در برنامه بخوانید
ارائه توسط
Crypto News

آوه برنامه فنی برای بازگرداندن پشتوانه rsETH را منتشر کرد، هم‌زمان با گسترش ائتلاف دیفای یونایتد

استنی کولچوف، بنیان‌گذار Aave، روز سه‌شنبه یک برنامه اجرای فنی منتشر کرد تا پشتوانه rsETH را در سراسر پروتکل‌های آسیب‌دیده بازگرداند؛ به‌طوری‌که توالی‌های اجرایی قرار است ظرف چند روز آینده آغاز شوند.

نویسنده
Shiraz JagatiShiraz Jagati
اشتراک
آوه برنامه فنی برای بازگرداندن پشتوانه rsETH را منتشر کرد، هم‌زمان با گسترش ائتلاف دیفای یونایتد

نکات کلیدی:

  • فرآیند بازیابی در دو مسیر موازی پیش می‌رود: یعنی بازگرداندن نسبت پشتوانه اسمی 1.07 ETH برای rsETH از طریق واریزهای مرحله‌بندی‌شده ETH، و تسویه هشت موقعیت در Aave.
  • تحلیل پس از سوءاستفاده نشان داد ۹۸٪ از وثیقه rsETH در Aave در یک معامله لوپینگ واحد متمرکز بوده است؛ یک آسیب‌پذیری ساختاری که خسارت را در سراسر پلتفرم تشدید کرد.
  • ائتلاف بازیابی میان‌پروتکلی Defi United اکنون Compound را نیز شامل می‌شود؛ اقدامی که گسترده‌ترین پاسخ هماهنگ به یک سوءاستفاده در امور مالی غیرمتمرکز در سال‌های اخیر به شمار می‌رود.

یک معامله لوپینگ واحد، Aave را در معرض آسیب قرار داد

سوءاستفاده ۱۸ آوریل، پل rsETH را در مسیر Unichain به اتریوم هدف گرفت. یک بسته ورودی جعلی در سمت اتریوم بدون سوزاندن متناظر در Unichain تأیید شد و باعث شد ۱۱۶٬۵۰۰ rsETH از آداپتور سمت اتریوم آزاد شود.

وجوه سرقت‌شده سپس میان چندین آدرس توزیع شد؛ بخش قابل توجهی به‌عنوان وثیقه در Aave V3 روی اتریوم سپرده‌گذاری شد و بخش دیگری نیز به آربیتروم بریج شد تا در Aave آنجا موقعیت‌هایی باز شود. باقیمانده وجوه از مسیر پلتفرم‌های دیگر عبور داده شد.

این رخداد چیزی را رقم زد که تحلیل‌گران Cryptoquant توصیف کردند به‌عنوان بدترین بحران نقدینگی امور مالی غیرمتمرکز (Defi) از سال ۲۰۲۴.

Aave Releases Technical Plan to Restore rsETH Backing while Defi United’s Coalition Expands

هفت آدرس مرتبط با مهاجم در حال حاضر در سراسر Aave و Compound دارای موقعیت‌های فعال با پشتوانه rsETH هستند و تقریباً ۱۰۷٬۰۰۰ rsETH از ۱۱۶٬۵۰۰ rsETH سرقت‌شده اولیه را نمایندگی می‌کنند. برنامه Defi United در دو مسیر موازی اجرا می‌شود: نخست بازگرداندن نسبت پشتوانه rsETH و سپس تسویه موقعیت‌های آسیب‌دیده برای بازیابی وثیقه مازاد.

بازگرداندن نسبت پشتوانه 1.07 ETH

برای اینکه rsETH بتواند عملیات عادی بازار را از سر بگیرد، پشتوانه آن باید بازگردانده شود تا به نسبت مبادله اسمی Kelp rsETH برابر با 1.07 ETH برسد. Defi United تعهدات ETH لازم برای دستیابی به این هدف را تأمین کرده است؛ با این حال اجرای نهایی منوط به تأییدهای حاکمیتی و تکمیل توافق‌نامه‌های قطعی است.

فرآیند بازگردانی، ETH متعهدشده را به‌صورت مرحله‌ای (tranches) به rsETH تبدیل می‌کند—یک ساختار مدیریت ریسک حساب‌شده—سپس آن را در قرارداد لاک‌باکس پل سپرده‌گذاری می‌کند. Layerzero و Kelp پیش از ازسرگیری پل، اقدامات امنیتی بیشتری را پیاده‌سازی کرده‌اند، هرچند در برنامه اشاره شده است تا زمانی که این اقدامات در محیط عملیاتی (production) اعتبارسنجی نشوند، ریسک باقیمانده همچنان وجود دارد.

لیکوییدیشن کنترل‌شده برای تسویه موقعیت‌های مهاجم

تسویه هشت موقعیت آسیب‌دیده در بازارهای Ethereum Core و Arbitrumِ Aave مستلزم آن است که پیشنهادهای حاکمیتی در هر دو شبکه تصویب و اجرا شوند. این سازوکار به‌طور موقت قیمت اوراکل rsETH را تنظیم می‌کند تا لیکوییدیشن کارآمد ممکن شود و یک کسری کنترل‌شده ایجاد کند که سپس با استفاده از ETH بازیابی‌شده از وثیقه rsETH بازخریدشده تسویه می‌شود. همه تنظیمات پیکربندی موقتی هستند و پس از تکمیل به‌طور کامل به حالت قبل بازگردانده می‌شوند و هیچ تغییر ماندگاری در پروتکل Aave باقی نمی‌ماند.

این مسیر بازیابی حدود ۱۳٬۰۰۰ ETH را هدف می‌گیرد که هم‌اکنون در موقعیت‌های Aave قفل شده‌اند. Compound نیز هم‌زمان با Defi United در حال اجرای تسویه موازیِ موقعیت مهاجم است و نقدینگی لازم را فراهم می‌کند؛ فرایندی که انتظار می‌رود در آن سمت نیز ۱۶٬۷۷۶ ETH دیگر بازیابی شود.

با این حال، اجرا با ریسک حاکمیتی همراه است؛ زیرا دخالت عمدی مهاجم—که همچنان در هر دو شبکه اتریوم و آربیتروم موقعیت‌های فعال دارد—می‌تواند توالی لیکوییدیشن را پیچیده کند و به گام‌های اضافی نیاز داشته باشد. Defi United برنامه را به‌گونه‌ای طراحی کرده است که پشتوانه rsETH را بدون اجتماعی‌سازی زیان‌ها بازگرداند، هرچند تحقق این نتیجه به اجرای بی‌نقص در تمام گام‌های حاکمیتی و لیکوییدیشن وابسته است.