گزارش حادثه: لاماریسک، کِلپ جزئیات هک rsETH ارائه‌دهندگان خدمات Aave را در بازارهای اتریوم و آربیتروم شرح می‌دهد

نکات کلیدی:

• طبق گزارش لاماریسک، یک مهاجم در ۱۸ آوریل ۲۰۲۶ از بریج Layerzero V2 کِلپ سوءاستفاده کرد و ۱۱۶٬۵۰۰ rsETH را بدون هیچ سوزاندن متناظری ضرب کرد.
• لاماریسک بدهی بد را بین ۱۲۳٫۷ میلیون دلار تا ۲۳۰٫۱ میلیون دلار در ۷ بازارِ تحت‌تأثیر برآورد می‌کند؛ بسته به این‌که کِلپ چگونه زیان‌ها را اجتماعی‌سازی کند.
• خزانه DAO آوه تا ۲۰ آوریل ۲۰۲۶، ۱۸۱ میلیون دلار در اختیار دارد و ارائه‌دهندگان خدمات هم‌اکنون در حال اخذ تعهدات اولیه بازیابی از مشارکت‌کنندگان اکوسیستم هستند.

لاماریسک سناریوهای سوءاستفاده rsETH را پس از تخلیه آداپتر OFT کِلپ تشریح می‌کند

تحلیل منتشرشده توسط شرکت مدیریت ریسک Llamarisk و هم‌نویسندگانِ ارائه‌دهنده خدمات آوه توضیح داد که حمله در ساعت ۱۷:۳۵ به وقت UTC در بلاک ۲۴٬۹۰۸٬۲۸۵ اتریوم رخ داده است. طبق گزارش، مسیر Unichain به اتریوم به‌صورت مسیر DVN با پیکربندی ۱-از-۱ تنظیم شده بود؛ به این معنا که یک تأییدکننده واحد می‌توانست یک بسته ورودی را گواهی کند بدون آن‌که هیچ اقدام خروجی متناظری انجام شود.

نویسندگان لاماریسک گفتند مهاجم بسته‌ای جعلی ساخت که روی اتریوم تأیید، ثبت و تحویل شد و در نتیجه ۱۱۶٬۵۰۰ rsETH از آداپتر آزاد شد؛ همان‌طور که گزارش آوه اشاره می‌کند. موجودی آداپتر در یک بلاک از ۱۱۶٬۷۲۳ rsETH به ۲۲۳ rsETH سقوط کرد. مهاجم rsETHهای سرقت‌شده را از یک کیف پولِ ورودی به هفت آدرس شاخه‌ای پخش کرد. از ۱۱۶٬۵۰۰ rsETH دریافتی، ۸۹٬۵۶۷ واحد به‌عنوان وثیقه در بازارهای Aave V3 روی اتریوم و آربیتروم سپرده‌گذاری شد.

از این موقعیت‌ها برای وام‌گیری حدود ۸۲٬۶۵۰ WETH و ۸۲۱ wstETH استفاده شد و فاکتورهای سلامت بین ۱٫۰۱ تا ۱٫۰۳ تثبیت شدند. هر هفت آدرس مهاجم تا زمان انتشار روی آوه فعال باقی مانده‌اند.

ارائه‌دهندگان خدمات آوه در تهیه گزارش کامل رخدادِ لاماریسک مشارکت داشتند و تأیید کردند که قراردادهای هوشمند خود آوه به خطر نیفتاده‌اند. تمام منطق پروتکل، از جمله مکانیزم‌های تأمین، بازپرداخت و لیکوئیدیشن، در طول رخداد مطابق طراحی به کار خود ادامه داد.

Protocol Guardian حدود ساعت ۱۹:۰۰ UTC در ۱۸ آوریل شروع به فریز کردن تمام ذخایر rsETH و wrsETH در تمامی استقرارهای Aave V3 کرد. این اقدام، LTV را به صفر رساند و عرضه و وام‌گیری جدید را غیرفعال کرد، در حالی که موقعیت‌های موجود همچنان واجد شرایط بازپرداخت و لیکوئیدیشن باقی ماندند. طبق تحلیل انجمن آوه، یازده بازار در اتریوم، آربیتروم، آوالانچ، بیس، Ink، لینه‌آ، منتل، MegaETH، Plasma و Zksync تحت تأثیر قرار گرفتند.

گزارش می‌گوید Risk Steward حدود ساعت ۱۴:۳۰ UTC در ۱۹ آوریل مدل‌های نرخ بهره WETH را روی آربیتروم، بیس، منتل و لینه‌آ تنظیم کرد؛ Slope 2 را به ۱٫۵۰ درصد کاهش داد و نرخ وام‌گیری در ۱۰۰ درصد استفاده را از بازه ۸٫۵ تا ۱۰٫۵ درصد به ۳٫۰ درصد APR کاهش داد. تنظیم متناظری نیز حدود ساعت ۰۵:۰۰ UTC در ۲۰ آوریل برای Core اعمال شد؛ با Slope 1 برابر ۲ درصد، Slope 2 برابر ۳ درصد و استفاده بهینه برابر ۹۴ درصد.

