O protocolo de re-hypothecação de liquidez Kelp e a sua ponte cross-chain foram atacados ao sábado. O atacante roubou 116.500 tokens rsETH (cerca de 292 milhões de dólares) e depositou os tokens roubados no Aave V3 como garantia para levantar grandes quantidades de ether embrulhado (WETH). Apesar de o contrato do protocolo Aave não ter sido afetado, este ataque gerou cerca de 196 milhões de dólares em créditos de cobrança duvidosa (bad debt) no livro-razão, levando o TVL da plataforma a cair para cerca de 20 mil milhões de dólares.
Caminho do ataque: como uma vulnerabilidade na ponte da Kelp desencadeou indiretamente dívida incobrável no Aave
O ponto de entrada do ataque não foi o Aave em si, mas sim a ponte cross-chain da Kelp. Ao sábado, o atacante enganou o ponteiro (bridge adapter) da Kelp para libertar 116.500 tokens rsETH para um endereço sob o seu controlo. O rsETH é o token de credenciais de re-hypothecação de liquidez da Kelp, representando os rendimentos do ether em staking, encaminhados através do EigenLayer.
O atacante, em seguida, depositou o rsETH roubado no Aave V3 como garantia e contraiu empréstimos em WETH. Como a garantia subjacente já desaparecera na camada de ponte, que o Aave não consegue alcançar, estas posições de empréstimo tornam-se, na prática, dívidas incobráveis irrecuperáveis. Os dados on-chain mostram que a dívida incobrável do Aave é de cerca de 196 milhões de dólares; as posições totais do Aave, da Compound e da Euler são de cerca de 236 milhões de dólares.
Razões para a concentração das dívidas incobráveis: o par rsETH/WETH domina o livro-razão do Aave
O livro-razão de empréstimos do Aave abrange 22 cadeias, mas na blockchain principal Ethereum existem 14,24 mil milhões de dólares em empréstimos em aberto num total de 17,82 mil milhões de dólares, e o WETH representa ainda 39,49% de todos os empréstimos do Aave. Este ataque acertou com precisão o par de empréstimos com garantia de rsETH/WETH de maior dimensão no livro-razão do Aave, o que explica por que razão as dívidas incobráveis ficaram altamente concentradas e não se distribuíram por toda a plataforma.
O fundador do Aave, Stani Kulechov, confirmou tratar-se de um ataque externo e que os contratos do protocolo permanecem intactos. No entanto, como o Aave aceita o rsETH como garantia e a segurança do seu ativo subjacente depende da camada cross-chain, fora do âmbito de controlo do Aave, no fim, independentemente de qualquer circunstância, o risco de perdas acaba por ser suportado pelos depositantes.
Incerteza no mecanismo de reservas do Umbrella: risco potencial para detentores de stkAAVE
O Aave inicialmente afirmou que a reserva do Umbrella compensaria quaisquer défices, mas até ao sábado à tarde, a formulação oficial tinha-se suavizado para “explorar vias para compensar défices”, indicando que o tamanho das reservas poderá não ser suficiente para cobrir totalmente o défice das dívidas incobráveis de 196 milhões de dólares.
Se a reserva do Umbrella não conseguir cobrir completamente as perdas, de acordo com o mecanismo de desenho do Aave, os detentores de stkAAVE (o token de AAVE em staking) podem ter de suportar parte das perdas; esta é uma das principais razões para o token AAVE ter sofrido uma pressão de 16% neste evento.
Lições mais abrangentes: pontos cegos de risco sistémico em garantias LRT
A lição central deste evento vai além do âmbito da Kelp e do Aave em si. Os tokens de re-hypothecação de liquidez (LRT) já foram incluídos na lista branca de garantias por todos os principais protocolos DeFi de empréstimos, devido ao facto de terem uma característica de rendimento e de representarem uma proporção cada vez maior do valor bloqueado do Ethereum. Contudo, quando os modelos de risco existentes precificam LRT, assumem que este manterá o seu valor ancorado normal sob condições de mercado normais, sem considerar cenários extremos em que a ponte subjacente é atacada e a garantia desaparece instantaneamente.
O trader Altcoin Sherpa, no X, apontou: “AAVE é o pilar do DeFi, contendo dezenas de milhares de milhões de dólares em capital. Quando surge risco de contágio no AAVE, isso indica a fragilidade de todo o sistema.”
Perguntas frequentes
Os contratos do protocolo Aave foram invadidos neste ataque?
Não. O fundador do Aave, Stani Kulechov, afirmou claramente que se tratou de um ataque externo e que os contratos inteligentes do Aave não foram afetados. A origem das dívidas incobráveis está no facto de o Aave aceitar o rsETH como garantia e de o seu ativo subjacente ter desaparecido após a ponte cross-chain da Kelp, que o Aave não consegue alcançar, ter sido atacada, tornando as posições de empréstimo relacionadas em dívidas incobráveis que não podem ser recuperadas.
Como funciona o mecanismo de reservas do Umbrella no Aave e por que razão os detentores de stkAAVE enfrentam risco?
O Umbrella é o módulo de segurança do Aave, concebido para lidar com a falta de cobertura em dívidas incobráveis do protocolo. Quando as reservas não conseguem compensar totalmente as perdas, os detentores de stkAAVE (ou seja, os utilizadores de tokens de AAVE em staking) como última linha de defesa têm os seus tokens de staking potencialmente sujeitos a corte (Slashing) para compensar o défice. Neste evento, se a reserva do Umbrella consegue ou não cobrir as dívidas incobráveis de 196 milhões de dólares continua incerto — é esta a razão central para a forte pressão enfrentada pelo token AAVE.
