دیفای یونایتد ۱۶۰ میلیون دلار جذب کرد؛ هم‌زمان صنعت به‌سمت پوشش بحران بدهی بد آوه حرکت می‌کند

نکات کلیدی:

• Aave ظرف چند ساعت پس از سوءاستفاده ۱۸ آوریل از Kelp DAO، ذخایر rsETH را مسدود کرد؛ رخدادی که تا سقف ۲۳۰.۱ میلیون دلار بدهی بد ایجاد کرد.
• DeFi United تا ۲۵ آوریل ۱۶۰ میلیون دلار جذب کرد و Mantle و Aave DAO در مجموع ۵۵٬۰۰۰ ETH تعهد کردند.
• رأی‌گیری‌های حاکمیتی درباره مشارکت ۲۵٬۰۰۰ ETH از سوی Aave DAO همچنان در جریان است، در حالی که پروتکل برای بازگرداندن کامل پشتوانه rsETH تلاش می‌کند.

DeFi United مبلغ ۱۶۰ میلیون دلار برای پشتیبانی از Aave جمع‌آوری کرد

این سوءاستفاده ساعت ۱۷:۳۵ به وقت UTC، در بلاک 24,908,285 شبکه اتریوم آغاز شد. مهاجمان پل V2 Layerzero متعلق به Kelp DAO را در مسیر rsETH از Unichain به اتریوم هدف گرفتند؛ پلی که به‌صورت 1-of-1 DVN و بدون هیچ تأییدکننده اضافی پیکربندی شده بود. آن‌ها یک بسته ورودی جعلی ارسال کردند که بدون قفل‌کردن یا سوزاندن متناظر در زنجیره مبدأ، ۱۱۶٬۵۰۰ توکن rsETH بدون پشتوانه را مینت کرد؛ توکن‌هایی که در آن زمان حدود ۲۹۲ میلیون دلار ارزش داشتند.

مهاجم سریع عمل کرد. حدود ۸۹٬۵۶۷ rsETH به ارزش تقریبی ۲۲۱ میلیون دلار به‌عنوان وثیقه در بازارهای Aave V3 روی اتریوم و آربیتروم واریز شد. سپس مهاجم حدود ۸۲٬۶۵۰ WETH به ارزش تقریباً ۱۹۱ میلیون دلار، به‌علاوه مقادیر کمتری wstETH وام گرفت.

موقعیت‌ها با فاکتور سلامت بین ۱.۰۱ تا ۱.۰۳ رها شدند و این موضوع بازپرداخت کامل را بعید می‌کرد. قراردادهای هوشمند Aave مورد سوءاستفاده قرار نگرفتند. بدهی بد به‌طور کامل از وثیقه خارجیِ بدون پشتوانه منشأ گرفت.

نگهبان پروتکل (Protocol Guardian) Aave ظرف چند ساعت واکنش نشان داد. تا حدود ساعت ۱۹:۰۰ UTC در ۱۸ آوریل، تمام ذخایر rsETH و wrsETH در همه استقرارهای V3 فریز شدند، نسبت‌های وام به ارزش (LTV) روی صفر تنظیم شد و مدل‌های نرخ بهره برای مدیریت فشار نقدینگی تغییر یافتند.

Aave Labs و مدیر ریسک Llamarisk در ۲۰ آوریل یک گزارش رسمی رخداد منتشر کردند. این گزارش دو سناریوی زیان را بسته به اینکه Kelp DAO کسری را چگونه بین دارندگان تقسیم کند مدل‌سازی کرد. در سناریوی اول، یک «هیرکات» یکنواخت برای همه دارندگان rsETH حدود ۱۲۳.۷ میلیون دلار بدهی بد روی Aave ایجاد می‌کند. در سناریوی دوم، اگر زیان‌ها به دارندگان rsETH در L2 محدود شوند، حدود ۲۳۰.۱ میلیون دلار بدهی بد ایجاد می‌شود و Mantle و آربیتروم بیشترین میزان در معرض‌بودن را خواهند داشت. برآوردهای دیگر، میزان کل در معرض‌بودن Aave را بین ۱۹۶ تا ۲۰۰ میلیون دلار قرار دادند.

بازار واکنش تندی نشان داد. مجموع ارزش قفل‌شده (TVL) در Aave در روزهای پس از رخداد بین ۶ تا ۹ میلیارد دلار کاهش یافت. قیمت AAVE بلافاصله پس از حادثه بین ۱۰٪ تا ۲۲٪ افت کرد. طبق برخی گزارش‌ها، زیان‌های گسترده‌تر TVL در دیفای از ۱۳ میلیارد دلار فراتر رفت.

برای مهار تبعات، ارائه‌دهندگان خدمات Aave صندوق امدادی چندپروتکلی DeFi United را راه‌اندازی کردند که کمک‌ها را به defiunited.eth، آدرس اتریومی 0x0fCa5194baA59a362a835031d9C4A25970effE68 هدایت می‌کند. این صندوق کسری rsETH را هدف گرفته است که در ابتدا بسته به میزان بازیابی‌ها و ارقام نهایی بدهی بد، بین ۶۸٬۹۰۰ تا بیش از ۱۰۰٬۰۰۰ ETH مدل‌سازی شد.

روز شنبه، Arkham Intelligence تأیید کرد که DeFi United مبلغ ۱۶۰ میلیون دلار جمع‌آوری کرده است. Mantle و Aave DAO در مجموع ۵۵٬۰۰۰ ETH مشارکت کردند که حدود ۱۲۷ میلیون دلار از این کل را تشکیل می‌دهد. Mantle تا سقف ۳۰٬۰۰۰ ETH را پیشنهاد داد که به‌صورت یک تسهیلات اعتباری سه‌ساله با بازده استیکینگ Lido به‌علاوه ۱٪ ساختاربندی شده است. Aave DAO پیشنهاد داده است ۲۵٬۰۰۰ ETH از خزانه خود اختصاص دهد و رأی‌گیری حاکمیتی همچنان در جریان است.

بنیان‌گذار و مدیرعامل Aave، استانی کولچوف تعهد کرد ۵٬۰۰۰ ETH از منابع شخصی پرداخت کند. Ether.fi نیز ۵٬۰۰۰ ETH تعهد داد. Lido DAO تا سقف ۲٬۵۰۰ stETH پیشنهاد کرد. مشارکت‌کنندگان کوچک‌تر شامل بنیاد Golem با ۱٬۰۰۰ ETH، معاون Aave امیلیو فرانجلا با ۵۰۰ ETH و کمک‌های جامعه به میزان بیش از ۲۷۲ ETH هستند که روی زنجیره گزارش شده‌اند. Ethena، Layerzero، Ink Foundation، Frax و Tydro نیز حمایت ارائه کردند.

شورای امنیت آربیتروم بخشی از وجوه مهاجم را مسدود کرد و بدین‌ترتیب شکاف خالصی را که صندوق باید پوشش دهد کاهش داد. یک بسته مخربِ بعدی برای ۴۰٬۰۰۰ rsETH پیش از آنکه پردازش شود، توسط Kelp بازگردانده و بازیابی شد.

DeFi United از سوی مشارکت‌کنندگان به‌عنوان یکی از بزرگ‌ترین تلاش‌های هماهنگ بازیابی در تاریخ دیفای توصیف می‌شود. رأی‌گیری‌های حاکمیتی درباره مشارکت‌های در انتظار همچنان فعال است و صندوق در حالی که پروتکل برای بازگرداندن پشتوانه کامل rsETH و تسویه بدهی بد باقی‌مانده تلاش می‌کند، به پذیرش کمک‌های مالی ادامه می‌دهد.