O protocolo de re-hypothecação de liquidez Kelp e a sua ponte cross-chain foram atacados ao sábado. O atacante roubou 116.500 tokens rsETH (cerca de 292 milhões de dólares) e depositou os tokens roubados no Aave V3 como garantia para levantar grandes quantidades de ether embrulhado (WETH). Apesar de o contrato do protocolo Aave não ter sido afetado, este ataque gerou cerca de 196 milhões de dólares em créditos de cobrança duvidosa (bad debt) no livro-razão, levando o TVL da plataforma a cair para cerca de 20 mil milhões de dólares.
Caminho do ataque: como uma vulnerabilidade na ponte da Kelp desencadeou indiretamente dívida incobrável no Aave
O ponto de entrada do ataque não foi o Aave em si, mas sim a ponte cross-chain da Kelp. Ao sábado, o atacante enganou o ponteiro (bridge adapter) da Kelp para libertar 116.500 tokens rsETH para um endereço sob o seu controlo. O rsETH é o token de credenciais de re-hypothecação de liquidez da Kelp, representando os rendimentos do ether em staking, encaminhados através do EigenLayer.
O atacante, em seguida, depositou o rsETH roubado no Aave V3 como garantia e contraiu empréstimos em WETH. Como a garantia subjacente já desaparecera na camada de ponte, que o Aave não consegue alcançar, estas posições de empréstimo tornam-se, na prática, dívidas incobráveis irrecuperáveis. Os dados on-chain mostram que a dívida incobrável do Aave é de cerca de 196 milhões de dólares; as posições totais do Aave, da Compound e da Euler são de cerca de 236 milhões de dólares.
Razões para a concentração das dívidas incobráveis: o par rsETH/WETH domina o livro-razão do Aave
O livro-razão de empréstimos do Aave abrange 22 cadeias, mas na blockchain principal Ethereum existem 14,24 mil milhões de dólares em empréstimos em aberto num total de 17,82 mil milhões de dólares, e o WETH representa ainda 39,49% de todos os empréstimos do Aave. Este ataque acertou com precisão o par de empréstimos com garantia de rsETH/WETH de maior dimensão no livro-razão do Aave, o que explica por que razão as dívidas incobráveis ficaram altamente concentradas e não se distribuíram por toda a plataforma.
O fundador do Aave, Stani Kulechov, confirmou tratar-se de um ataque externo e que os contratos do protocolo permanecem intactos. No entanto, como o Aave aceita o rsETH como garantia e a segurança do seu ativo subjacente depende da camada cross-chain, fora do âmbito de controlo do Aave, no fim, independentemente de qualquer circunstância, o risco de perdas acaba por ser suportado pelos depositantes.
Incerteza no mecanismo de reservas do Umbrella: risco potencial para detentores de stkAAVE
O Aave inicialmente afirmou que a reserva do Umbrella compensaria quaisquer défices, mas até ao sábado à tarde, a formulação oficial tinha-se suavizado para “explorar vias para compensar défices”, indicando que o tamanho das reservas poderá não ser suficiente para cobrir totalmente o défice das dívidas incobráveis de 196 milhões de dólares.
Se a reserva do Umbrella não conseguir cobrir completamente as perdas, de acordo com o mecanismo de desenho do Aave, os detentores de stkAAVE (o token de AAVE em staking) podem ter de suportar parte das perdas; esta é uma das principais razões para o token AAVE ter sofrido uma pressão de 16% neste evento.
Lições mais abrangentes: pontos cegos de risco sistémico em garantias LRT
A lição central deste evento vai além do âmbito da Kelp e do Aave em si. Os tokens de re-hypothecação de liquidez (LRT) já foram incluídos na lista branca de garantias por todos os principais protocolos DeFi de empréstimos, devido ao facto de terem uma característica de rendimento e de representarem uma proporção cada vez maior do valor bloqueado do Ethereum. Contudo, quando os modelos de risco existentes precificam LRT, assumem que este manterá o seu valor ancorado normal sob condições de mercado normais, sem considerar cenários extremos em que a ponte subjacente é atacada e a garantia desaparece instantaneamente.
O trader Altcoin Sherpa, no X, apontou: “AAVE é o pilar do DeFi, contendo dezenas de milhares de milhões de dólares em capital. Quando surge risco de contágio no AAVE, isso indica a fragilidade de todo o sistema.”
Perguntas frequentes
Os contratos do protocolo Aave foram invadidos neste ataque?
Não. O fundador do Aave, Stani Kulechov, afirmou claramente que se tratou de um ataque externo e que os contratos inteligentes do Aave não foram afetados. A origem das dívidas incobráveis está no facto de o Aave aceitar o rsETH como garantia e de o seu ativo subjacente ter desaparecido após a ponte cross-chain da Kelp, que o Aave não consegue alcançar, ter sido atacada, tornando as posições de empréstimo relacionadas em dívidas incobráveis que não podem ser recuperadas.
