تم تحديث هذه القصة لتقول: " قد يكون استغلال rsETH بقيمة 290 مليون دولار قد ترك Aave V3 مع ديون سيئة في احتياطي WETH." هذه قصة متطورة وسيتم تحديثها بمجرد حصولنا على مزيد من المعلومات.
احتياطي الإيثر المغلف (WETH) من Aave V3 يحمل ديون سيئة بعد أن استغل المهاجمون رمز استرداد السائل rsETH الخاص ب KelpDAO واستخدموه كضمان للاقتراض مقابل بروتوكول الإقراض.
أشار مطور ومدقق الصلادة 0xQuit إلى الوضع على X، محذرا المودعين من أن مخزون WETH متأثر فعليا وأن السحوبات الجزئية قد تصبح ممكنة فقط بعد أن يحل دعم Aave Umbrella الاحتياطي العجز.
كيف تسبب rsETH المستنزف في ديون سيئة على Aave
بدأ الاستغلال بمهاجم يمول المحافظ عبر تورنادو كاش. تم تصريف حوالي 116,500 روبوت من ريفي إيث من كيلب داو، ليصل إجمالي المبلغ إلى أكثر من 290 مليون دولار.
ثم زود المهاجم ب rsETH المسروق كضمان على Aave V3 واستعار كمية كبيرة من WETH مقابله.
وبما أن rsETH أصبح غير مدعوم بعد التفريغ، فإن المراكز الناتجة تصبح فعليا غير قابلة للتصفية. وهذا ترك Aave تحتفظ بالتزامات WETH التي لا يمكنها استردادها من خلال التصفية العادية.
"أتمنى لو كان لدي أخبار أفضل لكن يبدو أن ويث على الأيف في ورطة. انسحب إذا استطعت، لكن على الأرجح فات الأوان، " حذر 0xQuit، مطور ومدقق Solidity.
تم تجميد أسواق rsETH على Aave V3 وAave V4، مع تأكيد Aave أن العقود لم تستغل لأن الحادث كان مرتبطا فقط ب rsETH.
"تجميد أسواق rsETH يمنع الودائع الجديدة والاقتراض مقابل ضمانات rsETH أثناء تقييم الوضع. نحن نراجع معلومات حول استعارات rsETH على Aave التي حدثت بعد الاستغلال... إذا تراكم البروتوكول على ديون سيئة من هذا الحادث، يمكن استخدام أصول أمبريلا لتعويض العجز،" صرح آفي.
ماذا تعني المظلة لمودعي WETH
نظام Umbrella من Aave، الذي حل محل وحدة الأمان القديمة في أواخر 2025، مصمم لهذا السيناريو بالضبط.
المستخدمون الذين قاموا بوضع aWETH في خزنة Umbrella يواجهون القطع التلقائي لتغطية العجز.
بمجرد اكتمال دورة القطع، يجب أن يستعيد موردو WETH المتبقين الوصول الجزئي للسحب.
ومع ذلك، لا يضمن الاسترداد الكامل، وقد يواجه المودعون تقليصا في مراكزهم.
يمثل هذا الحادث أول اختبار حقيقي كبير لتغطية أومبرلا الآلي للديون المعبأة. كما يثير ذلك تساؤلات جديدة حول مخاطر إدراج رموز استرداد السائل كضمان في بروتوكولات الإقراض في القائمة البيضاء.
وفي الوقت نفسه، طمأن فريق Upshift، الذي يقدم خزائن غير حيازة لإدارة الأصول المرمزة، المستخدمين بأنهم لا يعرضون لأي تعرض ل rsETH.
"نحن على تواصل مع KelpDAO بشأن استغلال محتمل ل rsETH. كإجراء احترازي، قرر فريق كيلب إيقاف مؤقتا للإيداعات والسحب إلى خزائن ETH High Growth وKelp Gain أثناء إجراء تحقيقاتهم. خزائن Upshift USDC وCore USDC وEarnAUSD لا تتعرض لأي مؤشر على RSETH. سنقدم التحديثات فور استلامنا من فريق كيلب،" كتب Upshift.
