見出し: Aave を見てください。 建築設計
4月18日、Kelp DAO Trans-Clan Bridge の認証ノードを使用して、非対称の rsETH で2億ドルを解放しました。これは、実際の WETH を借りるためにAave に入金されましたお問い合わせ。
無担保の rsETH はコンプライアンスの担保として受け入れられ、融資された実質の WETH は同等価格によってカバーできませんでした、Aave は最大 $230.1 百万の悪い債務の暴露に直面しました。
チェーンアナリストによると、残りは監視されます4月23日(日)の朝エイブTVLは、事件が$ 30億から$ 45.8億から$ 29.6億に下落し、$ 16.2億を去りました。
そのほかにも、パニックが広がります。 Morpho、Sky、JupLend、rsETHに直接関与していない他の人も大規模なスケールでリリースされていますお問い合わせ。
しかし、危機も予期しない勝者を出しました。 Aaveから逃げた資金の一部は、直接Spark、SPKコインに行き、7日間に150以上増加しました。
1. 最初から最後まで
アエイブがこのイベントに最も大きな敵となり始めたのはなぜですか。
kelp DAOの液状清算トークン(液体修復トークン)は、ETHと非常に関連しており、低揮発性と高いモビリティを備えた高品質の担保としてAaveリスクモデルによって分類されています。
E-Mode (効率モデル) では、93-95 パーセント (LTV) の融資値の比率を享受し、WETH を非常に高いレバレッジで借りることができます。
このパラメータは、無視しながら、RSETHとその二次市場での流動性性能の強力な価格に関連して本質的に価格設定されますrsETHはTrans-Cyber Zero V2契約に大きく依存しています。
その結果、攻撃者は4月18日にKelpによって構成される単一のDVNループホールを利用し、約11.65百万の担保なしのrsETH(約$ 292百万)をキャストし、そのほとんどを堆積させたとき(約89,567)は、実際のWETHを貸すためにAaveに、合意は、適切な機能するように設計されていたが、悪い債務のドルの数百万人に直接暴露され、そして、清算のメカニズムも、予測者も同様にトリガーされた。
さらに、事件(9 4月)の9日前、新しく任命されたリスクサービスプロバイダであるLlamaRicskは、「強力な市場需要、十分なモバイルチェーン、および健康なユーザーレバージング行動」のリスクスチュワーツ提案を提出し、RSETHネットワークから480,000から530,000までの供給天井を上げました。
今回、Aave の rsETH の供給使用率は 1 cent から 99.9 近くで、レバレッジ再送金戦略はそのまま熱くなっていたが、橋の底にある安全性は再検討されていない。
攻撃後、AaveはすぐにWETHの出金を中断し、預金証明書をクリアな割引を示す aETHWETHになります。リンク追跡ショーお問い合わせAave の WETH 出金停止のため、入金証明書 AETHWETHWETH は非推奨であり、交換から 13,000 ETH がスワップを通じて ETHWETH を購入すると、追加の 1: 143 の純利益を借りることから。
伝染効果は、安定した通貨プールに急速に広がります。 サークル、チーフ・エコノミスト、ゴードン・リアオ、緊急開始ガバナンス提案Aave V3 International Network USDCの最大のデポジットレートは、USDCプールの稼働率が99.87を超える状況に対応するため、1セントあたり約48.2に上昇すると提案されます。
それはまだ発酵です。 エイブ新着情報損失の治療のための2つのパスが提案されました:すべてのrsETHホルダーによって共有されたセントあたり約15分の割引と、約123.7百万ドルの悪い借金; そして、台北ネットワークに影響を与えることなくL2への損失の分離が、マントルは1セントWETHギャップとアービトラムあたり71.45に直面するだろうが、セントギャップあたり26.67に直面し、悪い債務の規模は約$ 230.1百万に増加します。
4月21日、Arbitrum Security委員会は、攻撃に関連するアドレスで30,766 ETH(およそ$71百万)の緊急フリーズを発表しました。
Aaveの創設者、Stani Kulechovは、チームが複数のパートナーと協力して、通常の市場条件に適切に戻り、ユーザーの利益を保護するために回復プログラムを推進していたと述べました。 Arbitrum Security Councilは、潜在的なリスクの露出を大幅に削減できるETHの$ 70百万の値を回復しましたお問い合わせ。
