อ่านในแอป
สนับสนุนโดย
Crypto News

Aave เผยแพร่แผนทางเทคนิคเพื่อฟื้นฟูหลักประกันของ rsETH ขณะที่แนวร่วมของ Defi United ขยายตัว

ผู้ก่อตั้ง Aave สตานี คูเลชอฟ เผยแพร่แผนการดำเนินการเชิงเทคนิคเมื่อวันอังคาร เพื่อฟื้นฟูการค้ำประกัน rsETH ในโปรโตคอลที่ได้รับผลกระทบ โดยกำหนดลำดับการดำเนินการให้เริ่มภายในไม่กี่วัน

เขียนโดย
Shiraz JagatiShiraz Jagati
แชร์
Aave เผยแพร่แผนทางเทคนิคเพื่อฟื้นฟูหลักประกันของ rsETH ขณะที่แนวร่วมของ Defi United ขยายตัว

ประเด็นสำคัญ:

  • การกู้คืนดำเนินไปพร้อมกันสองแนวทาง ได้แก่ การฟื้นฟูอัตราส่วนการค้ำประกันตามมูลค่าที่ระบุของ rsETH ที่ 1.07 ETH ผ่านการฝาก ETH แบบแบ่งชั้น (tranche) และการเคลียร์ตำแหน่ง (positions) จำนวนแปดรายการบน Aave
  • การวิเคราะห์หลังเหตุโจมตีพบว่า 98% ของหลักประกัน rsETH บน Aave กระจุกตัวอยู่ในการเทรดแบบลูป (looping trade) รายการเดียว ซึ่งเป็นช่องโหว่เชิงโครงสร้างที่ขยายความเสียหายไปทั่วทั้งแพลตฟอร์ม
  • แนวร่วมการกู้คืนข้ามโปรโตคอลของ Defi United ตอนนี้รวม Compound แล้ว นับเป็นการตอบสนองแบบประสานงานที่กว้างที่สุดต่อการโจมตีในโลกการเงินแบบกระจายศูนย์ในความทรงจำช่วงหลัง

การเทรดแบบลูปรายการเดียวทำให้ Aave เสี่ยง

การโจมตีเมื่อวันที่ 18 เมษายน มุ่งเป้าไปที่บริดจ์ของ rsETH บนเส้นทาง Unichain ไปยัง Ethereum แพ็กเก็ตขาเข้าที่ถูกปลอมถูกตรวจสอบยืนยันฝั่ง Ethereum โดยไม่มีการเบิร์นที่สอดคล้องกันบน Unichain ส่งผลให้มีการปล่อย rsETH จำนวน 116,500 จากอะแดปเตอร์ฝั่ง Ethereum

จากนั้นเงินที่ถูกขโมยถูกกระจายไปยังหลายแอดเดรส โดยมีส่วนสำคัญถูกฝากเป็นหลักประกันบน Aave V3 บน Ethereum และอีกส่วนถูกบริดจ์ไป Arbitrum เพื่อเปิดตำแหน่งบน Aave ที่นั่น ส่วนที่เหลือถูกส่งต่อผ่านช่องทางอื่นๆ

เหตุการณ์ดังกล่าวก่อให้เกิดสิ่งที่ นักวิเคราะห์ Cryptoquant อธิบาย ว่าเป็นวิกฤตสภาพคล่องในระบบการเงินแบบกระจายศูนย์ (Defi) ที่เลวร้ายที่สุดนับตั้งแต่ปี 2024

Aave Releases Technical Plan to Restore rsETH Backing while Defi United’s Coalition Expands

ปัจจุบันมี 7 แอดเดรสที่เชื่อมโยงกับผู้โจมตีถือครองตำแหน่งที่ค้ำด้วย rsETH ที่ยังเปิดอยู่บนทั้ง Aave และ Compound คิดเป็นประมาณ 107,000 rsETH จาก 116,500 ที่ถูกขโมยไปในตอนแรก แผนของ Defi United ดำเนินไปสองแนวทางคู่ขนาน โดยแนวทางแรกคือการฟื้นฟูอัตราส่วนการค้ำประกันของ rsETH จากนั้นจึงเคลียร์ตำแหน่งที่ได้รับผลกระทบเพื่อกู้คืนหลักประกันส่วนเกิน

