Kelp DAO 21 квітня опублікував заяву, спростовуючи критику LayerZero щодо його конфігурації 1/1 DVN, і покладає основну відповідальність за цю вразливість на інфраструктуру LayerZero. Aave опублікував звіт з оцінкою впливу події: за сценарію рівномірного розподілу збитків — приблизно 124 млн доларів США, а за сценарію, де збитки зосереджені на L2, максимальні — до 230 млн доларів США.
Відповідь Kelp DAO: DVN за замовчуванням і атакована ціль — інфраструктура LayerZero
Раніше LayerZero у своєму звіті про подію критикував те, що Kelp DAO використовує конфігурацію 1/1 DVN, яка створює точку відмови, і зазначав, що раніше вже передавав Kelp DAO рекомендації щодо найкращих практик для розподіленої верифікації. Kelp DAO безпосередньо відповів: «Конфігурація 1 до 1 для DVN є конфігурацією за замовчуванням, зафіксованою в документації LayerZero, і вона застосовується до всіх нових розгортань OFT. Починаючи з січня 2024 року, Kelp працює на інфраструктурі LayerZero, і в ході розширення на L2 ця конфігурація була явно підтверджена як доречна».
Також Kelp DAO зазначив, що його заходи ефективно запобігли подальшим збиткам — призупинено всі відповідні контракти, атакувальні пов’язані гаманці внесено до чорного списку, а також встановлено зв’язок із SEAL-911. Ці заходи успішно зупинили спробу атакувальника додатково викрасти 40,000 rsETH (приблизно 95 млн доларів США) шляхом підробки пакетів даних.
Аналіз безнадійної заборгованості Aave: два сценарії, максимум до 230 млн доларів США
(Джерело: Aave)
Атакувальник надав 89,567 rsETH (приблизно 222 млн доларів США) як заставу для Aave V3, позичивши 82,650 WETH і 821 wstETH, через що коефіцієнт здоров’я відповідних позицій був дуже низьким. Aave оцінив два сценарії припущень:
Сценарій 1 (рівномірний розподіл): приблизно 112,204 rsETH із збитків розподіляються рівномірно на всі мережі, rsETH втрачає прив’язку на 15.12%, а загальна безнадійна заборгованість Aave становить приблизно 123.7 млн доларів США. Ядерний ринок Ethereum має найбільші абсолютні втрати (91.8 млн доларів США), але резервів WETH достатньо, тож дефіцит лише 1.54%; частка дефіциту на ринку Mantle є найвищою — 9.54%.
Сценарій 2 (зосередження збитків на L2): збитки зосереджені на L2 rsETH; застава на L2 скорочується на 73.54%; безнадійна заборгованість на ринку L2 (Mantle, Arbitrum, Base) сягає 230.1 млн доларів США, тоді як rsETH на головній мережі Ethereum повністю підтримується.
Aave зазначає: «Який саме сценарій станеться, залежить від того, як Kelp обліковує rsETH, і від того, як оновлюється курс LRTOracle — це рішення, яке Aave не може контролювати».
Капітальні буфери Aave та подальші плани
У сценарії один сума в 54 млн доларів США у фонді WETH Umbrella, що перебуває у Aave, може бути використана як початкове забезпечення; у сценарії два цей фонд не буде задіяний. Наразі Aave DAO володіє активами на 181 млн доларів США та вже отримав низку зобов’язань від учасників екосистеми надати підтримку в разі безнадійної заборгованості. Kelp DAO заявляє, що він співпрацює з Aave, LayerZero та всіма ключовими зацікавленими сторонами, щоб синхронно оцінити подальші кроки щодо відновлення роботи протоколу та потенційні заходи з пом’якшення.
Поширені запитання
У чому суть ключового спору щодо відповідальності між Kelp DAO та LayerZero?
Спір зосереджено на конфігурації 1/1 DVN. LayerZero вважає, що те, що Kelp DAO використовує конфігурацію лише з одним DVN, утворює точку одиничної відмови, і що раніше були надані рекомендації щодо безпеки. Kelp DAO заперечує, що 1/1 DVN — це конфігурація за замовчуванням, налаштована LayerZero для всіх нових розгортань, і під час розширення на L2 була підтверджена LayerZero як доречна; справжня вразливість у безпеці полягає в тому, що самі RPC-вузли LayerZero були захоплені.
