تحمل احتياطي إيثر ملفوف (WETH) في إصدار Aave V3 دينًا متعثرًا بعد أن استغل المهاجمون عملة إعادة التخزين السائل rsETH الخاصة بـ KelpDAO واستخدموها كضمان للاقتراض ضد بروتوكول الإقراض.
حذر مطور سوليديتي ومدقق العقود 0xQuit عبر منصة X، المودعين مبينًا أن مجمع WETH أصبح فعليًا متضررًا وأن عمليات السحب الجزئية قد تصبح ممكنة فقط بعد أن يسد مظلة Aave الفجوة المالية.
كيف تسبب استنزاف rsETH في خلق دين متعثر على Aave
بدأ الاستغلال عندما قام المهاجم بتمويل المحافظ من خلال Tornado Cash. تم استنزاف حوالي 116 500 من rsETH من KelpDAO، ليصل إجمالي القيمة لأكثر من 290 مليون دولار.
قام بعد ذلك المهاجم بتوريد rsETH المسروق كضمان على Aave V3 واقترض كمية كبيرة من WETH ضده.
وبما أن rsETH فقد تغطيته بعد الاستنزاف، أصبحت هذه المراكز فعليًا غير قابلة للتصفية. أدى ذلك إلى ترك Aave يحتفظ بالتزامات WETH لا يمكنه استردادها من خلال التصفية الاعتيادية.
حذر 0xQuit، مطور سوليديتي ومدقق العقود، بالقول إن الأخبار ليست جيدة على الإطلاق ويبدو أن WETH على Aave في مشكلة كبيرة. وطلب من المستخدمين الانسحاب إذا استطاعوا، لكن من المحتمل أن يكون الوقت قد فات. المصدر
تم تجميد أسواق rsETH في كل من Aave V3 وAave V4، وأكدت Aave أن العقود لم تتعرض للاستغلال حيث أن الحادث متعلق فقط بـrsETH.
ذكرت Aave أن تجميد أسواق rsETH يمنع الإيداعات الجديدة والاقتراض ضد الضمان من نوع rsETH أثناء تقييم الوضع. وأضافت أنها تراجع المعلومات بشأن عمليات اقتراض rsETH على Aave التي حدثت بعد الاستغلال،...وإذا تراكم للدخول بروتوكول دين متعثر بسبب هذا الحادث، يمكن استخدام أصول Umbrella لتعويض العجز. المصدر
ماذا تعني Umbrella لمودعي WETH
تم تصميم نظام Umbrella من Aave، الذي حل محل وحدة السلامة القديمة في نهاية 2025، خصيصًا لهذا السيناريو.
يواجه المستخدمون الذين رهنوا aWETH في خزينة Umbrella خصمًا تلقائيًا لتغطية العجز.
وبعد انتهاء دورة الخصم، ينبغي لموردي WETH المتبقين استعادة إمكانية السحب الجزئي.
مع ذلك، لا يمكن ضمان التعافي الكامل، وقد يواجه المودعون خصمًا على مراكزهم.
يمثل هذا الحادث أول اختبار واقعي كبير لتغطية الديون المعدومة الآلية الخاصة بمظلة Umbrella. كما يثير تساؤلات جديدة حول مخاطر إدراج رموز إعادة التخزين السائلة كضمان في بروتوكولات الإقراض.
في غضون ذلك، طمأن فريق أبشِفت الذي يقدم خزائن غير وصائية لإدارة الأصول المرمزة المستخدمين بأنه ليس لديهم أي تعرض لـ rsETH.
كتب أبشِفت أنهم على تواصل مع كِلب داو بشأن استغلال محتمل لـ rsETH. واحتياطًا، قرر فريق كِلب إيقاف الإيداعات والسحوبات مؤقتًا من خزائن High Growth ETH وKelp Gain أثناء إجراء التحريات. وأضافوا أن خزائن Upshift USDC وCore USDC وEarnAUSD ليس لديها أي تعرض لـ rsETH. وأكدوا أنهم سيقدمون التحديثات فور استلامها من فريق كِلب.