การฟื้นฟูอัตราส่วนการค้ำประกัน 1.07 ETH

เพื่อให้ rsETH กลับมาดำเนินการในตลาดได้ตามปกติ จำเป็นต้องฟื้นฟูการค้ำประกัน ให้กลับไปสู่อัตราแลกเปลี่ยนตามมูลค่าที่ระบุของ Kelp rsETH ที่ 1.07 ETH โดย Defi United ได้จัดหาคำมั่นสัญญา ETH ที่จำเป็นเพื่อให้บรรลุเป้าหมายนี้แล้ว ทั้งนี้การดำเนินการขั้นสุดท้ายยังขึ้นอยู่กับการอนุมัติด้านธรรมาภิบาลและการจัดทำข้อตกลงที่มีผลผูกพันให้แล้วเสร็จ

กระบวนการฟื้นฟูจะเปลี่ยน ETH ที่ให้คำมั่นไว้เป็น rsETH เป็นชุดๆ แบบแบ่งชั้น ซึ่งเป็นโครงสร้างการบริหารความเสี่ยงโดยตั้งใจ ก่อนนำไปฝากในสัญญา lockbox ของบริดจ์ ทั้ง Layerzero และ Kelp ได้เพิ่มมาตรการความปลอดภัยเพิ่มเติมก่อนการกลับมาเปิดใช้งานบริดจ์อีกครั้ง แม้ในแผนจะระบุว่ายังคงมีความเสี่ยงตกค้างจนกว่ามาตรการเหล่านั้นจะได้รับการยืนยันในสภาพแวดล้อมการใช้งานจริง

การชำระบัญชีแบบควบคุมเพื่อเคลียร์ตำแหน่งของผู้โจมตี

การเคลียร์ตำแหน่งที่ได้รับผลกระทบ 8 รายการบนตลาด Ethereum Core และ Arbitrum ของ Aave จำเป็นต้องให้ข้อเสนอด้านธรรมาภิบาลผ่านและถูกดำเนินการบนทั้งสองเครือข่าย กลไกนี้จะปรับราคาออราเคิลของ rsETH ชั่วคราวเพื่อให้สามารถชำระบัญชีได้อย่างมีประสิทธิภาพ ก่อให้เกิดส่วนขาดดุลแบบควบคุม ซึ่งจะถูกเคลียร์ในภายหลังด้วย ETH ที่กู้คืนจากหลักประกัน rsETH ที่ถูกไถ่ถอน การปรับค่าคอนฟิกทั้งหมดเป็นแบบชั่วคราวและจะถูกย้อนกลับทั้งหมดหลังเสร็จสิ้น โดยไม่มีการเปลี่ยนแปลงถาวรต่อโปรโตคอล Aave

แนวทางนี้มุ่งกู้คืนประมาณ 13,000 ETH ที่ปัจจุบันถูกล็อกอยู่ในตำแหน่งบน Aave ขณะเดียวกัน Compound กำลังดำเนินการเคลียร์ตำแหน่งของผู้โจมตีแบบคู่ขนานร่วมกับ Defi United โดยจัดหาสภาพคล่องที่จำเป็น ซึ่งคาดว่าจะกู้คืนได้อีก 16,776 ETH ในฝั่งนั้น

อย่างไรก็ดี การดำเนินการยังมีความเสี่ยงด้านธรรมาภิบาล เนื่องจากการแทรกแซงโดยเจตนาจากผู้โจมตี ซึ่งยังคงมีตำแหน่งที่เปิดใช้งานอยู่ทั้งบน Ethereum และ Arbitrum อาจทำให้ลำดับการชำระบัญชีซับซ้อนขึ้นและต้องมีขั้นตอนเพิ่มเติม Defi United ได้วางโครงสร้างแผนเพื่อฟื้นฟูการค้ำประกัน rsETH โดยไม่กระจายความสูญเสียให้ผู้อื่น แม้ผลลัพธ์ดังกล่าวจะขึ้นอยู่กับการดำเนินการที่ราบรื่นตลอดทุกขั้นตอนของธรรมาภิบาลและการชำระบัญชี