أصدرت Kelp DAO بيانًا في 21 أبريل، دحضت فيه انتقادات LayerZero لإعدادها الخاص بـ 1/1 DVN، وأرجعت المسؤولية الأساسية عن ثغرة بقيمة 2.92 مليون دولار إلى بنية LayerZero التحتية. أصدرت Aave تقرير تقييم تأثير الأحداث: في سيناريو توزيع الخسائر بالتساوي، تبلغ الخسائر حوالي 1.24 مليون دولار، بينما في سيناريو تركّز الخسائر في L2 تصل إلى أعلى مستوى قدره 2.3 مليون دولار.
ردّ Kelp DAO: إعدادات DVN الافتراضية وهدف الهجوم هما بنية LayerZero التحتية
انتقدت LayerZero سابقًا في تقريرها عن الحادث استخدام Kelp DAO لتكوين 1/1 DVN بما يؤدي إلى نقطة فشل واحدة، وقالت إنها كانت قد أرسلت سابقًا إلى Kelp DAO توصيات لأفضل الممارسات المتعلقة بالتحقق اللامركزي. ردّت Kelp DAO مباشرةً على ذلك: «إن إعداد 1 مقابل 1 لـ DVN هو التكوين الافتراضي المُسجّل في وثائق LayerZero، وينطبق على جميع عمليات نشر OFT الجديدة. منذ يناير 2024، كانت Kelp تعمل على بنية LayerZero التحتية، وقد تم تأكيد أن هذا الإعداد مناسب خلال فترة التوسع في L2».
كما أشارت Kelp DAO إلى أن إجراءاتها منعت المزيد من الخسائر بنجاح—فقد تم إيقاف جميع العقود ذات الصلة، وإدراج محافظ مرتبطة بالمهاجم في القائمة السوداء، والتواصل مع SEAL-911. نجحت هذه التدابير في منع المهاجم من محاولة سرقة 40,000 وحدة من rsETH (حوالي 95 مليون دولار) مرة أخرى عبر تزوير حزم البيانات.
تحليل ديون Aave المعدومة: سيناريوهان، بحد أقصى 2.3 مليون دولار
(المصدر:Aave)
قدّم المهاجم 89,567 من rsETH (حوالي 2.21 مليون دولار) كضمان لـ Aave V3، واقترض 82,650 وحدة من WETH و821 وحدة من wstETH، ما جعل معامل الصحة للمراكز ذات الصلة منخفضًا جدًا. قيّمت Aave سيناريوهين افتراضيين:
السيناريو الأول (توزيع متساوٍ): خسارة بنحو 112,204 من rsETH موزعة بالتساوي على جميع السلاسل، مع脱锚 rsETH بنسبة 15.12%، لتبلغ ديون Aave المعدومة الإجمالية حوالي 1.237 مليون دولار. أكبر خسارة مطلقة كانت في السوق الأساسية لإيثريوم (9.18 مليون دولار) لكن احتياطيات WETH كانت كافية، وكان الفجوة مجرد 1.54%. أعلى نسبة فجوة كانت في سوق Mantle، حيث بلغت 9.54%.
السيناريو الثاني (تركيز خسائر L2): تتركّز الخسائر في rsETH الخاصة بـ L2، وتم تخفيض ضمانات L2 بنسبة 73.54%، وتبلغ ديون السوق في L2 (Mantle وArbitrum وBase) المعدومة 2.301 مليون دولار، بينما يتم دعم rsETH على الشبكة الرئيسية لإيثريوم بالكامل.
ذكرت Aave: «أي سيناريو يحدث يعتمد على طريقة محاسبة Kelp لـ rsETH وكيف يتم تحديث سعر صرف LRTOracle—وهو قرار لا تستطيع Aave التحكم فيه».
مخزن رأسمال Aave وخططها اللاحقة
في السيناريو الأول، يمكن استخدام صندوق WETH Umbrella بقيمة 54 مليون دولار الذي تملكه Aave كضمان أولي؛ أما في السيناريو الثاني فلن يتم تفعيل هذا الصندوق. تمتلك Aave DAO حاليًا أصولًا بقيمة 181 مليون دولار، وقد تلقت أيضًا عدة تعهدات من المشاركين في النظام البيئي لتقديم دعم في حالة حدوث ديون معدومة. ذكرت Kelp DAO أنها تعمل حاليًا مع Aave وLayerZero وجميع أصحاب المصلحة الرئيسيين، لتقييم الخطوات اللاحقة لاستعادة تشغيل البروتوكول وحلول التخفيف المحتملة بالتوازي.
الأسئلة الشائعة
ما جوهر الخلاف حول المسؤولية بين Kelp DAO وLayerZero؟
ينصب الخلاف على إعدادات 1/1 DVN. ترى LayerZero أن اعتماد Kelp DAO لتكوين يضم DVN واحد فقط يؤدي إلى نقطة فشل واحدة، وأنه سبق تقديم نصائح تتعلق بالسلامة. ترد Kelp DAO بأن 1/1 DVN هو الإعداد الافتراضي الذي تضعه LayerZero لجميع عمليات النشر الجديدة، وقد تم تأكيد أنه مناسب خلال فترة التوسع في L2، وأن فجوة الأمان الحقيقية تكمن في تعرض عقد RPC الخاصة بـ LayerZero للاختراق.
