أصدرت Kelp DAO بيانًا في 21 أبريل، دحضت فيه انتقادات LayerZero لإعدادها الخاص بـ 1/1 DVN، وأرجعت المسؤولية الأساسية عن ثغرة بقيمة 2.92 مليون دولار إلى بنية LayerZero التحتية. أصدرت Aave تقرير تقييم تأثير الأحداث: في سيناريو توزيع الخسائر بالتساوي، تبلغ الخسائر حوالي 1.24 مليون دولار، بينما في سيناريو تركّز الخسائر في L2 تصل إلى أعلى مستوى قدره 2.3 مليون دولار.
ردّ Kelp DAO: إعدادات DVN الافتراضية وهدف الهجوم هما بنية LayerZero التحتية
انتقدت LayerZero سابقًا في تقريرها عن الحادث استخدام Kelp DAO لتكوين 1/1 DVN بما يؤدي إلى نقطة فشل واحدة، وقالت إنها كانت قد أرسلت سابقًا إلى Kelp DAO توصيات لأفضل الممارسات المتعلقة بالتحقق اللامركزي. ردّت Kelp DAO مباشرةً على ذلك: «إن إعداد 1 مقابل 1 لـ DVN هو التكوين الافتراضي المُسجّل في وثائق LayerZero، وينطبق على جميع عمليات نشر OFT الجديدة. منذ يناير 2024، كانت Kelp تعمل على بنية LayerZero التحتية، وقد تم تأكيد أن هذا الإعداد مناسب خلال فترة التوسع في L2».
كما أشارت Kelp DAO إلى أن إجراءاتها منعت المزيد من الخسائر بنجاح—فقد تم إيقاف جميع العقود ذات الصلة، وإدراج محافظ مرتبطة بالمهاجم في القائمة السوداء، والتواصل مع SEAL-911. نجحت هذه التدابير في منع المهاجم من محاولة سرقة 40,000 وحدة من rsETH (حوالي 95 مليون دولار) مرة أخرى عبر تزوير حزم البيانات.
تحليل ديون Aave المعدومة: سيناريوهان، بحد أقصى 2.3 مليون دولار
(المصدر:Aave)
قدّم المهاجم 89,567 من rsETH (حوالي 2.21 مليون دولار) كضمان لـ Aave V3، واقترض 82,650 وحدة من WETH و821 وحدة من wstETH، ما جعل معامل الصحة للمراكز ذات الصلة منخفضًا جدًا. قيّمت Aave سيناريوهين افتراضيين:
السيناريو الأول (توزيع متساوٍ): خسارة بنحو 112,204 من rsETH موزعة بالتساوي على جميع السلاسل، مع脱锚 rsETH بنسبة 15.12%، لتبلغ ديون Aave المعدومة الإجمالية حوالي 1.237 مليون دولار. أكبر خسارة مطلقة كانت في السوق الأساسية لإيثريوم (9.18 مليون دولار) لكن احتياطيات WETH كانت كافية، وكان الفجوة مجرد 1.54%. أعلى نسبة فجوة كانت في سوق Mantle، حيث بلغت 9.54%.
السيناريو الثاني (تركيز خسائر L2): تتركّز الخسائر في rsETH الخاصة بـ L2، وتم تخفيض ضمانات L2 بنسبة 73.54%، وتبلغ ديون السوق في L2 (Mantle وArbitrum وBase) المعدومة 2.301 مليون دولار، بينما يتم دعم rsETH على الشبكة الرئيسية لإيثريوم بالكامل.
ذكرت Aave: «أي سيناريو يحدث يعتمد على طريقة محاسبة Kelp لـ rsETH وكيف يتم تحديث سعر صرف LRTOracle—وهو قرار لا تستطيع Aave التحكم فيه».
