergantung pada kontrak Trans- Cyber Zero V2。

Sebagai hasilnya, ketika para penyerang mengambil keuntungan dari satu celah DVN tunggal yang dikonfigurasi oleh Kelp pada tanggal 18 April, dan dilemparkan sekitar 11,65 juta dolar gratis rSETH (nilai sekitar $292 juta) dan disimpan sebagian besar itu (sekitar 89.567) ke Ave untuk meminjamkan WETH sebenarnya, kesepakatan itu langsung terkena ratusan juta dolar utang yang buruk, meskipun itu dirancang untuk berfungsi dengan benar, dan tidak juga mekanisme pencabutan atau anomali。

Lebih ironis lagi, hanya sembilan hari sebelum insiden (9 April), penyedia layanan resiko yang baru ditunjuk, LlamaRicsk, mengajukan proposal Risk Stewarts untuk "permintaan pasar yang kuat, rantai yang cukup cepat, dan perilaku yang sehat-mendorong," meningkatkan langit-langit pasokan dari 480.000 sampai 530.000 dari jaringan rSETH。

Pada saat ini, tingkat pemanfaatan pasokan dari rSETH di Aave hampir 99,9 persen, dan strategi leverage re-admitansi adalah sebagai panas seperti itu, tapi asumsi keselamatan di bagian bawah jembatan tidak diperiksa。

Setelah serangan itu, setelah dengan cepat menunda penarikan WeTH, menghasilkan sertifikat deposit AETHWETH menunjukkan diskon yang jelas。Tampilkan pelacakan linkAku tidak tahuKarena suspensi Aave atas penarikan WeTH, sertifikat deposit aETHWETH telah dikurangi, dengan ikan paus yang menawarkan 13.000 ETH dari pertukaran untuk membeli ETHWETH melalui Swap tambahan 1: 143 keuntungan bersih dari pinjaman。

Efek penularan menyebar cepat ke kolam mata uang stabil. Lingkaran, Kepala Ekonomi, Gordon Liao, meluncurkan daruratProposal pemerintahHal ini diusulkan bahwa maksimum tingkat deposito Aave V3 International Network USDC Dibesarkan sekitar 48,2 persen untuk menanggapi situasi di mana penggunaan kolam renang USDC telah melampaui 99,87 persen selama beberapa hari dalam periode kelumpuhan dekat。

Ini masih fermentasi. AaveSebelumDua jalan untuk pengobatan kerugian diusulkan: diskon sekitar 15 persen yang dibagi oleh semua pemegang rSETH dan sekitar $13,7 juta dalam utang yang buruk; dan isolasi kerugian ke L2 tanpa dampak pada jaringan Taipei, tapi Mantle akan menghadapi 71.45 persen WETH kesenjangan dan Arbitrum akan menghadapi 26.67 persen kesenjangan dan skala utang buruk akan meningkat menjadi sekitar $230.1 juta。

Pada 21 April, Komite Keamanan Arbitrum mengumumkan pembekuan darurat 30.766 ETH (sekitar $71 juta) yang diadakan di alamat yang terkait dengan serangan dan transfer ke dompet menengah di bawah kontrol pemerintah。

Pendiri Aafve, Stani Kulechov, menyatakan bahwa tim bekerja dengan beberapa mitra untuk mempromosikan program pemulihan untuk mencapai pengembalian teratur kondisi pasar normal dan melindungi kepentingan pengguna. Dewan Keamanan Arbitrum pulih $70 juta senilai ETH, yang dapat secara signifikan mengurangi potensi risiko paparanAku tidak tahu。

DefiLlama pendiri 0xngmi lebih lanjut menyatakan bahwa jika dana dibekukan pertama dan paling utama untuk pasar Arbitrum lokal Aafve, dalam kasus rSETH berbagi kerusakan beban, utang buruk pada rantai diharapkan menurun oleh 80 persen atau bahkan dekat dengan nol。

Namun demikian, cadangan keamanan Umbrella dari Aave (sekitar $80 juta sampai $100 juta) masih menghadapi kekurangan potensial hingga $230,1 juta. Protokol telah merekomendasikan modul Umbrella dihentikan untuk menghindari pemotongan otomatis terlalu cepat dan diproses secara manual oleh pemerintahan。

Untuk saat ini, cadangan WeTH Core V3 telah sebagian dirilis, tetapi LTV tetap pada 0; cadangan WETH di Prime, Arbitrum, Base, Mantle dan rantai Linea tetap dibekukan atau dibatasi。

2. Mengapa Spark menghindari kerugian ini

Spark mencapai kerugian tidak langsung dalam serangan jembatan Kelp DAO, yang tanggal kembali ke Januari 2026. Di Aafve memasukkan rSETH ke dalam model E-Mode (efisiensi) dan membuka jendela waktu yang sama untuk pinjaman yang sangat bermanfaat, memercikkan aset dengan penggunaan rendah, seperti rSETH rak yang lebih rendah, sementara sepenuhnya memperketat kriteria akses agunan。