Que impacto sistémico teve este evento no mercado de empréstimos DeFi?
Este evento revelou o ponto cego sistémico das garantias do tipo LRT: os protocolos de empréstimo aceitam amplamente LRT como garantia, mas na prática acabam por introduzir o risco de segurança da ponte no livro-razão dos empréstimos. Qualquer falha de segurança de um protocolo de ponte pode levar a que os protocolos de empréstimo que aceitam esses LRT enfrentem dívidas incobráveis inesperadas. Isto exige que todos os protocolos DeFi reavaliem os modelos de risco das garantias LRT, a taxa de colateralização e os limites de posições.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
UP (TonUP) regista uma subida de 18,20% nas últimas 24 horas
Notícias da Gate, em 20 de abril. De acordo com as cotações da Gate, no momento da publicação, a UP (TonUP) está cotada a 0.1763 USD. Nas últimas 24 horas, subiu 18,20%, atingindo um máximo de 0.1802 USD e recuando para um mínimo de 0.1433 USD. O volume de negociação nas últimas 24 horas foi de 9.8568 milhões de USD. A atual capitalização de mercado é de aproximadamente 176 milhões de USD.
Unitas é um protocolo de infraestrutura multichain de rendimentos, que tem como objetivo fornecer rendimentos reais sustentáveis, denominados em dólares, através de estratégias delta neutras. Ao combinar a liquidez on-chain com posições de derivados de cobertura, a Unitas consegue obter diversas fontes de rendimento, incluindo taxas de negociação, taxas de financiamento e mecanismos de incentivos. O protocolo dá ênfase à transparência, à gestão de risco ao nível institucional e à eficiência de capital, e é suportado por monitorização em tempo real e um sistema de provas de reservas.
GateNews1h atrás
Alerta TradFi Subida: MINIMAX (MINIMAX-W 00100.HK) Sobe acima de 4%
Gate News: De acordo com os dados mais recentes da Gate TradFi, MINIMAX (MINIMAX-W 00100.HK) registou aumentou de 4% num curto espaço de tempo. A volatilidade atual está significativamente acima das médias recentes, indicando uma maior atividade no mercado.
GateNews1h atrás
PIEVERSE (pieverse) dispara 79,64% nas últimas 24 horas
Notícia da Gate, 20 de abril. De acordo com a cotação da Gate, até ao momento da publicação, o PIVEVERSE (pieverse) está a negociar a 1,13 USD; subiu 79,64% nas últimas 24 horas. O preço atingiu um máximo de 1,48 USD e um mínimo de 0,571 USD. O volume de transações nas últimas 24 horas chegou aos 14,2417 milhões de dólares. A capitalização de mercado atual é de cerca de 197 milhões de dólares.
Pieverse é uma pilha de protocolos de pagamentos nativa de agentes, com prioridade à conformidade. A sua missão central é construir infraestruturas fundamentais de pagamento para o Web3, através de faturas, recibos e cheques verificáveis on-chain, carimbando o valor com data e hora, para permitir transações contínuas e auditáveis, garantindo uma integração perfeita entre os dados da blockchain e as necessidades de conformidade do mundo real (como declarações fiscais e auditorias). A Pieverse está, ao mesmo tempo, a lançar o x402b (um protocolo de extensão para pagamentos web HTTP) e também a Aliança de Carimbos de Tempo Timestamping Alliance, uma aliança de carimbos de tempo comum e transversal a projetos.
Esta notícia não constitui recomendação de investimento; o investimento está sujeito ao risco de volatilidade do mercado.
GateNews1h atrás
Diário do Gate (20 de abril): alerta de manipulação de altcoins despoletado pela queda acentuada da RAVE; a Charles Schwab (Schwab) considera avançar para os mercados de previsão
O Bitcoin devolveu parte do recente aumento, negociando em 74,240 dólares. O token RAVE caiu 95%, levantando alertas sobre manipulação do mercado. A Charles Schwab e a Castle Securities estão a ponderar entrar nos mercados de previsão. As bolsas dos EUA estão em alta, e os investidores estão atentos à situação no Médio Oriente e à época de resultados. A liquidez do mercado é baixa, pelo que não é preciso preocupar-se demasiado com uma correcção de curto prazo.
MarketWhisper3h atrás
A AAVE (Aave) caiu 6,53% nas últimas 24 horas
Gate News消息,20 de abril, segundo as cotações da Gate, até ao momento da publicação, AAVE (Aave) está a cotar a 92,32 dólares, tendo descido 6,53% nas últimas 24 horas, com máxima de 99,17 dólares e mínima de 88,71 dólares. O volume de transaccionamento nas últimas 24 horas atingiu 16,95 milhões de dólares. A actual capitalização de mercado é de cerca de 1,401 mil milhões de dólares.
Aave é um protocolo de empréstimos descentralizado open source, que oferece aos utilizadores serviços de depósito e de empréstimo. As taxas de juro dos depósitos e dos empréstimos dos utilizadores mutuários são calculadas de acordo com as quantidades de empréstimo e de depósito na plataforma por meio de algoritmos, e a plataforma utiliza oráculos da Chainlink para garantir a equidade dos preços das garantias.
Mensagens importantes recentes da AAVE:
1️⃣ **A ponte cross-chain do Kelp DAO foi alvo de um ataque hacker, desencadeando uma crise de liquidez*
GateNews3h atrás
Alerta TradFi Subida: VIX (VIX) Sobe acima de 1.5%
Gate News: De acordo com os dados mais recentes da Gate TradFi, VIX (VIX) registou aumentou de 1.5% num curto espaço de tempo. A volatilidade atual está significativamente acima das médias recentes, indicando uma maior atividade no mercado.
GateNews3h atrás