مخزن رأسمال Aave وخططها اللاحقة
في السيناريو الأول، يمكن استخدام صندوق WETH Umbrella بقيمة 54 مليون دولار الذي تملكه Aave كضمان أولي؛ أما في السيناريو الثاني فلن يتم تفعيل هذا الصندوق. تمتلك Aave DAO حاليًا أصولًا بقيمة 181 مليون دولار، وقد تلقت أيضًا عدة تعهدات من المشاركين في النظام البيئي لتقديم دعم في حالة حدوث ديون معدومة. ذكرت Kelp DAO أنها تعمل حاليًا مع Aave وLayerZero وجميع أصحاب المصلحة الرئيسيين، لتقييم الخطوات اللاحقة لاستعادة تشغيل البروتوكول وحلول التخفيف المحتملة بالتوازي.
الأسئلة الشائعة
ما جوهر الخلاف حول المسؤولية بين Kelp DAO وLayerZero؟
ينصب الخلاف على إعدادات 1/1 DVN. ترى LayerZero أن اعتماد Kelp DAO لتكوين يضم DVN واحد فقط يؤدي إلى نقطة فشل واحدة، وأنه سبق تقديم نصائح تتعلق بالسلامة. ترد Kelp DAO بأن 1/1 DVN هو الإعداد الافتراضي الذي تضعه LayerZero لجميع عمليات النشر الجديدة، وقد تم تأكيد أنه مناسب خلال فترة التوسع في L2، وأن فجوة الأمان الحقيقية تكمن في تعرض عقد RPC الخاصة بـ LayerZero للاختراق.
كيف تم حساب سيناريوهَي ديون Aave المعدومة؟
يفترض السيناريو الأول توزيع خسارة بنحو 112,204 من rsETH بالتساوي على جميع السلاسل، مع 탈 anchoring لـ rsETH بنسبة 15.12%، وهو ما يقابل ديون Aave المعدومة بحوالي 1.237 مليون دولار. يفترض السيناريو الثاني أن الخسائر تتركّز في L2، وأن ضمانات rsETH في L2 تم تخفيضها بنسبة 73.54%، وأن ديون السوق في L2 تصل إلى 2.301 مليون دولار. يتمثل الاختلاف الجوهري بين السيناريوهين في كيفية توزيع Kelp لمسؤولية تحمل الخسائر في النهاية.
ما الموارد الرأسمالية التي لدى Aave للتعامل مع ديون معدومة محتملة؟
يمتلك Aave صندوق WETH Umbrella بقيمة 54 مليون دولار (متاح في السيناريو الأول)، وأصول Aave DAO بقيمة 181 مليون دولار، إضافةً إلى عدة تعهدات دعم من المشاركين في النظام البيئي. إذا تجاوزت ديون معدومة مستوى هذا المخزون أعلاه، ووفقًا لتصميم وحدة الأمان الخاصة بـ Aave، فقد توفر رموز الضمان التي يحملها مالكو stkAAVE حماية للفجوة المتبقية عبر آلية Slashing.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Infinite 推出 Infinite Accounts,提供由 Erebor Bank 支持的法币与稳定币银行服务
Gate 新闻消息,4月22日——B2B 稳定币技术提供商 Infinite 已推出 Infinite Accounts,为企业提供的银行账户服务,支持存款、取款、ACH 转账、国内与国际电汇,以及通过单一 API 进行稳定币铸造、销毁和链上转账的功能,
GateNewsمنذ 57 د
Everstake تغادر شبكة مُدقّقي Celestia بحلول 28 أبريل
ستغادر Everstake شبكة Celestia وتتوقف عن العمل كمُدقّق TIA بحلول 28 أبريل؛ يجب على حامليها إلغاء الرهن أو إعادة التفويض لتجنب تعطل المكافآت، ما يشير إلى تحول في مشهد المُدقّقين في Celestia.
ستغادر Everstake النظام البيئي لـ Celestia وتوقف عن العمل كمُدقّق TIA بحلول 28 أبريل. ينبغي على المشاركين في الرهن إلغاء الرهن أو إعادة التفويض لتجنب فقدان المكافآت أو الأصول، بما يشير إلى حدوث تغيير في مشهد المُدقّقين في Celestia.