DefiLlama の創設者 0xngmi は、資金が最初に凍っていて、Arbitrum のローカル Aave 市場にとって最も優れているならば、 rsETH の共有負荷障害の場合、チェーン上の悪い債務は 80 パーセントまたはゼロに近い減少すると予想されます。
それにもかかわらず、アヴェの傘のセキュリティリザーブ(約$ 80百万から$ 100百万)はまだ最大$ 230.1百万の潜在的な不足に直面しています。 プロトコルは、Umbrellaモジュールが自動スラッシュを回避し、手動でガバナンスによって処理されるように中断されることを推奨しています。
Ether Core V3市場でWETHのリザーブは部分的にリリースされていますが、LTVは0に残ります。WETHはプライム、アービトラム、ベース、マートル、ラインアチェーンでのリザーブは凍結または制限されています。
2. なぜこの損失を避けたのですか
スパークは、このKELL DAO rsETHブリッジング攻撃でゼロ直接損失を達成しました。これは2026年1月までに遡ります。 Aave では、 rsETH を E-Mode (効率モデル) に組み入れ、非常に活用された借用のための同じ時間ウィンドウを開くと、Spark は、担保付きのアクセス基準を完全に引き締めながら、より低い使用率を持つアセットを選択します。
インシデント後、ストラテジーの頭、monetsupply.ethコミュニケーション時間のロジックを記述しますお問い合わせSpark は、ETH 融資市場において最大利率の天井を長く設定し、過去1年間に、Aave の運用と収益の一部を削減する取り組みを続けました(後者は ETH 借入金率を 10 以下に設定し、レバレッジユーザーを引き付けました)。
このオプションは、ETH-Role Leverage 戦略のユーザーの間で強い不満を引き起こし、Spark からオプトアウトする資金の一部をトリガーしました。 しかし、 rsETH のダウングレードは、極めて希少なイニシアチブであることが証明されています。SparkLend の ETH の出金は完全に液体のままであり、Aave の関連市場は高い活用でロックされています。
申し訳ございませんその他インフォメーションお問い合わせコアの担保として、不十分なモビリティは、単なるユーザー固有のものではなく、体系的なセキュリティリスクであるものではありません。
彼は、Aaveの現在の環境では、ETH市場での供給の約16.5パーセントがRSETHによってサポートされ、E-Modeは、RSETH関連の融資がメインネットワークとL2に等しく分割された場合、Aaveの現在の環境では10-15に直面する可能性があると指摘した。 これは、ETHサプライヤーの加速出口を促します。, その結果 100 パーセント利用率と効果的に放出流動性にLDS再進化返済を奨励する失敗。
そのため、ETHが15〜20%下落すると、Aaveは不良債務の有意な蓄積に直面する可能性があります。 スパークでは、このゼロロスも市場が継続していない前提に基づいています。
スパークプロトコルスタッフCainCatcherインタビューでは、組織体制つまり、単一のダウンサイドアクションではなく、衝撃からスパークアウトし続けるリスクパラメータのより保守的なシステムです。 こんにちはガイススパークは、RSETH をオンボーディングするときに保守的な LTV と厳格な供給キャップ (rate-limited sub-caps) を採用し、その潜在的な損失は非常に限られ、棚を落ちていない場合でも簡単に回復可能であることが指摘されました。 「いかなる担保がオンラインの手段で一定程度のリスクを取ると、損失が起こらないと仮定することは現実的ではありません。 SparkLend では、そのような事件が時折発生し、合意がこれらの場面に反することを確認することを期待しています
スパークプロトコルチームはまだここにありますSpark チームは、AI のテストやカスタム監視ソフトウェアなど、複数の早期警告ツールが搭載されていることを明らかにしました。 潜在的な攻撃を学習した後、30分ですべての直接および間接的な開口部のスクリーニングを完了し、市場全体の出口計画を開始しました。
お問い合わせ事故後大規模な財務の流れの問題彼らは..組織体制お問い合わせスカイから数十億ドルを借りて、あらゆる流動性の必要性に対応できますお問い合わせこの高濃度の流れは、スパークセービングの安全性の認識が高まります。 危機を乗り越え、Spark Saves USDTは、プロセス全体で十分な流動性を維持する唯一の場所でした。
このエイブの悪質なアカウントの波から最大の短期利益がスパークされると予想される人はいません。 Aaveから大規模な出金後、資金の一部が直接Sparkに行きました。 DefiLlama の最新データは、イベントの直前に TVL が 1 件あることを示しています9月9日10億ドルは、太陽などの大型世帯の継続的な注入のために、レベル(最大80パーセント)で3.3〜3.5億ドルに急速に上昇しました。
