Un raport privind incidentul publicat de Llamarisk pe forumul Aave explică faptul că o vulnerabilitate a podului care viza ruta rsETH Layerzero V2 a KelpDAO, sâmbătă, i-a permis unui atacator să extragă 116.500 rsETH din adaptorul OFT al Ethereum fără a arde niciun token pe lanțul sursă. Raportul Llamarisk menționează că acest incident a expus piețele Aave V3 la potențiale creanțe neîncasate cuprinse între 123,7 milioane și 230,1 milioane de dolari, în funcție de modul în care sunt alocate pierderile.
Raport de incident: Llamarisk și furnizorii de servicii Aave oferă detalii despre atacul cibernetic asupra rsETH al Kelp pe piețele Ethereum și Arbitrum
SCRIS DE
DISTRIBUIE
Concluzii cheie:
- Potrivit Llamarisk, un atacator a exploatat podul Layerzero V2 al Kelp pe 18 aprilie 2026, generând 116.500 rsETH fără nicio ardere corespunzătoare.
- Llamarisk estimează creanțe neîncasate între 123,7 milioane și 230,1 milioane de dolari pe cele 7 piețe afectate, în funcție de modul în care Kelp repartizează pierderile.
- Trezoreria Aave DAO deține 181 milioane de dolari la data de 20 aprilie 2026, iar furnizorii de servicii obțin deja angajamente indicative de recuperare din partea participanților la ecosistem.
Llamarisk detaliază scenariile de exploatare a rsETH după golirea adaptorului OFT Kelp
Analiza publicată de compania de gestionare a riscurilor Llamarisk și de coautorii furnizorilor de servicii Aave a explicat că atacul a avut loc la ora 17:35 UTC în blocul Ethereum 24.908.285. Ruta Unichain-Ethereum a fost configurată ca o cale DVN 1-din-1, ceea ce înseamnă că un singur verificator putea atesta un pachet de intrare fără nicio acțiune de ieșire corespunzătoare, potrivit raportului.
Autorii Llamarisk au afirmat că atacatorul a falsificat un pachet care a fost verificat, confirmat și livrat pe Ethereum, eliberând 116.500 rsETH din adaptor, notează raportul Aave. Soldul adaptorului a scăzut de la 116.723 rsETH la 223 rsETH într-un singur bloc. Atacatorul a distribuit rsETH-ul furat dintr-un portofel de intrare către șapte adrese de ramificație. Din cele 116.500 rsETH primite, 89.567 au fost depuse pe piețele Aave V3 de pe Ethereum și Arbitrum ca garanție.
Aceste poziții au fost utilizate pentru a împrumuta aproximativ 82.650 WETH și 821 wstETH, cu factori de sănătate stabiliți între 1,01 și 1,03. Toate cele șapte adrese ale atacatorului rămân active pe Aave la momentul publicării.
Furnizorii de servicii Aave au colaborat la redactarea raportului complet al incidentului realizat de Llamarisk și au confirmat că propriile contracte inteligente ale Aave nu au fost compromise. Toată logica protocolului, inclusiv mecanismele de aprovizionare, rambursare și lichidare, a continuat să funcționeze conform proiectării pe tot parcursul evenimentului.
Protocol Guardian a început să înghețe toate rezervele de rsETH și wrsETH din toate implementările Aave V3 la aproximativ ora 19:00 UTC pe 18 aprilie. Acțiunea a setat LTV la zero și a dezactivat noua ofertă și împrumuturile, lăsând în același timp pozițiile existente eligibile pentru rambursare și lichidare. Unsprezece piețe de pe Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma și Zksync au fost afectate, conform analizei de pe forumul Aave.
Raportul menționează că Risk Steward a ajustat modelele ratei dobânzii WETH pe Arbitrum, Base, Mantle și Linea la aproximativ ora 14:30 UTC pe 19 aprilie, reducând Slope 2 la 1,50% și scăzând rata de împrumut la o utilizare de 100% de la 8,5-10,5% la 3,0% APR. O ajustare corespunzătoare a fost aplicată Core la aproximativ ora 05:00 UTC pe 20 aprilie, cu Slope 1 setat la 2%, Slope 2 la 3% și utilizarea optimă setată la 94%.
Protocol Guardian a înghețat, de asemenea, WETH pe Core, Prime, Arbitrum, Base, Mantle și Linea la aproximativ ora 02:00 UTC pe 20 aprilie pentru a preveni noi împrumuturi și a limita răspândirea potențialului stres asupra rezervelor de stablecoin.