GateNewsمنذ 1 س
Gensyn تطلق Delphi، منصة أسواق معلومات يتم تسويتها عبر الذكاء الاصطناعي
رسالة أخبار بوابة، 22 أبريل — أطلقت Gensyn، وهي شبكة بنية تحتية لا مركزية للذكاء الاصطناعي مدعومة من a16z crypto، منتجها الرئيسي Delphi، وهي عبارة عن منصة أسواق معلومات يتم تسويتها عبر الذكاء الاصطناعي، تتيح لأي شخص إنشاء أسواق وكسب رسوم بناءً على حجم التداول.
يختار منشئو الأسواق نماذج ذكاء اصطناعي ثابتة الوزن مسبقًا لتعمل كـ "أوراكل ذكية" للتسوية، مع التحقق من النتائج عبر بيئات تنفيذ قابلة لإعادة الإنتاج REE. يتم توزيع عائدات التسوية تلقائيًا في USDC. يجمع البروتوكول 0.5% من إجمالي حجم التداول لإعادة شراء وتدمير رمز الذكاء الاصطناعي غير المُعلن عنه، بينما يحصل منشئو الأسواق على 1.5% من حجم التداول عند نجاح تسوية السوق.
سجلت شبكة اختبار Delphi ملايين الدولارات في حجم التداول منذ ديسمبر من العام الماضي. تعمل المنصة حاليًا وفق نموذج قائم على الدعوات فقط للمنشئين، ومن المتوقع إطلاقها على شبكة mainnet خلال أسابيع.
GateNewsمنذ 2 س
فيتاليك: حلول التشفير اللاحق للكم ناضجة؛ إيثريوم يهدف إلى مقاومة تهديدات كلّ من الكم والذكاء الاصطناعي
بوابة الأخبار — رسالة بتاريخ 22 أبريل: صرّح فيتاليك بوتيرين في حوار مع شياو فنغ بأن حلول التشفير اللاحق للكم الناضجة موجودة بالفعل، معربًا عن تفضيله لخوارزمية GeoHash. وأشار إلى أن رؤية إيثريوم تمتد بما هو أبعد من مجرد أن تصبح سلسلة لاحقة للكم—إذ يهدف الشبكة أيضًا إلى
GateNewsمنذ 3 س
PicWe 推出具备设备端密钥管理的 AI 代理钱包
PicWe 宣布 PicWe 钱包的公开测试版,该钱包是一种由 AI 代理赋能、支持离线设备端密钥管理的钱包,并且无需恢复短语。它支持多链资产、兑换、AI 可访问的自动化,并旨在统一 RWA 基础设施。
PicWe 已推出 PicWe 钱包的公开测试版:这是一款由 AI 代理赋能的钱包,会将密钥存储在设备端,消除恢复短语,并使关键操作保持在本地。测试版支持多链资产管理、兑换,以及基于稳定币的费用,同时支持可编程的 AI 交互。更广泛的 PicWe 计划将该平台定位为面向真实世界资产的统一基础设施,使其能够用于发行、流通、结算、跨境支付、代币化以及企业用例的供应链协同。
GateNewsمنذ 4 س
فيتالik: تبسيط النظام ضروري لتعزيز تبنّي إيثيريوم بين المستخدمين والمطورين
خلال حدث تابع لـ Foresight News، أوضح فيتالik بوتيرين مستويين من التبسيط—تعديلات على مستوى الواجهة وتغييرات أوسع على مستوى النظام—وجادل بأن نمو إيثيريوم يعتمد على تقليل تعقيد النظام لزيادة مشاركة المستخدمين والمطورين.
يُميّز بوتيرين بين تبسيط مستوى الواجهة وتبسيط مستوى النظام؛ وبالنسبة لإيثيريوم، فإن تقليل تعقيد النظام أمر حاسم لزيادة مشاركة المستخدمين والمطورين ولتعزيز التبنّي بشكل عام.
GateNewsمنذ 4 س