Як обчислено два сценарії безнадійної заборгованості Aave?
Сценарій 1 припускає, що втрати приблизно в 112,204 rsETH рівномірно розподіляються між усіма ланцюгами, rsETH втрачає прив’язку на 15.12%, що відповідає безнадійній заборгованості Aave приблизно 1.237 億 доларів США. Сценарій 2 припускає, що втрати зосереджені на L2: заставу rsETH на L2 скорочують на 73.54%, а безнадійна заборгованість на ринку L2 становить 2.301 億 доларів США. Ключова відмінність між двома сценаріями полягає в тому, як Kelp зрештою розподілить відповідальність за втрати.
Які ресурси капіталу має Aave для протидії потенційній безнадійній заборгованості?
Aave має фонд WETH Umbrella на 54 млн доларів США (доступний у сценарії один), активи Aave DAO на 181 млн доларів США та кілька зобов’язань підтримки від учасників екосистеми. Якщо безнадійна заборгованість перевищить зазначені буфери, згідно з дизайном безпекового модуля Aave, заставні токени власників stkAAVE можуть забезпечити захист для залишкового дефіциту через механізм Slashing.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Оновлення події Aave rsETH: Core V3 WETH розморожено, п’ять основних ринкових резервів усе ще заморожені
Aave 21 квітня на платформі X оголосила, що резерви WETH на ринку Ethereum Core V3 були розморожені, тож користувачі знову можуть постачати WETH в Ethereum Core V3; коефіцієнт LTV для позик WETH як і раніше залишається на рівні 0. Резерви WETH на Ethereum Prime, Arbitrum, Base, Mantle та Linea все ще залишаються замороженими.
MarketWhisper1год тому
Ice Open Network зазнала витоку даних від інсайдера; після різкого падіння токена ION відбувається реструктуризація заради виживання
Ice Open Network 20 квітня опублікував у X допис, підтвердивши інцидент із витоком даних, який стався минулого тижня. Причиною було те, що четверо партнерів після припинення ділових відносин із третім постачальником послуг продовжили отримувати доступ до зовнішніх серверів, через що було розкрито електронні адреси користувачів, телефонні номери для 2FA та дані, пов’язані з особами. Передумови цієї події такі: токен ION двома тижнями раніше вже впав на 93%, і команда проєкту перебуває в періоді масштабної екстреної реорганізації.
MarketWhisper1год тому
Після запуску XRP підготовка до квантозахисту, до 2028 року завершення дорожньої карти квантового захисту для XRPL
Керівник напряму інженерії в Ripple, старший директор Ayo Akinyele, 20 квітня опублікував новий звіт «Insight», у якому викладено багатоступеневу дорожню карту з метою до 2028 року повністю надати захисту безпеки на рівні постквантової епохи для облікових записів XRP (XRPL). Ripple співпрацює з Project Eleven, щоб пришвидшити процес розробки, включно з тестуванням вузлів для верифікації та раннім прототипом кастоді-проєкту.
MarketWhisper2год тому
Мідзуход, Номура, JSCC та Digital Asset оголосили про тестування японських державних облігацій у Canton Network
Мізухо Фінансова група, Holdings Nomura, Японська служба клірингу цінних паперів (JSCC) та Digital Asset 21 квітня 2026 року (понеділок) спільно оголосили про запуск експерименту з управління забезпеченням державних облігацій Японії (JGB) на інституційному блокчейн-платформі Canton Network з метою досягнення цілодобового обміну забезпечення в режимі реального часу між розпорядниками в різних рахунках.
MarketWhisper4год тому
Tencent QClaw запускає закордонну бета-версію, пропонує 40M щоденних токенів і 20K слотів Founding Claw
Tencent QClaw запустила свою закордонну бета-версію 21 квітня, представивши понад 80 покращень від внутрішньої версії. Користувачі можуть заробляти щоденні токени, а на старті доступні кількома мовами в різних країнах.
GateNews5год тому
