Aave V3 的 Wrapped Ether (WETH) 儲備金在攻擊者利用 KelpDAO 的 rsETH 流動性再質押代幣作為抵押資產在借貸平臺上借款後,產生了壞賬。
Solidity 程序員兼 0xQuit審計在 X 上發出警告,提醒儲戶 WETH 池目前正面臨嚴重問題,只有在Aave的 Umbrella 儲備基金彌補損失後,才能部分提取。
rsETH 的提取方式在 Aave 上製作了壞賬。
攻擊始於攻擊者通過 Tornado Cash 將資金轉入錢包。大約 116,500 個 rsETH從 KelpDAO 錢包中提取,總價值超過 2.9 億鎂。
然後攻擊者將竊取的 rsETH 作為抵押資產在Aave V3 上借入了大量WETH。
當rsETH提取且不再能作為抵押品時,這些抵押倉位將被清算。這使得Aave負有償還WETH的義務,而這筆款項無法通過正常的清算方式收回。
“我真希望有好消息,但看來Aave上的WETH池真的出問題了。如果你還能提取,趕緊提取,但可能已經太晚了。” Solidity開發者兼安全審計0xQuit警告說。
目前, Aave V3 和Aave V4 上的 rsETH 市場已凍結。AaveAave已確認合約未被黑客攻擊,問題僅涉及 rsETH。
Aave宣佈:“凍結rsETH市場將阻止新的rsETH存款或資產,以便我們評估形勢。我們正在審查事件發生後在Aave上產生的rsETH相關貸款……如果協議因此產生更多壞賬,我們將動用Aave的資產來彌補損失。”
Umbrella 會對發送方 WETH 產生什麼影響?
Aave的 Umbrella 系統上線,取代舊的安全模塊,旨在為類似次事件的情況提供保護。
在Umbrella 金庫中StakingaWETH 的用戶,其質押數量可能會自動下降,以彌補資金缺口。
下降過程完成後,剩餘的 WETH 供應商將能夠從資金池中提取一部分資金。
然而,能否追回全部金額尚不確定,匯款人可能會遭受資產“減值” (餘額下降)。
這也標誌著Umbrella系統次在實踐中用於自動處理如此大規模的壞賬。此次事件也引發了人們對將流動性代代幣作為借貸平臺資產列入白名單風險的新擔憂。
與此同時,支持代幣化理財管理的非託管金庫平臺 Upshift團隊也向用戶保證,他們與 rsETH 絕對沒有任何聯繫。
Upshift宣佈:“我們正就rsETH可能存在的問題與KelpDAO聯繫。出於安全考慮,Kelp團隊已暫時關閉High Growth 姨太和Kelp Gain金庫的充值和提取,以便我們進行調查。Upshift USDC、Core USDC和EarnAUSD金庫目前未涉及rsETH。我們將根據Kelp提供的最新信息及時更新。”
