Aave V3 的 Wrapped Ether (WETH) 储备金在攻击者利用 KelpDAO 的 rsETH 流动性再质押代币作为抵押资产在借贷平台上借款后,产生了坏账。
Solidity 程序员兼 0xQuit审计在 X 上发出警告,提醒储户 WETH 池目前正面临严重问题,只有在Aave的 Umbrella 储备基金弥补损失后,才能部分提取。
rsETH 的提取方式在 Aave 上制作了坏账。
攻击始于攻击者通过 Tornado Cash 将资金转入钱包。大约 116,500 个 rsETH从 KelpDAO 钱包中提取,总价值超过 2.9 亿镁。
然后攻击者将窃取的 rsETH 作为抵押资产在Aave V3 上借入了大量WETH。
当rsETH提取且不再能作为抵押品时,这些抵押仓位将被清算。这使得Aave负有偿还WETH的义务,而这笔款项无法通过正常的清算方式收回。
“我真希望有好消息,但看来Aave上的WETH池真的出问题了。如果你还能提取,赶紧提取,但可能已经太晚了。” Solidity开发者兼安全审计0xQuit警告说。
目前, Aave V3 和Aave V4 上的 rsETH 市场已冻结。AaveAave已确认合约未被黑客攻击,问题仅涉及 rsETH。
Aave宣布:“冻结rsETH市场将阻止新的rsETH存款或资产,以便我们评估形势。我们正在审查事件发生后在Aave上产生的rsETH相关贷款……如果协议因此产生更多坏账,我们将动用Aave的资产来弥补损失。”
Umbrella 会对发送方 WETH 产生什么影响?
Aave的 Umbrella 系统上线,取代旧的安全模块,旨在为类似次事件的情况提供保护。
在Umbrella 金库中StakingaWETH 的用户,其质押数量可能会自动下降,以弥补资金缺口。
下降过程完成后,剩余的 WETH 供应商将能够从资金池中提取一部分资金。
然而,能否追回全部金额尚不确定,汇款人可能会遭受资产“减值” (余额下降)。
这也标志着Umbrella系统次在实践中用于自动处理如此大规模的坏账。此次事件也引发了人们对将流动性代代币作为借贷平台资产列入白名单风险的新担忧。
与此同时,支持代币化理财管理的非托管金库平台 Upshift团队也向用户保证,他们与 rsETH 绝对没有任何联系。
Upshift宣布:“我们正就rsETH可能存在的问题与KelpDAO联系。出于安全考虑,Kelp团队已暂时关闭High Growth 姨太和Kelp Gain金库的充值和提取,以便我们进行调查。Upshift USDC、Core USDC和EarnAUSD金库目前未涉及rsETH。我们将根据Kelp提供的最新信息及时更新。”
