Laporan Insiden: Llamarisk, Penyedia Perkhidmatan Aave Perincikan Godaman Kelp rsETH Merentasi Pasaran Ethereum dan Arbitrum

Intipati Utama:

• Menurut Llamarisk, seorang penyerang mengeksploit jambatan Layerzero V2 Kelp pada 18 April 2026, menempa 116,500 rsETH tanpa sebarang pembakaran yang sepadan.
• Llamarisk menganggarkan hutang lapuk antara $123.7J dan $230.1J merentasi 7 pasaran terjejas, bergantung pada cara Kelp mengagihkan kerugian.
• Perbendaharaan Aave DAO memegang $181J setakat 20 April 2026, dan penyedia perkhidmatan sudah pun mendapatkan komitmen pemulihan indikatif daripada peserta ekosistem.

Llamarisk Perincikan Senario Eksploit rsETH Selepas Penyesuai OFT Kelp Dikosongkan

Analisis yang diterbitkan oleh syarikat pengurusan risiko Llamarisk dan penulis bersama daripada penyedia perkhidmatan Aave menjelaskan bahawa serangan berlaku pada 17:35 UTC dalam blok Ethereum 24,908,285. Laluan Unichain-ke-Ethereum dikonfigurasikan sebagai laluan DVN 1-of-1, bermaksud seorang pengesah tunggal boleh mengesahkan paket masuk tanpa sebarang tindakan keluar yang sepadan, menurut laporan itu.

Penulis Llamarisk berkata penyerang memalsukan satu paket yang telah disahkan, dikomit, dan dihantar di Ethereum, lalu melepaskan 116,500 rsETH daripada penyesuai, menurut laporan Aave. Baki penyesuai jatuh daripada 116,723 rsETH kepada 223 rsETH dalam satu blok. Penyerang menyebarkan rsETH yang dicuri daripada satu dompet penerimaan ke tujuh alamat cabang. Daripada 116,500 rsETH yang diterima, 89,567 telah didepositkan ke dalam pasaran Aave V3 di Ethereum dan Arbitrum sebagai cagaran.

Kedudukan tersebut digunakan untuk meminjam kira-kira 82,650 WETH dan 821 wstETH, dengan faktor kesihatan menetap antara 1.01 dan 1.03. Ketujuh-tujuh alamat penyerang kekal aktif di Aave pada masa penerbitan.

Penyedia perkhidmatan Aave turut menulis bersama laporan penuh insiden Llamarisk dan mengesahkan bahawa kontrak pintar Aave sendiri tidak dikompromi. Semua logik protokol, termasuk mekanik bekalan, pembayaran balik, dan pelikuidasian, terus berfungsi seperti direka sepanjang kejadian.

Protocol Guardian mula membekukan semua rizab rsETH dan wrsETH merentasi semua penempatan Aave V3 pada kira-kira 19:00 UTC pada 18 April. Tindakan itu menetapkan LTV kepada sifar dan melumpuhkan bekalan baharu serta peminjaman sambil membenarkan kedudukan sedia ada kekal layak untuk pembayaran balik dan pelikuidasian. Sebelas pasaran merentasi Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma, dan Zksync terjejas, menurut analisis forum Aave.

Laporan itu menyatakan Risk Steward melaraskan model kadar faedah WETH di Arbitrum, Base, Mantle, dan Linea pada kira-kira 14:30 UTC pada 19 April, mengurangkan Slope 2 kepada 1.50 peratus dan menurunkan kadar pinjaman pada penggunaan 100 peratus daripada antara 8.5 dan 10.5 peratus kepada 3.0 peratus APR. Pelarasan yang sepadan digunakan pada Core pada kira-kira 05:00 UTC pada 20 April, dengan Slope 1 ditetapkan kepada 2 peratus, Slope 2 kepada 3 peratus, dan penggunaan optimum ditetapkan kepada 94 peratus.

Protocol Guardian juga membekukan WETH di Core, Prime, Arbitrum, Base, Mantle, dan Linea pada kira-kira 02:00 UTC pada 20 April untuk menghalang peminjaman baharu dan mengekang potensi tekanan daripada merebak ke rizab stablecoin.

2 Senario

Dua senario yang dimodelkan oleh analisis Llamarisk mencerminkan bagaimana keputusan Kelp tentang pengagihan kerugian akan menentukan pendedahan akhir protokol. Senario 1 mengandaikan pensosialan seragam bagi 112,204 rsETH tanpa sandaran merentasi keseluruhan bekalan rsETH, menghasilkan depeg 15.12 peratus dan anggaran $123.7 juta hutang lapuk, dengan Ethereum Core menyerap $91.8 juta dari segi mutlak dan Mantle menghadapi kekurangan rizab WETH sebanyak 9.54 peratus.

Senario 2 menganggap kerugian terasing kepada rsETH L2 sahaja, mengenakan haircut 73.54 peratus ke atas cagaran di rantaian jauh sambil mengekalkan rsETH mainnet Ethereum sepenuhnya utuh, menghasilkan anggaran $230.1 juta hutang lapuk yang tertumpu di Mantle pada kekurangan WETH 71.45 peratus dan Arbitrum pada 26.67 peratus.

Baki penyesuai semasa berada pada 40,373 rsETH, satu-satunya sandaran yang disahkan untuk semua rsETH rantaian jauh merentasi setiap laluan L2, berbanding jumlah tuntutan jauh sebanyak 152,577 rsETH. Kelp belum mengesahkan secara terbuka bagaimana dana yang dipulihkan akan diagihkan.

Setakat 20 April 2026, laporan itu menyatakan perbendaharaan Aave DAO memegang $181 juta aset, termasuk $62 juta pegangan berkorelasi Ethereum, $54 juta dalam AAVE, dan $52 juta dalam stablecoin. DAO menjana $145 juta hasil sepanjang 2025 dan $38 juta setakat tahun semasa pada 2026. Llamarisk mengesahkan bahawa beberapa komitmen indikatif daripada peserta ekosistem sudah pun tersedia untuk menangani senario hutang lapuk yang berpotensi.

Rizab WETH di Ethereum, Arbitrum, Base, Linea, dan Mantle berada pada penggunaan 100 peratus, dengan baki tidak digunakan di bawah $20 pada setiap rantaian. Pada penggunaan penuh, pelikuidator menerima aWETH dan bukannya WETH asas, yang memperlahankan kadar pelikuidasian.

Laporan Llamarisk menandai Base dan Arbitrum sebagai pasaran yang paling kurang penampan, dengan pelikuidasian pertama dicetuskan pada penurunan harga WETH masing-masing 0.77 peratus dan 1.77 peratus, disebabkan kedudukan berjalan pada faktor kesihatan sekitar 1.03.

Llamarisk mengesyorkan jeda segera modul staking WETH Umbrella di bawah Senario 1. Setakat penerbitan laporan, 18,922 daripada 23,507 aWETH yang distake telah memasuki tempoh cooldown untuk nyahstake.

Jeda akan menyekat deposit, pengeluaran, pemindahan, dan slashing sambil mengekalkan pengagihan ganjaran aktif. Empat pasaran lain yang menyenaraikan rsETH, iaitu Ethereum Lido, MegaETH, Plasma, dan Zksync, mempunyai baki yang remeh dan tiada hutang lapuk. Dua belas pasaran Aave V3 tambahan tidak menyenaraikan rsETH dan tidak terjejas.