Cele două scenarii
Cele două scenarii modelate de analiza Llamarisk reflectă modul în care decizia Kelp privind alocarea pierderilor va determina expunerea finală a protocolului. Scenariul 1 presupune socializarea uniformă a celor 112.204 rsETH neacoperite pe întreaga ofertă de rsETH, producând o devalorizare de 15,12% și o estimare de 123,7 milioane de dolari în creanțe neperformante, cu Ethereum Core absorbind 91,8 milioane de dolari în termeni absoluți și Mantle confruntându-se cu un deficit de rezervă WETH de 9,54%.
Scenariul 2 tratează pierderea ca fiind izolată doar la rsETH L2, aplicând o reducere de 73,54% la garanțiile de pe lanțurile la distanță, lăsând în același timp rsETH-ul din rețeaua principală Ethereum complet intact, ceea ce produce o datorie neîncasată estimată la 230,1 milioane de dolari concentrată pe Mantle, cu un deficit de WETH de 71,45%, și pe Arbitrum, cu 26,67%.
Soldul actual al adaptorului se ridică la 40.373 rsETH, singura garanție confirmată pentru toate rsETH-urile de pe lanțurile la distanță de-a lungul fiecărei căi L2, față de creanțele totale la distanță de 152.577 rsETH. Kelp nu a confirmat public modul în care vor fi alocate fondurile recuperate.
La data de 20 aprilie 2026, raportul menționa că trezoreria Aave DAO deține active în valoare de 181 de milioane de dolari, inclusiv 62 de milioane de dolari în dețineri corelate cu Ethereum, 54 de milioane de dolari în AAVE și 52 de milioane de dolari în monede stabile. DAO a generat venituri de 145 de milioane de dolari în cursul anului 2025 și 38 de milioane de dolari de la începutul anului 2026 până în prezent. Llamarisk a confirmat că există deja mai multe angajamente indicative din partea participanților la ecosistem pentru a aborda potențiale scenarii de credite neperformante.
Rezervele de WETH pe Ethereum, Arbitrum, Base, Linea și Mantle sunt utilizate în proporție de 100%, cu solduri inactive sub 20 de dolari pe fiecare lanț. La utilizare maximă, lichidatorii primesc aWETH în loc de WETH subiacent, ceea ce încetinește ritmul de lichidare.
Raportul Llamarisk a semnalat Base și Arbitrum ca fiind piețele cu cel mai mic tampon, primele lichidări fiind declanșate la scăderi ale prețului WETH de 0,77% și, respectiv, 1,77%, din cauza pozițiilor care funcționează la factori de sănătate în jur de 1,03.
Platforma de creditare DeFi Aave se confruntă cu o criză a retragerilor în urma exploatării vulnerabilității rsETH de către KelpDAO
Pool-ul WETH al Aave a atins o rată de utilizare de 100% în urma unei vulnerabilități de securitate a rsETH din 18 aprilie 2026, generând pierderi de 177–200 milioane de dolari și o scădere de 17,7% a prețului AAVE. read more.
Citește acum
Platforma de creditare DeFi Aave se confruntă cu o criză a retragerilor în urma exploatării vulnerabilității rsETH de către KelpDAO
Pool-ul WETH al Aave a atins o rată de utilizare de 100% în urma unei vulnerabilități de securitate a rsETH din 18 aprilie 2026, generând pierderi de 177–200 milioane de dolari și o scădere de 17,7% a prețului AAVE. read more.
Citește acumPlatforma de creditare DeFi Aave se confruntă cu o criză a retragerilor în urma exploatării vulnerabilității rsETH de către KelpDAO
Citește acumPool-ul WETH al Aave a atins o rată de utilizare de 100% în urma unei vulnerabilități de securitate a rsETH din 18 aprilie 2026, generând pierderi de 177–200 milioane de dolari și o scădere de 17,7% a prețului AAVE. read more.
Llamarisk a recomandat o pauză imediată a modulului de staking WETH Umbrella în cadrul Scenariului 1. La data publicării raportului, 18.922 din 23.507 aWETH staked intraseră în perioada de așteptare pentru unstaking.
O pauză ar bloca depozitele, retragerile, transferurile și reducerile, menținând în același timp activă distribuirea recompenselor. Celelalte patru piețe listate pe rsETH, Ethereum Lido, MegaETH, Plasma și Zksync, au solduri nesemnificative și nu prezintă creanțe neperformante. Alte douăsprezece piețe Aave V3 nu listează rsETH și nu sunt afectate.