Como funciona o mecanismo de reservas do Umbrella no Aave e por que razão os detentores de stkAAVE enfrentam risco?
O Umbrella é o módulo de segurança do Aave, concebido para lidar com a falta de cobertura em dívidas incobráveis do protocolo. Quando as reservas não conseguem compensar totalmente as perdas, os detentores de stkAAVE (ou seja, os utilizadores de tokens de AAVE em staking) como última linha de defesa têm os seus tokens de staking potencialmente sujeitos a corte (Slashing) para compensar o défice. Neste evento, se a reserva do Umbrella consegue ou não cobrir as dívidas incobráveis de 196 milhões de dólares continua incerto — é esta a razão central para a forte pressão enfrentada pelo token AAVE.
Que impacto sistémico teve este evento no mercado de empréstimos DeFi?
Este evento revelou o ponto cego sistémico das garantias do tipo LRT: os protocolos de empréstimo aceitam amplamente LRT como garantia, mas na prática acabam por introduzir o risco de segurança da ponte no livro-razão dos empréstimos. Qualquer falha de segurança de um protocolo de ponte pode levar a que os protocolos de empréstimo que aceitam esses LRT enfrentem dívidas incobráveis inesperadas. Isto exige que todos os protocolos DeFi reavaliem os modelos de risco das garantias LRT, a taxa de colateralização e os limites de posições.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Sinais de compressão do preço do Shiba Inu indicam uma fase de rutura iminente
Principais Conclusões:
A Shiba Inu negoceia perto de $0.0000060, à medida que a volatilidade se estreita e o momento reduzido sinalizam uma fase de aproximação de ruptura após meses de declínio sustentado.
O interesse em aberto desce para $68 milhões, enquanto as saídas persistentes do mercado à vista salientam o sentimento cauteloso e a convicção limitada
CryptoNewsLand2h atrás
Litecoin passa por uma profunda reorganização da cadeia após exploração zero-day da camada de privacidade MWEB
Mensagem de notícias da Gate, 26 de abril — A Litecoin sofreu uma profunda reorganização da cadeia no sábado (26 de abril) depois de atacantes explorarem uma vulnerabilidade zero-day na sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. A reorg abrangeu os blocos 3,095,930 a 3,095,943 e
GateNews7h atrás
Jantar dos grandes detentores da segunda era de $TRUMP de Trump: 297 pessoas presentes, o preço das moedas caiu 96% desde o pico
Trump realiza no Mar-a-Lago o segundo $TRUMP jantar para grandes detentores, 297 grandes detentores compareceram, os 29 primeiros foram promovidos a VIP, com uma carteira total de cerca de 29 milhões de dólares, o que representa uma queda de 96% face ao pico de 70 dólares; a barreira de entrada diminuiu e a liquidez encontra-se altamente concentrada. Os oradores incluem a Tether, a Cathie Wood, o Mike Tyson, etc., e Trump, com um discurso temático, apoia a legislação sobre cripto; o público observa a lista de convidados e potenciais conflitos de interesses.
ChainNewsAbmedia9h atrás
Token TRUMP cai 20% para $2.50 antes da conferência cripto de Mar-a-Lago
Mensagem de Notícias Gate, 26 de abril — O token meme TRUMP caiu 20% para cerca de $2.50 antes da exclusiva conferência cripto de Donald Trump em Mar-a-Lago, eliminando aproximadamente $161 milhões em valor de mercado.
O token já recuou 96,5% face à sua máxima histórica de $75.35 atingida em janeiro de 2025, apagando aproximadamente
GateNews9h atrás
O Humanity Protocol recupera 80% dos mínimos de abril, mas o impulso estará a esmorecer?
Humanity Protocol disparou 80% face às mínimas de abril, entrando no top 100 dos activos cripto.
A actividade das baleias e o crescimento da rede aumentaram, mas o volume de negociação caiu acentuadamente 46%.
A estrutura bullish continua intacta, com níveis-chave de resistência e suporte a definirem o próximo movimento.
Humanity Protocol — H, ha
CryptoNewsLand11h atrás
O Solana Meme Coin Memecoin ultrapassa 12,23M $ de capitalização de mercado e dispara 37,3% em 24 horas
Notícia do Gate, 26 de abril — O Memecoin, um token Meme na Solana, disparou 37,3% nas últimas 24 horas e ultrapassou hoje uma capitalização de mercado de 12,23 milhões de dólares, segundo a monitorização de dados on-chain.
A BlockBeats salienta que a negociação de Meme coin acarreta uma volatilidade considerável e é impulsionada sobretudo pelo sentimento do mercado e pela especulação de conceito, sem utilidade subjacente ou caso de uso no mundo real. Recomenda-se aos investidores que tenham cautela.
GateNews12h atrás