ソース: Dエフィルマ
同時に、SPKトークンの価格に強いリバウンドがありましたディスパッチとして、過去のSPK成長の20〜4時間ファックス: 86-0592-595%, ほぼ 7 日以上 18月8日0%。 F2Pool共同創設者、Wang Pure Hautは、過去1年間にSparkから83.7万SPK賞を受賞し、663 ETHと1.4万ドルの交換でCOWSwapにそれらをすべて販売しました。
ソース:ルートデータ
しかし、デフィラマの創始者0xngmiが言ったように、そのような事件では実際の勝者はありません。
Spark の TVL の成長は、新しい資本の参入ではなく、合意間で DeFi 株式の資金を本質的に再分配するものです。 業界全体の「ケーキ」は短期間で縮小され、誰も残せない。
3. 誰がこれを担当していますか
攻撃のエントリーポイントは、EarlyZeroの単一の検証ノードで構成されたKelp DAOのクロスリンクブリッジでした。 融資契約のスマートコントラクトは問題ではありませんが、最終的に融資契約とそのユーザーに損失が落ちます。
暗号化研究者CMは、長期的差別化を指摘しています。 資産とプライマリアセットのクロスチェーンバージョンは、ブリッジドUSDCが真のUSDCと同等であるだけでなく、ルールの価格はETHと非常に関連していますが、そのセキュリティはブリッジ契約の信頼性に非常に依存しています。
それは2つの完全に異なることです既に述べたように、Aave のリスクモデルは、体系的にブリッジングインフラストラクチャリスクを無視しながら、価格の関連性と流動性を正確に評価しました。
問題はそれを越えて行きます。 Aave は 22 チェーンをカバーし、橋の異なる構成、予言の異なるソース、清算の異なるパス。 この複雑さはリアルタイムで管理が難しくなります。 同時に複数のチェーンに問題がある場合, できる唯一の事は、市場を凍結することです, 損失で何をするかを決定するために事前に設計された機構がないため。
責任のアトリビューションの観点から、Kelp DAO と LayerZero はパブリックな相互のリクリミネーションで捕捉されます。Kellp は、LayerZero のデフォルト設定がリスクであり、多くのプロトコルは同様の設定を使用していました。 LayerZero は、Kelp が低セキュリティの単一認証設定を選択していたことを指摘しましたが、マルチ DVN ソリューションを推奨しました。
当事者間で責任または補償枠の明確化が達成されていないお問い合わせPollymarketの最新のデータは、市場賭け「ケルプが損失を分かち合う」という確率が、イベントの開始時50パーセントから1セントまでさらに減少したことを示しています。
損失の分布の周りのコミュニティに現れた第三の音声。
シニアデファイプレイヤー@DeFi お父さん議論では、両方のオプションがユーザーが損失を負担することを可能にする理由として、問題が提起され、白騎士が債務返済計画を通じてギャップを埋めるために介入することができなかった理由ではありませんでした。 バイビット、コインベース、バイナンスをCEXの機会として名付け、存在感を示す。
暗号化投資家アンディリアンより具体的なアプローチが提案されました:Kelp DAOは、Aaveに「デビット証明書」を発行し、無担保なrsETHを破壊するために将来の手数料収入を徐々に買い戻し、ワンタイムのハードアンカーを侮辱に変え、即時の支払いによるKelp通貨価格の崩壊を回避しました。
責任の境界に関しては、RSETHの発行者として、Kelp DAOが主にすべてのrsETHホルダーの社会化によって、rsETH関連の損失が生まれるべきであるために、Aave DAOがリスク管理決定(rsETHのLTV、供給キャップ、E-Mode設定を含む)を担当するので、その責任の境界線については、Kelp DAOが保証されています。
最終的には、ケルプとレイヤゼロはお互いを台無しにし、DeFiの現在の痛みを緩和します。 チェーンを切る複雑なシステムでは、LRTおよび貸借契約の深さは、事件の場合には、誰が責任を負うのかは明らかではありません。それは多くの場合、融資契約と支払いを終わらせるユーザーです。
ケルプ・ダオにもかかわらず最新開発では、「ユーザーの好み」と積極的な相談の信号がリリースされましたが、その事件の終端は、Kellpに対する高い信頼性で、残りの断続資産の処分と、当事者のガバナンスに関する投票を行いました。
小さな証拠です責任の境界に業界のコンセンサスがない場合、借受契約は、橋渡しリスクなどの外部の信頼性を積極的に内部化し、風力制御の独自のシステムに、逆動的または外部の責任に依存するのではなく、関与しなければなりません。