Protocol Guardian همچنین حدود ساعت ۰۲:۰۰ UTC در ۲۰ آوریل WETH را روی Core، Prime، آربیتروم، بیس، منتل و لینه‌آ فریز کرد تا از وام‌گیری جدید جلوگیری کند و مانع سرایت فشار بالقوه به ذخایر استیبل‌کوین شود.

۲ سناریو

دو سناریویی که در تحلیل لاماریسک مدل‌سازی شده‌اند نشان می‌دهند تصمیم کِلپ درباره تخصیص زیان چگونه مواجهه نهایی پروتکل را تعیین می‌کند. سناریوی ۱ فرض می‌کند ۱۱۲٬۲۰۴ rsETH بدون پشتوانه به‌طور یکنواخت در کل عرضه rsETH اجتماعی‌سازی می‌شود؛ که منجر به دی‌پگ ۱۵٫۱۲ درصدی و برآورد ۱۲۳٫۷ میلیون دلار بدهی بد می‌شود؛ به‌طوری که Ethereum Core از نظر مطلق ۹۱٫۸ میلیون دلار جذب می‌کند و منتل با کسری ۹٫۵۴ درصدی ذخایر WETH روبه‌رو می‌شود.

سناریوی ۲ زیان را محدود به rsETH روی L2 در نظر می‌گیرد و یک هیرکات ۷۳٫۵۴ درصدی روی وثیقه در زنجیره‌های دوردست اعمال می‌کند، در حالی که rsETH شبکه اصلی اتریوم را کاملاً دست‌نخورده باقی می‌گذارد؛ که منجر به برآورد ۲۳۰٫۱ میلیون دلار بدهی بد می‌شود که روی منتل با کسری ۷۱٫۴۵ درصدی WETH و آربیتروم با ۲۶٫۶۷ درصد متمرکز است.

موجودی فعلی آداپتر ۴۰٬۳۷۳ rsETH است؛ تنها پشتوانه تأییدشده برای تمام rsETHهای زنجیره‌های دوردست در تمام مسیرهای L2، در برابر مجموع مطالبات دوردست ۱۵۲٬۵۷۷ rsETH. کِلپ به‌صورت عمومی تأیید نکرده است که وجوه بازیابی‌شده چگونه تخصیص خواهند یافت.

طبق گزارش، تا ۲۰ آوریل ۲۰۲۶ خزانه DAO آوه ۱۸۱ میلیون دلار دارایی دارد؛ شامل ۶۲ میلیون دلار دارایی‌های هم‌بسته با اتریوم، ۵۴ میلیون دلار AAVE و ۵۲ میلیون دلار استیبل‌کوین. DAO در سال ۲۰۲۵، ۱۴۵ میلیون دلار درآمد ایجاد کرد و در سال ۲۰۲۶ تا به امروز ۳۸ میلیون دلار. لاماریسک تأیید کرد که چندین تعهد اولیه از سوی مشارکت‌کنندگان اکوسیستم برای رسیدگی به سناریوهای بالقوه بدهی بد هم‌اکنون برقرار شده است.

ذخایر WETH در اتریوم، آربیتروم، بیس، لینه‌آ و منتل در ۱۰۰ درصد استفاده قرار دارند و موجودی‌های بلااستفاده در هر زنجیره زیر ۲۰ دلار است. در استفاده کامل، لیکوئیدیتورها aWETH دریافت می‌کنند نه WETH پایه، که سرعت عبور لیکوئیدیشن را کند می‌کند.

گزارش لاماریسک بیس و آربیتروم را به‌عنوان بازارهای با کمترین حاشیه ایمنی علامت‌گذاری کرد؛ به‌طوری که به دلیل اجرای موقعیت‌ها با فاکتور سلامت حدود ۱٫۰۳، نخستین لیکوئیدیشن‌ها به ترتیب با افت قیمت WETH به میزان ۰٫۷۷ درصد و ۱٫۷۷ درصد فعال می‌شوند.

لاماریسک در سناریوی ۱ توقف فوری ماژول استیکینگ WETH Umbrella را توصیه کرد. تا زمان انتشار گزارش، ۱۸٬۹۲۲ از ۲۳٬۵۰۷ aWETH استیک‌شده وارد دوره خنک‌سازیِ آن‌استیک شده بودند.

یک توقف، واریزها، برداشت‌ها، انتقال‌ها و اسلشینگ را مسدود می‌کند، در حالی که توزیع پاداش‌ها فعال می‌ماند. چهار بازار باقی‌مانده فهرست‌کننده rsETH، یعنی Ethereum Lido، MegaETH، Plasma و Zksync، موجودی‌های ناچیز و بدون بدهی بد دارند. دوازده بازار دیگر Aave V3 rsETH را فهرست نمی‌کنند و تحت تأثیر نیستند.