Setelah kejadian itu, Spark, kepala strategi, monetsupplepy.ethKomunikasiMenjelaskan logika waktuAku tidak tahuSpark telah lama mengatur langit-langit bunga maksimum yang tinggi di pasar pinjaman ETH dan telah, selama setahun terakhir, mengambil inisiatif untuk menyerahkan beberapa operasi dan pendapatan untuk Ave (yang terakhir telah mengatur tingkat pinjaman ETH di bawah 10 persen untuk menarik pengguna leverage)。

Opsi ini kemudian memicu ketidakpuasan yang kuat antara pengguna strategi ETH- Role Leverage, dengan beberapa dana keluar dari Spark. Namun, penurunan rSETH telah terbukti menjadi sangat bijaksana inisiatif - penarikan ETH Sparklend tetap cair sepenuhnya dan pasar yang relevan di Aafe telah terkunci dalam utilisasi tinggi。

maaf, pakJugaPeringatanAku tidak tahuSEBAGAI JAMINAN INTI, MOBILITAS TIDAK CUKUP DENGAN CARA TIDAK HANYA UNIT- NYAMAN TAPI RISIKO KEAMANAN SISTEMIK。

Dia mencatat bahwa, dalam lingkungan saat ini Aave, sekitar 16.5 persen dari pasokan di pasar ETH didukung oleh rSETH dan bahwa E-Mode bisa menghadapi pengurangan 10-15 persen jika rSETH terkait pinjaman dibagi sama pada jaringan utama dan L2. Ini akan mempercepat keluar dari pemasok ETH, menghasilkan faktor pemanfaatan 100 persen dan kegagalan untuk mendorong LST secara efektif membalikkan pembayaran untuk melepaskan likuiditas。

Jadi, jika ETH lagi jatuh 15-20%, Aave mungkin menghadapi akumulasi utang yang signifikan. Untuk Spark, kerugian nol ini juga didasarkan pada premis bahwa pasar belum dilanjutkan。

Spark ProtocolTimDalam wawancara CainCatcherOrganisasiJadi, itu bukan satu tindakan downside, itu adalah sistem yang lebih konservatif parameter risiko yang membuat Spark keluar dari shock. DiaTeman-temanDicatat bahwa Spark telah mengadopsi konservatif LTV dan tutup pasokan ketat (garis-terbatas sub- caps) ketika onboarding rSETH, dan bahwa kerugian potensial akan sangat terbatas dan mudah dipulihkan bahkan jika mereka tidak jatuh dari rak. "Ini akan menjadi tidak realistis untuk mengasumsikan bahwa tidak ada kerugian yang pernah terjadi jika setiap agunan online berarti mengambil tingkat tertentu risiko. Di Sparklend, kami berharap insiden seperti itu terjadi kadang-kadang dan memastikan bahwa kesepakatan adalah tabah untuk adegan ini."

Spark ProtocolTim masih di siniIni terungkap bahwa tim Spark dilengkapi dengan beberapa alat peringatan awal, termasuk alat pengujian AI dan perangkat lunak pengawasan kustom. Setelah mempelajari potensi serangan, mereka menyelesaikan penyaringan semua langsung dan tidak langsung pembukaan dalam 30 menit dan meluncurkan pasar-luas keluar rencana。

YaSetelah kecelakaan ituMasalah keuangan besar mengalirMereka..OrganisasiAku tidak tahuSpark dapat meminjam miliaran dolar dari Sky untuk menanggapi kebutuhan likuiditasAku tidak tahuAliran konsentrasi tinggi ini lebih mengakui keamanan Spark Savings. Sepanjang krisis, Spark Savings USDT adalah satu-satunya tempat untuk mempertahankan likuiditas yang cukup sepanjang proses, yang tidak pernah di bawah $400 juta。

Tidak ada yang menyangka bahwa keuntungan jangka pendek terbesar dari gelombang rekening buruk Aave ini akan Spark. Setelah eksodus besar-besaran dari Aave, beberapa dana langsung pergi ke Spark. Data DefiLlama terbaru menunjukkan bahwa TVL telah sekitar 1 sebelum acara9Milyar dolar naik dengan cepat menjadi 3,33,5 miliar dolar tingkat (lebih dari 80 persen), sebagian karena terus infus dari keluarga besar seperti Sun。

SUMBER: Defillama

PADA SAAT YANG SAMA, ADA REBOUND KUAT DALAM HARGA TOKEN SPK:AS OF DISPATCH, SPK PASTDua puluh empat jam pertumbuhan95%, hampir 7 hari lebih dari 18Pendiri F2Pool, Wang Pure Haut, menerima 83,7 juta penghargaan SPK dari Spark selama setahun terakhir dan menjual mereka semua pada COWSwap dalam pertukaran untuk 663 ETH dan $1,4 juta, sekarang "sedikit penyesalan"。

Sumber:RootData

Namun, seperti DefiLlama pendiri 0xngmi mengatakan, tidak ada pemenang nyata dalam insiden tersebut。