كيف تم حساب سيناريوهَي ديون Aave المعدومة؟
يفترض السيناريو الأول توزيع خسارة بنحو 112,204 من rsETH بالتساوي على جميع السلاسل، مع 탈 anchoring لـ rsETH بنسبة 15.12%، وهو ما يقابل ديون Aave المعدومة بحوالي 1.237 مليون دولار. يفترض السيناريو الثاني أن الخسائر تتركّز في L2، وأن ضمانات rsETH في L2 تم تخفيضها بنسبة 73.54%، وأن ديون السوق في L2 تصل إلى 2.301 مليون دولار. يتمثل الاختلاف الجوهري بين السيناريوهين في كيفية توزيع Kelp لمسؤولية تحمل الخسائر في النهاية.
ما الموارد الرأسمالية التي لدى Aave للتعامل مع ديون معدومة محتملة؟
يمتلك Aave صندوق WETH Umbrella بقيمة 54 مليون دولار (متاح في السيناريو الأول)، وأصول Aave DAO بقيمة 181 مليون دولار، إضافةً إلى عدة تعهدات دعم من المشاركين في النظام البيئي. إذا تجاوزت ديون معدومة مستوى هذا المخزون أعلاه، ووفقًا لتصميم وحدة الأمان الخاصة بـ Aave، فقد توفر رموز الضمان التي يحملها مالكو stkAAVE حماية للفجوة المتبقية عبر آلية Slashing.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تدعم مؤسسة سولانا Aave عبر مساهمة بالدولار USDT
أعلنت مؤسسة سولانا أنها ستساهم لأول مرة بـ USDT في منصة Aave، كجزء من جهود التعافي عقب أزمة rsETH المرتبطة بـ KelpDAO في نظام التمويل اللامركزي DeFi. صرّحت ليلي ليو، رئيسة مؤسسة سولانا، بأن هذا الدعم يهدف إلى تعزيز كل من Aave و
CryptoFrontierمنذ 4 د
يقول بافيل دوروف إن رسوم TON ستنخفض بمقدار 6 أضعاف مع استهداف تكاليف قريبة من الصفر
يُقلّل TON رسوم المعاملات بمقدار ستة أضعاف إلى مستويات قريبة من الصفر، مع التحول إلى تسعير ثابت مستقل عن ازدحام الشبكة.
تعمل الترقية على تعزيز السرعة والنهائية، مما يتيح معاملات أسرع وأرخص مقارنةً بـ Ethereum وBitcoin وSolana.
تدعم التكاليف المنخفضة المعاملات الدقيقة والتطبيقات،
CryptoFrontNewsمنذ 1 س
تعرض بروتوكول الإقراض والاقتراض DeFi على سلسلة Sui من Scallop للاختراق، والثغرة في العقود القديمة أدت إلى سرقة 150 ألف SUI
تم استهداف Scallop على سلسلة Sui، وتم استغلال المسار الخفي لعقد جانبي مرتبط بسحب عقد المكافآت الخاصة بـ sSUI، حيث تم سرقة حوالي 150,000 من رموز SUI. يتمتع العقد الأساسي بالأمان، وتمت استعادة الإيداعات والسحوبات. بيان رسمي يقتصر فقط على عقد المكافآت الذي تم إهماله، ولا تتأثر أموال المستخدمين. أشار المطوّر السابق في NEAR Vadim إلى أن مصدر الثغرة يعود إلى حزمة V2 القديمة منذ 17 شهرًا، والتي لم يتم تهيئة last_index مما أدى إلى تراكم المكافآت منذ عام 2023؛ ويجب تنفيذ الإصلاح بإضافة حقل إصدار إلى الكائن المشترك وتعزيز فحوصات الإصدار، لتجنب المخاطر الناتجة عن استخدام الحزم القديمة.
ChainNewsAbmediaمنذ 1 س
جيه بي مورجان: ستؤدي عملية التوكَنَة إلى تحويل صناعة الأموال، لكن “حالات الاستخدام الجيدة” ستستغرق سنوات قبل ظهورها
قال رئيس JPMorgan العالمي لمنتجات الصناديق المتداولة (ETF) وخدمات الأوراق المالية، سياران فيتزباتريك، إن الترميز سيقود التغيير عبر كامل صناعة الصناديق، وفقًا لمنشور صدر يوم الجمعة. وأشار فيتزباتريك إلى أنه بينما ما زت التجارب المتعلقة بترميز صناديق ETF مستمرة، فإن البنك يقدّر أنها ستكون "a
CryptoFrontierمنذ 2 س
Aave、Kelp、LayerZero 提议释放 $71M 以被冻结的 ETH 支持 rsETH 修复
Gate 新闻消息,4 月 26 日——由 Aave Labs 牵头的主要 DeFi 协议联盟,联合 Kelp DAO、LayerZero、EtherFi 和 Compound,于周六上午提交了一项《宪法 AIP》(Constitutional AIP),请求 Arbitrum DAO 解冻并释放约 $71 百万美元的冻结 ETH,以支持 DeFi United,这是一个跨协议的
GateNewsمنذ 4 س
Scallop 发现 sSUI 奖励池漏洞,遭受 150K SUI 损失但承诺全额赔付
Gate News 消息,4月26日——Scallop,这是 Sui 生态中的一个借贷协议,宣布发现了与其 sSUI 奖励池相关联的一个辅助合约中的漏洞,导致约损失 150,000 SUI。受影响的合约已被冻结,Scallop 确认
GateNewsمنذ 6 س