Pertumbuhan dari TVL Spark pada dasarnya adalah redistribusi dana saham DeFi antara perjanjian daripada entri modal baru. Seluruh industri "kue" menyusut dalam jangka pendek, dan tidak ada yang bisa ditinggalkan。

3. Siapa yang bertanggung jawab untuk ini

Titik masuk untuk serangan adalah jembatan penghubung di Kelp DAO, yang dikonfigurasi pada titik validasi tunggal di LayerZero. Kontrak pintar dari perjanjian pinjaman tidak bermasalah, tapi kerugian akhirnya jatuh pada perjanjian pinjaman dan penggunanya。

Enkripsi peneliti CM menunjuk ke perbedaan yang lama diabaikan: versi silang aset dan aset utama pada dasarnya dua hal yang berbeda, sama seperti Bridged USDC tidak setara dengan USDC sejati, dan harga rSETH dapat sangat dikaitkan dengan ETH, tetapi keamanannya sangat tergantung pada kebergantungan kontrak bridge。

Ini dua hal yang sama sekali berbedaSeperti yang sudah dinyatakanAafve 's risiko model harga akurat relevance dan likuiditas sementara sistematis mengabaikan batas risiko infrastruktur。

Masalahnya melampaui itu. Aave tertutup 22 rantai, masing-masing dengan konfigurasi yang berbeda jembatan, berbagai sumber nubuat, jalan yang berbeda likuidasi. Kerumitan ini telah menjadi sulit untuk mengelola secara real time. Ketika ada masalah dengan beberapa rantai pada saat yang sama, satu-satunya hal yang dapat dilakukan adalah membekukan pasar, karena tidak ada mekanisme yang dirancang untuk menentukan apa yang harus dilakukan dengan kerugian。

Dalam hal atraksi tanggung jawab, Kelp DAO dan LayerZero tertangkap dalam sebuah klariasi bersama publik: Kelp menekankan bahwa konfigurasi baku dari LayerZero adalah resiko dan banyak protokol yang menggunakan pengaturan yang sama; LayerZero menunjukkan bahwa Kelp telah memilih konfigurasi bersertifikat-keamanan rendah, meskipun itu telah merekomendasikan larutan multi- DVN。

Tidak ada penjelasan yang jelas tanggung jawab atau kerangka kompensasi telah dicapai antara pihak-pihakAku tidak tahuPollymarket 's data terbaru menunjukkan bahwa kemungkinan bahwa pasar taruhan "Kelp akan berbagi kerugian" telah lebih jauh berkurang dari 50 persen pada awal peristiwa menjadi sekitar 12 persen。

Suara ketiga muncul di masyarakat sekitar distribusi kerugian。

Pemutar DeFi Senior@ DeFi AyahDalam diskusi ini, pertanyaan itu diajukan mengapa kedua pilihan akan memungkinkan pengguna menanggung kerugian, dan bukan mengapa seorang ksatria putih tidak bisa campur tangan untuk mengisi kesenjangan melalui rencana pembayaran hutang. Dia bernama Bybit, Coinbase, Binance sebagai kesempatan untuk CEX untuk menunjukkan arti eksistensi。

Investor Enkripsi@ anndylianPendekatan yang lebih spesifik diusulkan: Kelp DAO mengeluarkan "sertifikat utang" ke Aave, berkomitmen untuk secara bertahap membeli kembali pendapatan komisi masa depan untuk menghancurkan rSETH uncollateralized, mengubah satu waktu jangkar keras menjadi angsuran, dan menghindari runtuhnya harga mata uang Kelp karena pembayaran segera。

Mengenai batas kewajiban, ada persetujuan industri yang mendukung Kelp DAO, sebagai penerbit rSETH, telah menjamin konfigurasi jembatan resmi LalerZero, sehingga kerugian yang berhubungan dengan rsites terutama harus ditanggung oleh semua pemegang rSETH, sementara Aave DAO bertanggung jawab untuk keputusan risiko manajemen (termasuk rsETH 's LTV, pasokan cap dan E- Mode)。

Pada akhirnya, Kelp dan LayerZero saling berayun dan menyalakan rasa sakit DeFi saat ini: Dalam sistem yang kompleks yang memotong seluruh rantai, LRT dan kedalaman perjanjian pinjaman, tidak jelas siapa yang akan menanggung tanggung jawab dalam hal insiden, dan sering perjanjian pinjaman dan penggunanya yang akan akhirnya membayar。

Meskipun Kelp DAODalam perkembangan terbaruSinyal dari "preferensi pengguna" dan konsultasi aktif dilepaskan, tetapi akhir dari insiden diikuti oleh ketergantungan tinggi pada Kelp untuk memilih pembuangan aset yang tersisa yang didukung dan pada pemerintahan partai。

Ini bukti kecil jugaDengan tidak adanya persetujuan industri pada batas tanggung jawab, perjanjian pinjaman harus proaktif internalisasi ketergantungan eksternal, seperti jembatan ke-jembatan risiko, ke dalam sistem mereka sendiri kontrol angin, daripada mengandalkan kewajiban retroaktif atau eksternal。